Diplomarbeit aus dem Jahr 2002 im Fachbereich Informatik - Wirtschaftsinformatik, Note: 2,3, Georg-August-Universitat Gottingen (Betriebswirtschaftslehre, Wirtschaftsinformatik II), Sprache: Deutsch, Abstract: Inhaltsangabe: Einleitung: Echelon, Cyber-Terroristen, Badtrans und Nimda: Schlagworte, die einen kleinen Auszug der aktuellen Bedrohungen fur Unternehmen im elektronischen Zeitalter darstellen. Heutzutage braucht ein Angreifer auf das IT-System nicht einmal mehr besondere Informatikkenntnisse, denn es gibt im Internet bereits einfach zu handhabende Bausatze fur malicous code wie Viren, trojanische Pferde, Wurmer und ahnliches. Ungewollte Hilfestellung bekommen die Angreifer durch Sicherheitslucken, die nicht rechtzeitig geschlossen werden. Trotzdem wird bei der Umsetzung von Sicherheitsmassnahmen in den Unternehmen gezogert. Grund dafur sind grosstenteils knappe Ressourcen. Es mangelt an Geld und qualifizierten Personal. Das IT-Sicherheitscontrolling ist ein Instrument, mit dem ein wichtiger Beitrag zur Verbesserung der Sicherheit der IT-Systeme eines Unternehmens geleistet werden kann. Ihm obliegt es, die Hohe fur ein Sicherheitsbudget festzulegen und darauf zu achten, dass diese Mittel effizient eingesetzt werden. Gang der Untersuchung: Die wichtigsten Problemstellungen des IT-Sicherheitscontrolling werden in dieser Diplomarbeit behandelt. Zunachst wird auf die organisatorische Einbettung des IT-Sicherheitscontrolling eingegangen. Angelehnt an den IT-Sicherheitsprozess nach dem IT-Grundschutzhandbuch wird dann eine praxistauglichere Variante vorgestellt, welche ein IT-Sicherheitscontrolling besser ermoglicht. In den weiteren Kapiteln werden dann die Problemstellungen Ableitung einer IT-Sicherheitsstrategie, Entscheidungsfindung in der Massnahmenplanung und Erstellung eines Sicherheitsbudget bearbeitet. Inhaltsverzeichnis: Inhaltsverzeichnis: 1.Einleitung1 2.Grundlagen des IT-Sicherheitscontrolling3 2.1Wirtschaftlichkeit und IT-Sicherheit3 2.1.1Siche