Das vorliegende Papier zeigt, wie Erkenntnisse des Business Engineering als Grundlage für ein umfassendes Vorgehensmodell zum IT-Sicherheitsmangement in Organisationen dienen können. Zunächst wird die Notwendigkeit eines systematischen Vorgehens im IT-Sicherheitsmanagement erläutert. Anschließend werden kurz bestehende Vorgehensweisen diskutiert. Ein Vergleich von Business Engineering und Sicherheitsmanagement zeigt Parallelen zwischen den Bereichen auf und bildet die Basis für die weitere Untersuchung. Ausgehend von diesen Parallelen wird in Analogie zu Methoden des Business Engineering ein Ansatz für ein systematisches Vorgehensmodell für das IT-Sicherheitsmanagement entworfen. Es werden Empfehlungen für dessen Anwendung gegeben und Ansätze für weitere Forschungsarbeiten geliefert.
展开▼