Studienarbeit aus dem Jahr 2005 im Fachbereich Informatik - Wirtschaftsinformatik, Note: 1,7, Hochschule Ludwigshafen am Rhein, Veranstaltung: Wirtschaftsinformatik - Informationssicherheit, Sprache: Deutsch, Abstract: Heutzutage gibt es kaum noch Unternehmen, die ganz auf die unterstützenden Funktionen von Informationstechnologie verzichten. Vielmehr bauen die meisten Organisationen auf der verwalteten Steuerung der ihnen zur Verfügung stehenden Informationen auf und sind weitestgehend von ihr abhängig. Somit ergibt sich zwangsläufig die Notwendigkeit diese Existenzgrundlagen zu erhalten und zu schützen. Eine Verletzung durch Missbrauch, Manipulation, Zerstörung oder Verlust der Unternehmensinformationen und -datenbasis kann schnell zu materiellen sowie immateriellen Schäden führen, die nur schwer wieder zu beheben sind. Unter diesen Gegebenheiten stellt die Aufgabe der Informationssicherheit eine strategische Pflichterfüllung für die Unternehmensführung dar. Die Informationssicherheit ist also eine Managementaufgabe, die geplant, durchgeführt und überprüft werden muss. Um das Handling der Informationssicherheit zu vereinfachen, ist es möglich auf bereits formulierte Sicherheitsstandards oder -normen zurückzugreifen. Methodisches Vorgehen nach einer erprobten Systematik senkt die Kosten durch die Nutzung vorhandener und praxisorientierter Vorgehensmodelle, gewährleistet Aktualität durch die Orientierung am Stand der Technik und der Wissenschaft und erzeugt u. a. auch neuartige Wettbewerbsvorteile, die sich z.B. aus einer Reputationssteigerung nach einer erfolgreichen Zertifizierung ergeben können. Im äußerst begrenzten Rahmen dieser Arbeit werden die Elemente des Managements der Kommunikation und des Betriebs mit dem höchsten Bedeutungsgrad anhand der Standards BS 7799-1:2000 des British Standard Institute erläutert und die damit verbundenen Aspekte der Handhabung bestimmter Maßnahmen in der Implementierung der Informationssicherheit aus der Fachliteratur beschrieben.