Studienarbeit aus dem Jahr 2012 im Fachbereich Informatik - IT-Security, Note: 1,3, , Sprache: Deutsch, Abstract: "An allem Unfug, der passiert, sind nicht etwa nur die Schuld, die ihn tun, sondern auch die, die ihn nicht verhindern!" Dieses Zitat von Erich Kstner verdeutlicht die Situation und Bedeutung der Informationssicherheit fr Unternehmen in der heutigen Zeit. Durch die kontinuierliche Weiterentwicklung der Informationstechnologie (IT) in den letzten Jahrzehnten wurden Unternehmen vllig neue Mglichkeiten erffnet. Als treibende Kraft des Wirtschaftsaufschwungs, wie die IT Anfang der neunziger Jahre proklamiert wurde, erlaubte sie wesentliche Verbesserungen der Produktivitt und der Kosteneffizienz. Ohne die notwendige Sicherheit und zuverlssige Verfgbarkeit der IT wre eine Vielzahl von betrieblichen Geschftsprozessen nicht mehr mglich. Nach Buchsein et al. prgt die Qualitt, Funktionalitt und Leistungsfhigkeit dieser IT-Sicherheit mageblich das innere und uere Erscheinungsbild der gesamten Organisation, was insbesondere die Relevanz fr IT-Dienstleistungsunternehmen hervorhebt. Auerdem existieren eine Vielzahl von gesetzlichen Vorgaben, wie das Bundesdatenschutzgesetz (BDSG), das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) oder die Grundstze zur Datenberlassung und Prfbarkeit digitaler Unterlagen (GdPDU), die effektive und effiziente Manahmen fr eine adquate und zuverlssige Informationssicherheit voraussetzen. Ziel bei der Einfhrung von standardisierten Sicherheitskonzepten ist die Komplexittsreduktion dieser Anforderungen. Nach einer aktuellen Studie der Universitt Regensburg in Kooperation mit dem Bundesamt fr Sicherheit in der Informationstechnologie (BSI) ist mit 59% die Norm ISO/IEC 27001 (nach IT-Grundschutz) der bei deutschen Unternehmen am weitest verbreitete Standard zur Ausrichtung von IT-Sicherheit. Dieses Ergebnis wird von einer international durchgefhrten Untersuchung unterstrichen, wonach 67% aller Unternehmen sich an dieser ISO-Norm bei Konzepten fr die Informationssicherheit orientieren. Als international anerkannter Standard kann dieser sowohl bei kommerziellen Unternehmen, als auch ffentlichen Behrden und gemeinntzigen Organisationen zielgerichtet umgesetzt werden. Aufgrund der hohen Verbreitung des ISO-Standards, soll die Umsetzung eines ISMS nach ISO/IEC 27001 im Folgenden untersucht werden.