Studienarbeit aus dem Jahr 2015 im Fachbereich Informationswissenschaften, Informationsmanagement, Note: 1,3, Leuphana Universitat Luneburg (Wissens- und Informationsmanagement), Veranstaltung: Wissens- und Informationsmanagement, Sprache: Deutsch, Abstract: In Unternehmen gehort IT-gestutzte Informationsverarbeitung schon langst zum Alltag. Kritische Wertschopfungsprozesse und auch Hilfsprozesse werden zum Groteil unterstutzend durch Informationstechnologie durchgefuhrt. Im Zuge der verstarkten Digitalisierung durch Themen wie z.B. Industrie 4.0 ruckt dieser Bereich noch starker in den Vordergrund kritischer Ablaufe. Sobald ein Unternehmen personenbezogene Daten elektronisch verarbeitet, spielt der Datenschutz im Bereich der IT eine mindestens genauso groe Rolle. Die beiden Themen Datenschutz und Datensicherheit gilt es also als Unternehmen zu wahren und eine Hochverfugbarkeit der Daten zu gewahrleisten. Diese Ziele gilt es in einem IT-Sicherheitskonzept zu berucksichtigen, wobei die Wirtschaftlichkeit nicht auer Acht gelassen werden darf. Verantwortliche fur das Konzept haben die Aufgabe das Konzept durch entsprechende Manahmen zu entwickeln und zu realisieren. In dieser Ausarbeitung sollen Handlungsoptionen fur eine Umsetzung einer IT-Richtlinie aufgezeigt werden. Dabei geht es darum, dem Leser einen Uberblick uber verwendbare Standards, Manahmenkataloge und Zertifizierungen zu bieten. Diese Informationen konnen bei der Entwicklung eines IT-Sicherheitskonzepts relevant sein. Auerdem sollen dazu technische und organisatorische Manahmen dargestellt werden. Es werden die bekannten Referenzmodelle und Frameworks CobIT und ITIL behandelt. Abschlieend werden durch die Bewertungskriterien - TCSEC, "Die deutschen IT-Kriterien" & ITSEC, sowie Common Criteria weitere Werkzeuge als Grundlage zum Schutz der Datensicherheit und -schutz dargestellt.