Andreas Gadatsch Markus Mangiapane IT-Sicherheit Digitalisierung der Geschäftsprozesse und Informationssicherheit essentials essentials liefern aktuelles Wissen in konzentrierter Form. Die Essenz dessen, worauf es als „State-of-the-Art“ in der gegenwärtigen Fachdiskussion oder in der Praxis ankommt. essentials informieren schnell, unkompliziert und verständlich • als Einführung in ein aktuelles Thema aus Ihrem Fachgebiet • als Einstieg in ein für Sie noch unbekanntes Themenfeld • als Einblick, um zum Thema mitreden zu können Die Bücher in elektronischer und gedruckter Form bringen das Expertenwissen von Springer-Fachautoren kompakt zur Darstellung. Sie sind besonders für die Nutzung als eBook auf Tablet-PCs, eBook-Readern und Smartphones geeignet. essentials: Wissensbausteine aus den Wirtschafts-, Sozial- und Geisteswissenschaf- ten, aus Technik und Naturwissenschaften sowie aus Medizin, Psychologie und Gesundheitsberufen. Von renommierten Autoren aller Springer-Verlagsmarken. Weitere Bände in dieser Reihe http://www.springer.com/series/13088 Andreas Gadatsch · Markus Mangiapane IT-Sicherheit Digitalisierung der Geschäftsprozesse und Informationssicherheit Andreas Gadatsch Markus Mangiapane Sankt Augustin, Deutschland St. Gallen, Schweiz ISSN 2197-6708 ISSN 2197-6716 (electronic) essentials ISBN 978-3-658-17712-6 ISBN 978-3-658-17713-3 (eBook) DOI 10.1007/978-3-658-17713-3 Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbiblio- grafie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar. Springer Vieweg © Springer Fachmedien Wiesbaden GmbH 2017 Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung, die nicht ausdrücklich vom Urheberrechtsgesetz zugelassen ist, bedarf der vorherigen Zustimmung des Verlags. Das gilt insbesondere für Vervielfältigungen, Bearbeitungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen. Die Wiedergabe von Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. in diesem Werk berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme, dass solche Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu betrachten wären und daher von jedermann benutzt werden dürften. Der Verlag, die Autoren und die Herausgeber gehen davon aus, dass die Angaben und Informationen in diesem Werk zum Zeitpunkt der Veröffentlichung vollständig und korrekt sind. Weder der Verlag noch die Autoren oder die Herausgeber übernehmen, ausdrücklich oder implizit, Gewähr für den Inhalt des Werkes, etwaige Fehler oder Äußerungen. Der Verlag bleibt im Hinblick auf geografische Zuordnungen und Gebietsbezeichnungen in veröffentlichten Karten und Institutionsadressen neutral. Gedruckt auf säurefreiem und chlorfrei gebleichtem Papier Springer Vieweg ist Teil von Springer Nature Die eingetragene Gesellschaft ist Springer Fachmedien Wiesbaden GmbH Die Anschrift der Gesellschaft ist: Abraham-Lincoln-Str. 46, 65189 Wiesbaden, Germany Was Sie in diesem essential finden können • Kompakter Einstieg in IT-Sicherheit, Digitalisierung und den Bezug zu Geschäfts- prozessen • Überblick über vier Dimensionen der IT-Sicherheit • Beispiele für Sicherheitsanforderungen • Praxistipps für eine Schutzbedarfsanalyse V Vorwort Digitalisierung und Prozessmanagement sind nur auf den ersten Blick gegensätz- lich. Digitalisierung ist ein Megatrend, Prozessmanagement seit den 1990ern eine Daueraufgabe. Durch die Digitalisierung erhalten wir neue Möglichkeiten, um seit langem etablierte Prozesse von Grund auf neu zu gestalten. Leider hat die Digi- talisierung auch ihre Schattenseite: Wenn man global von jedem Punkt der Welt per Browser einen Prozess nutzen kann, so kann man auch jederzeit von jedem Ort aus diesem Prozess schaden, ihn