Refine
- Entwicklung und Etablierung einer standardisierten Vorgehensweise zur Ein-führung eines Information Security Management Systems nach BSI IT-Grundschutz am praktischen Beispiel der Stadtwerke Eisenhüttenstadt (2019)
- Ziel: Diese Arbeit soll aufzeigen, wie mit Hilfe eines Information Security Management Systems (ISMS) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) durch Anwendung des IT-Grundschutzes das Sicherheitsniveau verbessert werden kann. Dabei soll für die Firma CANCOM GmbH eine Handlungsanweisung entste-hen. Diese soll die Beratungsleistung für die IT-Security Consultants für den Kunden verbessern. Mit dieser bekommen die Berater eine Hilfe, mit der sie durch den Pro-zess zur Einführung eines ISMS unterstützt werden. Ergebnis: Um die Berater der CANCOM bei der Einführung eines ISMS nach BSI IT-Grundschutz zu unterstützen, ist im Rahmen dieser Arbeit eine Handlungsanweisung anhand der BSI Dokumente erstellt worden. In dieser Anweisung werden die wich-tigsten Punkte angesprochen und erklärt, welche bearbeitet werden müssen. In jeder Phase werden die Aktionspunkte aufgelistet, die laut BSI abgearbeitet werden sollten und zusammen mit dem Kunden besprochen werden müssen. Somit haben die Berater eine standarisierte Vorgehensweise erhalten. Ebenso wurden für die verschiedenen Phasen Begleitdokumente und Mustervorlagen erstellt. Diese führen durch den Prozess und sollen den Berater strukturiert und standardisiert leiten.
