COBIT und BSI als Leitschnur der IT-Sicherheit

In Anbetracht der wachsenden Bedeutung von IT in Unterneh men und der damit einher gehenden wachsenden Bedrohung von Unternehmensdaten stellen sich zunehmend mehr Führungskräfte die Frage, wie sie IT-Sicherheit in ihrem Unternehmen umfassend verankern könne. Dieses Buch liefert dazu ein Konzept, das von einer Unternehmens-Policy zu IT-Sicherheit auf einer obersten Ebene bis hinunter reicht zu Hinweisen für operative Arbeitsanweisungen. Wir stellen ganz konkrete Vorschläge zu Formulierungen solcher Richtlinien als Beispiel und Grundlage für die Erarbeitung einer auf die Bedürfnisse ihres Unternehmens zugeschnittenen Regelwerkes vor. Diese Vorschläge adressieren drei Ebenen:

• Auf der obersten Ebene steht eine grundlegende Policy des Unternehmens zu IT-Sicherheit. Darin wird definiert, welches die relevanten Regelungsinhalte sind und welche Zielvorgaben das Unternehmen zu diesen Themenbereichen setzt.

• Auf einer zweiten Ebene werden, basierend auf den Vorgaben der Policy und in enger inhaltlicher Verknüpfung, Richtlinien zu abgeschlossenen Sicherheitsthemen mit konkreten Sicherheitszielen definiert. Die Themenblöcke, zu denen eine umfassendes IT-Sicherheits-Framework Vorgaben machen muss, haben wir folgendermaßen gegliedert:

▪ Schutz von Daten

▪ IT-Sicherheitsmanagement

▪ IT-Betrieb

▪ IT-Systeme

▪ Organisation

▪ Service Management

▪ IT Continuity