Skip to main content
SpringerLink
Log in

IT-Sicherheitsmanagement in KMU

  • Published:
HMD Praxis der Wirtschaftsinformatik Aims and scope Submit manuscript

Zusammenfassungen

Gängige IT-Sicherheits- und Risikomanagementmodelle sind für größere Unternehmen konzipiert und mit den meist sehr begrenzten Ressourcen kleinerer und mittlerer Unternehmen (KMU) nicht umsetzbar. Unter Verwendung folgender drei frei verfügbarer IT-Managementmodelle lässt sich eine generelle Vorgehensweise entwickeln, um diese Lücke zu schließen: erstens der Risikoanalysemethode OCTAVE für die Identifizierung von Assets und ihren Schutzbedarf, zweitens der Systematik der Grundschutzkataloge des BSI für die Evaluierung von IT-Komponenten und -Prozessen und drittens des Reifegradmodells CMMI for Services (CMMI-SVC) zur Bewertung und Verbesserung der IT-Prozesse.

This is a preview of subscription content, log in via an institution to check access.

Access this article

Log in via an institution

Price excludes VAT (USA)
Tax calculation will be finalised during checkout.

Instant access to the full article PDF.

Literatur

  1. Bundesamtes für Sicherheit in der Informationstechnik (BSI): IT-Grundschutz, 2008, https://www.bsi.bund.de/DE/Themen/ITGrund-schutz/itgrundschutz_node.html; Zugriff am 14.04.2011.

  2. Bundesamtes für Sicherheit in der Informationstechnik (BSI): Leitfaden Informationssicherheit, 2009, https://www.bsi.bund.de/DE/Themen/ITGrundschutz/LeitfadenInformations-sicherheit/leitfaden_node.html; Zugriff am 14.04.2011.

  3. Institut für Mittelstandsforschung (IfM): Kennzahlen zum Mittelstand 2009 in Deutschland vom Institut für Mittelstandsforschung (IfM) Bonn, 2009, www.ifm-bonn.org/index.php?id=99; Zugriff am 14.04.2011.

  4. Kardel, D.: Servicebäckerei — CMMI und IT-Grundschutz für kleine Unternehmen anpassen. iX — Magazin für professionelle Informationstechnik 0.Jg. (2010), 8, S. 112–114.

    Google Scholar 

  5. Software Engineering Institute der Carnegie Mellon University (SEI): OCTAVE® Information Security Risk Evaluation, 2008, www.cert.org/octave; Zugriff am 14.04.2011.

  6. Software Engineering Institute der Carnegie Mellon University (SEI): OCTAVE-S, 2008, www.cert.org/octave/octaves.html; Zugriff am 14.04.2011.

  7. Software Engineering Institute der Carnegie Mellon University (SEI): CMMI for Services, Version 1.2, 2009, www.sei.cmu.edu/library/abstracts/reports/09tr001.cfm; Zugriff am 14.04.2011.

Download references

Author information

Authors and Affiliations

  1. Dr. Danilo Kardel IT-Beratung, Egestorffstr. 1, 30449, Hannover

    Danilo Kardel

Authors
  1. Danilo Kardel
    View author publications

    You can also search for this author in PubMed Google Scholar

Corresponding author

Correspondence to Danilo Kardel.

Rights and permissions

Reprints and permissions

About this article

Cite this article

Kardel, D. IT-Sicherheitsmanagement in KMU. HMD 48, 44–51 (2011). https://doi.org/10.1007/BF03340623

Download citation

  • Published:

  • Issue Date:

  • DOI: https://doi.org/10.1007/BF03340623

Search

Navigation