Security Awareness für den Mittelstand

Holistic IT-Security Level Determination

Autor/innen

  • Georg Frey Universität des Saarlandes
  • Christian Siegwart
  • Felix Scherhag
  • Michael Krammel

DOI:

https://doi.org/10.17560/atp.v63i6-7.2512

Abstract

Die steigende Bedrohungssituation für Unternehmen durch Cyberkriminalität lässt das Thema zu einem zentralen Unternehmensrisiko anwachsen. Besonders kleine und mittlere Unternehmen (KMU) sehen sich mit großen Hindernissen zur Erhöhung der eigenen IT-Sicherheit konfrontiert, da die vorhandenen Informationen oft zu komplex und nicht zielgruppengerecht präsentiert werden. Dieser Beitrag präsentiert die Möglichkeit einer ganzheitlichen IT-Security Reifegradbestimmung, basierend auf den anerkannten Standards  BSI IT-Grundschutz und der IEC/ISO 27001. Dazu wird ein Tool erstellt, das aufbauend auf dem entwickelten Modell und mit geeigneten Fragenkatalogen eine einfache Möglichkeit zur Bestimmung und auch Visualisierung des IT-Security Reifegrades eines Unternehmens bietet.

Veröffentlicht

28.06.2021

Ausgabe

Rubrik

Hauptbeitrag / Peer-Review