Risikomanagement in IT-Netzwerken. Informationssicherheit bei medizinischen IT-Systemen

Studienarbeit aus dem Jahr 2016 im Fachbereich Informationswissenschaften, Informationsmanagement, Note: 1,3, Hochschule für Angewandte Wissenschaften Neu-Ulm; früher Fachhochschule Neu-Ulm , Sprache: Deutsch, Abstract: Im Verlauf der Ausarbeitung soll die Frage beantwortet werden, wie die Informationssicherheit in informationsverarbeitenden und -weitergebenden Systemen und Netzwerken gewährleistet werden kann. Die Erhaltung der Informationssicherheit in IT-Netzwerken wird angesichts der gegenwärtigen Entwicklung immer anspruchsvoller und komplexer. Ein Grund hierfür ist die stetig steigende Vernetzungsintensität. Dies ermöglicht zum einen die gemeinsame Nutzung von Daten über Landes- und Unternehmensgrenzen hinweg. Andererseits begibt man sich in eine Abhängigkeit. Durch interdependente IT-Systeme werden Sicherheitsmängel zu einer weitreichenden Bedrohung. Durch die Zunahme drahtloser Kommunikation verschwinden zudem die Grenzen der einzelnen Systeme und Netzwerke. 'Informationen sind von hohem strategischem Wert'. Neben materiellen Vermögensgegenständen, wie technischer Ausstattung oder immateriellen Unternehmenswerten wie Lizenzen, Rechten und Patenten sind Informationen als werthaltiges Unternehmensgut ein wachsender Faktor. Aufgrund der zunehmenden Relevanz von Informationen werden auch die Anforderungen an die Aufrechterhaltung der Informationssicherheit immer größer, da Verletzungen dieser einen hohen wirtschaftlichen Schaden verursachen. Die Gründe hierfür werden im Folgenden dargelegt. Als Grundlage zur Behandlung dieser Problemstellung werden in der Norm ISO/IEC 27000 abstrakte Sicherheitsziele beziehungsweise Schutzziele sowie weitere wichtige Eigenschaften gesicherter Informationen beschrieben. Die drei wesentlichen Schutzziele lauten: Vertraulichkeit, Integrität und Verfügbarkeit.