Title (deu): Ableitung einer Informationssicherheitsstrategie aus einer Geschäftsstrategie

Author: Kristen, T. (Tanja)

Description (deu): St. Pölten, FH-Stg. Information Security, Dipl.-Arb., 2011

Description (deu): Angesichts der wachsenden, komplexen Sicherheitsbedrohungen in verschiedenen Bereichen spielt Informationssicherheit in Unternehmen heutzutage eine wichtige Rolle. Um ein adäquates Sicherheitslevel zu erreichen, braucht es sowohl zielgerichtete, wohlüberlegte Maßnahmen als auch die Unterstützung durch das Management. Eine Informationssicherheitsstrategie gibt dazu die Richtung der grundsätzlichen Handhabung der Informationssicherheit im Unternehmen vor. Diese Arbeit beschäftigt sich mit der Problematik, dass Informationssicherheit sowie Informationstechnologie nicht mit der Geschäftsstrategie abgestimmt und dadurch deren Rollen im Unternehmen nicht klar erkennbar sind. Dies wiederum führt zu weiteren Problemen bei der Umsetzung der Informationssicherheit. Weiters liefert diese Arbeit einen Überblick über den allgemeinen Aufbau und die Inhalte einer Geschäftsstrategie und einer IS-Strategie. Es werden verschiedene Einflussfaktoren, welche sich auf die Strategien auswirken, beschrieben. Ferner werden Ansätze für die Ableitung einer ISStrategie von einer Geschäftsstrategie erläutert. Abschließend wird eine Möglichkeit gezeigt wie bereits vorhandene IS-Strategien evaluiert werden können. Dies dient zur Identifizierung von gegebenenfalls erforderlichen Verbesserungen, um eine optimale, an
das Unternehmen angepasste, IS-Strategie, und somit Umsetzung der Informationssicherheit, zu erlangen.

Description (eng): Today, in the light of growing risks and complex security threats in various fields, information security plays a major role in a company. An appropriate level of security can only be obtained through specific, well-considered measures and in cooperation with the management section. An information security strategy serves as a basic guideline for how to treat the issue of information security within the company. This thesis addresses the problem that information security and information technology are often not adjusted to the business strategy, which makes it difficult to clearly define their role in the company and to assure information security. It also provides an overview of the structure and content of a business strategy and an IS-strategy. It analyses different influence factors that have an effect on the strategies and presents various approaches for developing an IS-strategy based on a business strategy. The author concludes with presenting a method of evaluating existing IS-strategies in order to identify improvement potential and to adapt the IS-strategy to the company, which allows for an appropriate level of information security.

Object languages: German

Date: 2011

Rights: © All rights reserved

Classification: Information; Sicherheit; Strategisches Management

Permanent Identifier