Diese Diplomarbeit baut auf einer Marktanalyse zu IT Security in kleinen und mittleren Unternehmen (KMU) auf . Ziel dieser Arbeit ist es, ein Dienstleistungsportfolio zu Sicherheits-Services fur KMUs zur Verfugung zu stellen. Dieses Portfolio kann spater von einem kleinen IT-Unternehmen (GO OUT Production GmbH) verwendet werden, welches einen IT-Sicherheits-Beratungsservice fur KMUs anbieten mochte.

Es geht also darum ein grundlegendes IT-Security Beratungskonzept fur KMUs auszuarbeiten

Der erste Teil unserer Arbeit umfasste die Konzeption und Planung dieses Beratungsservices. Dabei entwickelten wir ein Konzept fur ein Security-Audit, welches sich in sechs Phasen gliedert. Diese sind:

1. Anlaufphase
2. Analysephase
3. Auswertungsphase
4. Prasentationsphase
5. Umsetzungsphase
6. Wartungsphase

Im zweiten Teil wurde dieses Konzept weiterentwickelt und die fur das Audit notigen Hilfsmittel bereitgestellt. Als wichtigste Hilfsmittel wurden ein Fragekatalog fur die Analyse und Sicherheitsrichtlinien zur Erstellung des Massnahmenkatalogs entwickelt. Parallel dazu musste ein Testkunde gesucht werden, um die Tauglichkeit der entwickelten Konzepte auszuweisen.

Am 11.Oktober fuhrten wir ein Test-Audit bei einem mittelgrossen Unternehmen in Zurich durch. Daraus entwickelten wir einen individuellen Massnahmenkatalog und integrierten diesen in einen abschliessenden Bericht fur den Testkunden. Die im Test-Audit gewonnenen Erkenntnisse flossen wiederum in die Weiterentwicklung der Konzepte und Hilfsmittel ein.

Diese Arbeit hat gezeigt, dass, zum erreichen eines vernunftigen Sicherheitsniveaus in einer KMU, ein Grossteil der Anstrengungen im organisatorischen Bereich vorzunehmen sind, besonders weil dieser Bereich meistens vernachlassigt wird. Den Schwerpunkt dieser Arbeit bilden daher auch das Interview mit dem Administrator in der Analysephase und die Sicherheitsrichtlinien in der Auswertungsphase.