Vorwort

Diese Arbeit beruht auf einer Analyse zur Verbesserung der Situation des Informationsschutzes in den Gesellschaften des Bayer-Konzerns in der Volksrepublik China. Hierbei war sowohl das chinesische Verständnis zum Thema Know -h ow Schutz als auch die Anforderungen der Geschäftseinheiten in einer dynamisch wachsenden Umgebung zu berücksichtigen. Die Erhebungen wurden an den Hauptstandorten des Konzerns in den Orten Shanghai, Beijing und Caojing zwischen Juni und November 2011 durchgeführt. Darauf basierend wurde ein ganzheitliches Programm zur Informationssicherheit entwickelt, welches auf einem stabilen Architekturmodell beruht und sowohl lokale als auch globale Anforderungen des Konzerns an die Informationssicherheit berücksichtigt. Das entwickelte Programm „Framework for Information Security and Risk-Management“ leitet sich aus gängigen „best-practice“ Methoden der Informationssicherheit ab und berücksichtigt die Anforderungen des lokalen Business. Als neues Kernelement wurde die Idee des „Information-Risk-Management“ aufgenommen, das Risiken kategorisiert, bewertet und damit hinsichtlich des potentiellen Schadens und ihren Aufwänden zur Schadenminimierung vergleichbar macht. Für die Darstellung des Wertbeitrages der Informationssicherheit wurden verschiedene Ansätze entwickelt. Ein Change-Management-Konzept zur Umsetzung rundet das Programm ab. Die Implementierung findet voraussichtlich ab März 2012 in allen Gesellschaften des Konzerns in der Volksrepublik China statt.