Diplomarbeit aus dem Jahr 2004 im Fachbereich Informatik - Software, Note: 1,7, Evangelische Fachhochschule Darmstadt (Informatik), Sprache: Deutsch, Abstract: Inhaltsangabe: Zusammenfassung: Die sich standig verandernden Gefahrenpotentiale fur die Informationstechnologie eines Unternehmens machen es sehr schwer, eine aktuelle Einschatzung der IT-Risikolage zu treffen. Dies ist aber zwingend erforderlich um den gesetzlichen (KonTraG) und institutionellen (Basel II Rating) Anforderungen an das Risikomanagement entsprechen zu konnen. Das durch diese Arbeit entwickelte Security Risk Management Prozessmodell erlaubt es, ein Security Risk Audit zur Identifikation und Analyse von vorhandenen IT-Risiken unter Kostenaspekten im Unternehmenskontext durchzufuhren. Das Ergebnis dieses Audits ermoglicht eine genaue Einschatzung der aktuellen IT-Risikolage eines Unternehmens und der damit verbundenen Kostenstruktur. Zusatzlich konnen Strategien zur Risikobehandlung entwickelt und umgesetzt werden. Dafur wurden entsprechende IT-Prozesse definiert und unterstutzende Arbeitsmaterialien zur effektiven Auditierung entwickelt. Durch die enge Zusammenarbeit mit der SerCon GmbH (IBM) konnte die hohe Praxisrelevanz der Arbeit sichergestellt werden. Der Autor hat zwischenzeitlich mehrere SRM-Risikoaudits im Mittelstand durchgefuhrt und konnte damit zu einer signifikanten Verbesserung deren Unternehmenssicherheit beitragen. Die in der Studie erwahnte CD ist nicht im Lieferumfang enthalten, da sie nicht offentliche Daten enthalt. Inhaltsverzeichnis: Inhaltsverzeichnis: Vorwort5 1.Einfuhrung7 1.1Motivation7 1.2Abgrenzung8 1.3Begriffsdefinition9 2.Grundlegendes zu Kosten und IT-Sicherheit11 2.1Das Firewall-Paradoxon in der IT-Sicherheit11 2.2IT-Sicherheitsprobleme bei Netzwerkstrukturen14 2.3IT-Sicherheit als wichtiger Unternehmensprozess17 2.4IT-Sicherheit bei E-Business-Anwendungen19 3.Das IT-Risikomanagement22 3.1Uberblick IT-Risikomanagement22 3.2Die Elemente des IT-Risikomanagemen