Titelaufnahme

Titel
Auditsicherheitsstandards für KMU
Weitere Titel
Audit security standards for SME
VerfasserBeck, Benjamin
GutachterSupper, Roland
Erschienen2015
Datum der AbgabeJanuar 2015
SpracheDeutsch
DokumenttypBachelorarbeit
Schlagwörter (DE)Auditstandards / Cyberattacke / ISMS / ISIS12 / IT-Sicherheit / IT-Sicherheitsbeauftragte / IT-Systeme / KMU / Zertifikate
Schlagwörter (EN)Audit standards / Cyber attack / ISMS / ISIS12 / IT-Security / IT-Security administrator / IT-System / SME / Certificate
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

Diese Arbeit beschäftigt sich mit Auditierungsstandards für Klein und Mittelunternehmen (KMU). Es wird ein Einblick über die verschiedenen KMU und die Bedeutung der IT-Sicherheit für die verschiedenen Branchen gegeben.

Des Weiteren werden Technischen und Personellen Maßnahmen für die IT-Sicherheit beschrieben.

Es werden folgende Auditstandards und IT-Sicherheitsbestimmungen beschrieben:

- ISO / IEC 2700x – Reihe

- IT-Grundschutz von BSI

- COBIT / ITIL und PCI-DSS

ISO/IEC 2700x und die Standards der BSI bilden die Grundlage für ein Managementsystem für Informationssichert (ISMS), welche im Laufe der Arbeit besprochen werden.

Der Abschluss der Arbeit bildet eine Gegenüberstellung der derzeitigen Maßnahmen der IT-Sicherheit von KMU und den angestrebten Standards, die durch verschiedene Behörden vorgegeben werden.

Zusammenfassung (Englisch)

This Bachelor Thesis describes different audit standards used for small and medium-sized enterprises (SMEs). You’ll get an overview about the different SMEs and the meaning of IT-Security for the several industrials searches. In addition we’ll take a closer look on technical and personal arrangements for the IT-Security.

The following audit standards and IT-Safety regulation:

- ISO/IEC 2700x – Series

- IT-Basic safety of BSI

- COBIT, ITIL and PCI-DSS

ISO/IEC 2700x and the Standard of BSI are the basic for a management system for IT-Security (ISMS), which will be discussed in this thesis.

The conclusion of this thesis is a contrasting juxtaposition of the actual arrangement of the IT-Security of SMEs and the target standards, which are specified by the regulatory authority.