möglicherweise stoppen, den Ablauf verän- dern, Daten manipulieren oder Daten (ggf. unentdeckt) entwenden. Hier kommt die IT-Sicherheit ins Spiel, sie ist die Basis zur Realisierung digitaler Prozesse. Das vorliegende Essential erläutert grundlegende Begriffe der Digitalisierung und betrachtet verschiedene Dimensionen der IT-Sicherheit, ohne die digitale Geschäftsmodelle und -prozesse nicht realisierbar sind. Praxistipps runden die Ausführungen ab. Sankt Augustin, Deutschland Andreas Gadatsch Sankt Gallen, Schweiz Markus Mangiapane Januar 2017 VII Inhaltsverzeichnis 1 Was bedeutet Digitalisierung? ................................. 1 2 Sicht auf Geschäftsprozesse ................................... 5 3 Vorgehensweise bei der Geschäftsprozessdigitalisierung ........... 9 4 Was bedeutet die Digitalisierung für Unternehmen? .............. 11 4.1 Digitalisierungsgrad nach Branchen ......................... 11 4.2 Ausbreitung der Digitalisierung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 5 Abhängigkeit der Unternehmen von der IT ...................... 15 6 Vier Dimensionen der IT-Sicherheit ............................ 17 6.1 Verfügbarkeit ........................................... 17 6.2 Datenexistenz ........................................... 18 6.3 Integrität ............................................... 19 6.4 Vertraulichkeit .......................................... 21 6.5 Verbindlichkeit .......................................... 22 7 Sicherheitsanforderungen herausarbeiten ....................... 23 7.1 Schutzbedarfsanalyse ..................................... 23 7.2 Beispiele für Fragen und Ausprägungen einer Schutzbedarfsanalyse ................................ 25 7.2.1 Was passiert, wenn der IT-Service nicht zur Verfügung steht? ................................... 25 7.2.2 Was passiert, wenn Daten der letzten Minuten/ Stunden unwiederbringlich verloren sind? ............... 26 IX X Inhaltsverzeichnis 7.2.3 Was passiert, wenn falsche Daten vorliegen oder diese verändert werden? ......................... 26 7.2.4 Was passiert, bei Einsicht unbefugter Dritter? ............ 27 7.3 Praxis-Tipps ............................................ 28 7.3.1 Teilnehmer der Schutzbedarfsanalyse .................. 28 7.3.2 Hilfestellung für die Fragetechnik ..................... 28 8 Weiterverwendung der Daten aus dem Schutzbedarf .............. 33 8.1 Basis für eine strategische Informatik-Planung ................. 33 8.1.1 Ausrichtung der IT ................................. 34 8.1.2 Prozessmanagement ................................ 36 8.1.3 IT-Risikomanagement .............................. 36 9 Business Continuity als Königsdisziplin ......................... 39 Anhang ....................................................... 43 Literatur ...................................................... 47 1 Was bedeutet Digitalisierung? Wirtschaftliche Prozesse finden zunehmend digital statt. Die jüngsten Entwick- lungen werden kaum noch als innovativ wahrgenommen, sie sind wie z. B. Location Based Services mittels Smartphone-App Bestandteil des täglichen Lebens. Aktuelle IT-Megatrends wie Industrie 4.0, Big Data, Cloud-Computing und Social Web vermischen sich zum globalen Megatrend Digitalisierung (vgl. Abb. 1.1). Obwohl die Digitalisierung schon in vielen Bereichen allgegenwärtig ist, scheint sie aber in den Unternehmen noch nicht durchgängig „angekommen“ zu sein. Die Hochschulen Koblenz und Bonn-Rhein-Sieg haben in ihrem „IT-Radar Abb. 1.1 Digitalisierung als globaler Megatrend © Springer Fachmedien Wiesbaden GmbH 2017 1 A. Gadatsch und M. Mangiapane, IT-Sicherheit, essentials, DOI 10.1007/978-3-658-17713-3_1