IT-Sicherheit in Firmennetzwerken

Projektarbeit aus dem Jahr 2008 im Fachbereich Informatik - IT-Security, Note: 1, Fachhochschule Wiener Neustadt (IT-Management), Veranstaltung: IT-Sicherheit, Sprache: Deutsch, Abstract: In den letzten Jahrzehnten hat sich für Unternehmen der Stellenwert der IT drastisch verändert. Die Palette reichtevon reiner Exotik über Chaos bis zum heutigen Stellenwert als reiner interner Dienstleister. Der heutige Zweck derUnternehmens-IT ist am besten damit beschrieben, die IT als technische und organisatorische Unterstützung derGeschäftsprozesse zum Zweck der Gewinnoptimierung zu bezeichnen.Der Ansatz der IT-Governance bietet einen Erweiterung der Sicht mit Wechsel der Gewichtung hin zubetriebswirtschaftlichen und geschäftspolitischen Zielen, entstanden aus dem Corporate Governance Gedanken fürbörsennotierte Unternehmen umgelegt auf unternehmensinterne IT-Organisationen. IT-Governance soll also dasTop-Management eines Unternehmens befähigen, seine Führungs- und Kontrollaufgaben auch im IT-Bereichwahrzunehmen. Die Schwerpunkte bilden dabei das Management von Risken und die Erreichung der Business-Zieledes Unternehmens.Das Referenzmodell von COBIT (Control Objectives for Information and Related Technology) bietet für dieKontroll- und Führungsaufgaben einen Leitfaden im Rahmen der IT-Governance. Dieses Modell wird vom ITGovernance Institute in den USA veröffentlicht. Es deckt die Anforderungen nach Unterstützung der strategischenKontrolle und Steuerung mit einer umfassenden Literatur ab.Im Gegensatz dazu ist das Referenzmodell von ITIL (IT Infrastructure Library) stärker auf das operative Gescheheneines Unternehmens ausgerichtet. Die Konzentration dort liegt auf dem Bereich Service-Management und geht sehrin die Tiefe. ITIL wurder vom CCTA (Central Computer and Telecommunications Agency - jetzt OGC) inGroßbritannien entwickelt. Es wird ebenfalls in Form von mehreren Bänden veröffentlicht.MOF (Microsoft Operations Framework) ist ein von Microsoft entwickeltes Modell, das auf ITIL aufbaut undspeziell für den Betrieb von Microsoft-Produkten und heterogenen Umgebungen ausgelegt ist.Diese Arbeit hat zum Ziel, die genannten Begriffe und Verfahren detailliert gegenüberzustellen und zu bewerten.Der Schwerpunkt soll dabei auf dem Bereich IT-Sicherheit liegen.