Folgende Facharbeiten sind von mir im Rahmen des Msc IT-Management Studiums an der ipe Management School Paris erstellt und veröffentlich worden:
Implementierung eines zertifizierten ISMS nach ISO27001 für IT-Dienstleister
Durch die kontinuierliche Weiterentwicklung der Informationstechnologie (IT) in den letzten Jahrzehnten wurden Unternehmen völlig neue Möglichkeiten eröffnet. Als treibende Kraft des Wirtschaftsaufschwungs,wie die IT Anfang der neunziger Jahre proklamiert wurde, erlaubte sie wesentliche Verbesserungen der Produktivität und der Kosteneffizienz. Ohne dienotwendige Sicherheit und zuverlässige Verfügbarkeit der IT wäre eine Vielzahl von be-trieblichen Geschäftsprozessen nicht mehr möglich. Nach Buchsein et al. prägt die Qualität, Funktionalität und Leistungsfähigkeit dieser IT-Sicherheit maßgeblich das innere undäußere Erscheinungsbild der gesamten Organisation, was insbesondere die Relevanz für IT-Dienstleistungsunternehmen hervorhebt. Außerdem existieren eine Vielzahl von gesetzlichen Vorgaben, wie das Bundesdaten-schutzgesetz (BDSG), das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) oder die Grundsätze zur Datenüberlassung und Prüfbarkeit digitaler Unterlagen (GdPDU), die effektive und effiziente Maßnahmen für eine adäquate und zuverlässigeInformationssicherheit voraussetzen. Ziel bei der Einführung von standardisierten Sicherheitskonzepten ist die Komplexitätsreduktion dieser Anforderungen. Nach einer aktuellen Studie der Universität Regens-burg in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnologie (BSI) ist mit 59% die Norm ISO/IEC 27001 (nach IT-Grundschutz) der bei deut-schen Unternehmen am weitest verbreitete Standard zur Ausrichtung von IT-Sicherheit. Dieses Ergebnis wird von einer international durchgeführten Untersu-chung unterstrichen, wonach 67% aller Unternehmen sich an dieser ISO-Norm bei Konzepten für die Informationssicherheit orientieren. Als internationalanerkannter Standard kann dieser sowohl bei kommerziellen Unternehmen, als auch öffentlichen Behörden und gemeinnützigen Organisationen zielgerichtet umgesetzt werden. Aufgrund der hohen Verbreitung des ISO-Standards, soll die Umsetzung eines Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001 im Folgenden untersucht werden.
Vorgehensmodell für Business Intelligence Projekte am Beispiel des Rational Unified Process
"The essence of managementis to make knowledge productive." (Ducker 1993, S.21) Dieses Zitat vom Managementtheoretiker Peter F. Ducker verdeutlicht, dass die Bereitstellung von vollständigen und umfangreichen betriebswirtschaftlichen Informationen für Unternehmen in den letzten Jahren immer wichtiger geworden ist. Zur effektiven und effizienten Unternehmensführung bilden auswertbare Informationen mehr dennje die essentielle Grundlage zur Unterstützung von manageralen Entscheidungsprozessen. Im Jahr 1992 wurde daher von William H. Inmon das Konzept des Data Warehouse (DWH) als Basis für Business Intelligence Systeme (BI) eingeführt, derdies folgendermaßen definierte: "A Data Warehouse is a subject-oriented, integrated, time-variant,and nonvolatile collection of data in support of managementsdecicisions support process" (Inmon 1996, S.36) Der Zweck eines solchen Systems ist somit nicht die Erfüllung einer spezifischen Aufgabe, wie beispielsweise des Rechnungswesens im Unternehmen, sondern die Modellierungeines spezifischen Anwendungsziels ("subject-oriented"). In diesem Kontext ist mit "integrated" eine integrierte Datenbasis gemeint, da hierin Daten aus verschiedenen unternehmensinternen und externen Quellen enthalten sind. Zur Zeitreihenanalyse müssen die Daten langfristig ("time-variant") gespeichert werden. Eine stabile undpersistente ("nonvolatile") Informationsbasis stellt sicher, dass Daten nicht mehr entferntund geändert werden können. Somit bietet das Konzept die ganzheitliche Ausgangsbasiseines umfassenden Management-Informations-Systems. Die zentraleEinführung einer solchen Technologie stellt sicher, dass die benötigten Informationen zeitgerecht in einer entsprechenden Qualität und am richtigen Ort vorliegen. Es werden hierzuDaten unterschiedlichster Art und Herkunft zu einer einzigen Entscheidungsdatenbank zusammengefasst, die mittels analytischer Verfahren jederzeit ausgewertet werden können. Durch den Zuwachs an Transparenz, schnellere Reaktionen auf Änderungen im Marktgeschehen und generell besser informierte Mitarbeiter wird der Mehrwert eines Business-Intelligence Systems schnell deutlich.