Security Awareness für den Mittelstand
Holistic IT-Security Level Determination
DOI:
https://doi.org/10.17560/atp.v63i6-7.2512Abstract
Die steigende Bedrohungssituation für Unternehmen durch Cyberkriminalität lässt das Thema zu einem zentralen Unternehmensrisiko anwachsen. Besonders kleine und mittlere Unternehmen (KMU) sehen sich mit großen Hindernissen zur Erhöhung der eigenen IT-Sicherheit konfrontiert, da die vorhandenen Informationen oft zu komplex und nicht zielgruppengerecht präsentiert werden. Dieser Beitrag präsentiert die Möglichkeit einer ganzheitlichen IT-Security Reifegradbestimmung, basierend auf den anerkannten Standards BSI IT-Grundschutz und der IEC/ISO 27001. Dazu wird ein Tool erstellt, das aufbauend auf dem entwickelten Modell und mit geeigneten Fragenkatalogen eine einfache Möglichkeit zur Bestimmung und auch Visualisierung des IT-Security Reifegrades eines Unternehmens bietet.
Veröffentlicht
Ausgabe
Rubrik
Lizenz
Copyright (c) 2021 Vulkan-Verlag GmbHDie Zeitschrift und alle in ihr enthaltenen Beiträge und Abbildungen sind urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzulässig und strafbar. Das gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Bearbeitung in elektronischen Systemen. Auch die Rechte der Wiedergabe durch Vortrag, Funk- und Fernsehsendung, im Magnettonverfahren oder ähnlichem Wege bleiben vorbehalten.