Final commit

This commit is contained in:
Jan Philipp Timme 2016-11-04 22:37:20 +01:00
parent 05e808b999
commit 40be9caa6e
3 changed files with 4 additions and 3 deletions

Binary file not shown.

Binary file not shown.

View File

@ -85,8 +85,9 @@ Website: \texttt{http://www.hs-hannover.de}
\maketitle \maketitle
\begin{abstract} \begin{abstract}
IT-Compliance gewinnt zunehmend an Bedeutung und ist aus Unternehmen kaum noch wegzudenken. In diesem Dokument werden die Aufgaben von IT-Compliance erläutert und Anhand der ISO 27001 gezeigt, welche Vorteile IT-Compliance einem Unternehmen bringen kann. Auch die Relevanz der ISO 27001 für Cloud-Angebote wird erläutert.
\keywords{IT-Compliance, ISO 27001, Cloud-Angebote, Compliance, Compliance Management System, Zertifizierung, Datensicherheit, Sicherheitsrisiken, Information Security Management System} \keywords{IT-Compliance, ISO 27001, Compliance, Cloud-An\-ge\-bo\-te, Compliance Management System, Zertifizierung, Datensicherheit, Sicherheitsrisiken, Information Security Management System}
\end{abstract} \end{abstract}
% Ab hier geht es wirklich richtig los! Keine Chapters hier! % Ab hier geht es wirklich richtig los! Keine Chapters hier!
@ -139,7 +140,7 @@ Hinzu kommt, dass Kunden aus unterschiedlichen Ländern gegebenenfalls unterschi
\section{ISO 27001}\label{cpt:iso27001} \section{ISO 27001}\label{cpt:iso27001}
\paragraph{Steckbrief: ISO 27001} \paragraph{Steckbrief: ISO 27001}
Die ISO 27001 ist ein international anerkannter Standard und wurde erstmals im Jahr 2005 definiert und später im Jahr 2013 überholt\cite{ISO27001}. Sie definiert Anforderungen und dazu passende Kontrollen an ein \emph{Information Security Management System} (ISMS), welches einen Ähnlichen Ansatz wie das Compliance Management System verfolgt. Der Fokus des ISMS liegt auf Datensicherheit; genauer dem Bewahren der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Anwendung von Risikomanagementprozessen. Je nach Struktur und Bedarf des Unternehmens sind Struktur und Aufbau des ISMS unterschiedlich. Im Vergleich zur regulären IT-Compliance bietet die ISO 27001 jedoch den Vorteil, dass man sich nach ihr zertifizieren lassen kann. Die ISO 27001 ist ein international anerkannter Standard und wurde erstmals im Jahr 2005 definiert.Später wurde sie dann im Jahr 2013 generalüberholt und seit dem nur noch leicht angepasst\cite{ISO27001}. Sie definiert Anforderungen und dazu passende Kontrollen an ein \emph{Information Security Management System} (ISMS), welches einen Ähnlichen Ansatz wie das Compliance Management System verfolgt. Der Fokus des ISMS liegt auf Datensicherheit; genauer dem Bewahren der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Anwendung von Risikomanagementprozessen. Je nach Struktur und Bedarf des Unternehmens sind Struktur und Aufbau des ISMS unterschiedlich. Im Vergleich zur regulären IT-Compliance bietet die ISO 27001 jedoch den Vorteil, dass man sich nach ihr zertifizieren lassen kann.
Für den Aufbau des ISMS wird ein \enquote{Top-Down}-Ansatz verfolgt, welcher sich auch im Dokument der ISO 27001 widerspiegelt. Ein Satz in diesem Dokument beginnt sehr häufig mit \enquote{Top management shall ensure that \dots}\cite{ISO27001}. Ein Auszug der Anwendungsgebiete des Dokuments sieht wie folgt aus\cite{wiki:iso27001}: Für den Aufbau des ISMS wird ein \enquote{Top-Down}-Ansatz verfolgt, welcher sich auch im Dokument der ISO 27001 widerspiegelt. Ein Satz in diesem Dokument beginnt sehr häufig mit \enquote{Top management shall ensure that \dots}\cite{ISO27001}. Ein Auszug der Anwendungsgebiete des Dokuments sieht wie folgt aus\cite{wiki:iso27001}:
\begin{itemize} \begin{itemize}
@ -156,7 +157,7 @@ Baut man mit Hilfe der ISO 27001 ein ISMS im Unternehmen auf, so integriert sich
Im Gegensatz zu \enquote{regulärer} IT-Compliance ist es mit der ISO 27001 jedoch möglich, die Konformität zu zeigen. So ist es möglich, sie selbst zu verkünden oder Kunden beziehungsweise Vertragspartner zu bitten, die Konformität zu bestätigen. Oft wird jedoch die Verifikation der Konformität durch einen externen Auditor angestrebt. (Zertifizierung nach ISO 27001) Im Gegensatz zu \enquote{regulärer} IT-Compliance ist es mit der ISO 27001 jedoch möglich, die Konformität zu zeigen. So ist es möglich, sie selbst zu verkünden oder Kunden beziehungsweise Vertragspartner zu bitten, die Konformität zu bestätigen. Oft wird jedoch die Verifikation der Konformität durch einen externen Auditor angestrebt. (Zertifizierung nach ISO 27001)
\paragraph{Nutzen der ISO 27001} \paragraph{Nutzen der ISO 27001}
Hat man die ISO 27001 in seinem Unternehmen umgesetzt, so ergibt sich eine langfristige Kostensenkung durch strukturierte Prozesse und die Risikominimierung. Diese führt zu geringeren Haftungs- und Geschäftsrisiken, geringeren Versicherungsbeiträgen und verbesserter Kreditwürdigkeit bei Banken und Investoren. Auch ergibt sich eine höhere Wettbewerbsfähigkeit und Imageverbesserung durch die belegbare Datensicherheit. Hat man die ISO 27001 in seinem Unternehmen umgesetzt, so ergibt sich eine langfristige Kostensenkung durch strukturierte Prozesse und die Risikominimierung. Diese führt zu geringeren Haftungs- und Geschäftsri\-si\-ken, geringeren Versicherungsbeiträgen und verbesserter Kreditwürdigkeit bei Banken und Investoren. Auch ergibt sich eine höhere Wettbewerbsfähigkeit und Imageverbesserung durch die belegbare Datensicherheit.
Als international anerkannter Standard kann ein Cloud-Anbieter nun weltweit seine Konformität belegen. Die Zertifizierung erhöht das Vertrauen der Kunden, außerdem kann nun belegt werden, dass die Anforderungen der Kunden erfüllt werden. Regelmäßige Audits stellen die Konformität sicher und erhöhen die Transparenz, somit können Kunden ohne Sorgen die Dienstleistungen des Anbieters nutzen. Als international anerkannter Standard kann ein Cloud-Anbieter nun weltweit seine Konformität belegen. Die Zertifizierung erhöht das Vertrauen der Kunden, außerdem kann nun belegt werden, dass die Anforderungen der Kunden erfüllt werden. Regelmäßige Audits stellen die Konformität sicher und erhöhen die Transparenz, somit können Kunden ohne Sorgen die Dienstleistungen des Anbieters nutzen.