Zusammenfassungen
Gängige IT-Sicherheits- und Risikomanagementmodelle sind für größere Unternehmen konzipiert und mit den meist sehr begrenzten Ressourcen kleinerer und mittlerer Unternehmen (KMU) nicht umsetzbar. Unter Verwendung folgender drei frei verfügbarer IT-Managementmodelle lässt sich eine generelle Vorgehensweise entwickeln, um diese Lücke zu schließen: erstens der Risikoanalysemethode OCTAVE für die Identifizierung von Assets und ihren Schutzbedarf, zweitens der Systematik der Grundschutzkataloge des BSI für die Evaluierung von IT-Komponenten und -Prozessen und drittens des Reifegradmodells CMMI for Services (CMMI-SVC) zur Bewertung und Verbesserung der IT-Prozesse.
Literatur
Bundesamtes für Sicherheit in der Informationstechnik (BSI): IT-Grundschutz, 2008, https://www.bsi.bund.de/DE/Themen/ITGrund-schutz/itgrundschutz_node.html; Zugriff am 14.04.2011.
Bundesamtes für Sicherheit in der Informationstechnik (BSI): Leitfaden Informationssicherheit, 2009, https://www.bsi.bund.de/DE/Themen/ITGrundschutz/LeitfadenInformations-sicherheit/leitfaden_node.html; Zugriff am 14.04.2011.
Institut für Mittelstandsforschung (IfM): Kennzahlen zum Mittelstand 2009 in Deutschland vom Institut für Mittelstandsforschung (IfM) Bonn, 2009, www.ifm-bonn.org/index.php?id=99; Zugriff am 14.04.2011.
Kardel, D.: Servicebäckerei — CMMI und IT-Grundschutz für kleine Unternehmen anpassen. iX — Magazin für professionelle Informationstechnik 0.Jg. (2010), 8, S. 112–114.
Software Engineering Institute der Carnegie Mellon University (SEI): OCTAVE® Information Security Risk Evaluation, 2008, www.cert.org/octave; Zugriff am 14.04.2011.
Software Engineering Institute der Carnegie Mellon University (SEI): OCTAVE-S, 2008, www.cert.org/octave/octaves.html; Zugriff am 14.04.2011.
Software Engineering Institute der Carnegie Mellon University (SEI): CMMI for Services, Version 1.2, 2009, www.sei.cmu.edu/library/abstracts/reports/09tr001.cfm; Zugriff am 14.04.2011.
Author information
Authors and Affiliations
Corresponding author
Rights and permissions
About this article
Cite this article
Kardel, D. IT-Sicherheitsmanagement in KMU. HMD 48, 44–51 (2011). https://doi.org/10.1007/BF03340623
Published:
Issue Date:
DOI: https://doi.org/10.1007/BF03340623