Kleine und mittelständische Unternehmen machen einen Gro teil der weltweiten Wirtschaftsaktivitäten aus, schaffen Arbeitsplätze, generieren innovative Ideen und Wohlstand und beliefern gro e Organisationen mit Waren und Dienstleistungen. Die Effektivität ihrer Geschäftstätigkeit und die rechtzeitige Bereitstellung von Dienstleistungen hängen stark vom Einsatz von Informationssystemen ab. Diese Forschungsarbeit konzentriert sich auf die Perspektive des Managements in Bezug auf die Sicherheitsbedrohungen, die mit dem Einsatz von Informationssystemen verbunden sind. Durch die Auswertung mehrerer Whitepapers, Fachzeitschriften und Literatur anderer Wissenschaftler konnte der Forscher analysieren, was diese Bedrohungen motiviert. Er hat gezeigt, dass keine Notwendigkeit für die Installation von Intrusion-Detection-Kontrollen oder Firewalls besteht, wenn das Management eines Unternehmens keinen Risikoanalyseprozess für das eingesetzte Informationssystem durchgeführt hat. Die Untersuchung schlie t mit der Frage, wie kleine und mittlere Unternehmen ein höheres Ma an Sicherheitsma nahmen für Informationssysteme einführen können.