Durchführung von Cybersicherheitsanalysen und Erstellung einer Handlungsempfehlung für die Autobus AG Liestal

Die vorliegende Arbeit befasst sich mit der Optimierung der Cybersicherheit bei der Firma Autobus AG Liestal. Ziel dieser Arbeit ist es, mithilfe einer Ist- und Risikoanalyse eine Handlungsempfehlung zu erarbeiten.

Ho, Thanh Long, 2022

Type of Thesis Bachelor Thesis
Client Autobus AG Liestal
Supervisor Grieder, Hermann
Views: 53
Die digitalen Cybervorfälle nehmen in der Schweiz zu. Allein im Jahr 2021 wurden insgesamt 30'351 digitale Straftaten begangen und dies entspricht eine Steigung von zirka 25 Prozent gegenüber dem Jahr davor. Die Autobus AG Liestal, kurz AAGL, ist ein privates Busunternehmen in Liestal, welches jährlich über acht Millionen Fahrgäste transportiert. Durch die zunehmende Digitalisierung im Unternehmen steigt das Schadenspotential eines Cyberangriffes. Um auf potenzielle Angriffe vorbereitet zu sein und angemessen reagieren zu können, benötigt die AAGL eine klare Strategie.
Ziel dieser Bachelorarbeit war es daher, die Cybersicherheit-Situation der AAGL aufzuzeigen, existierende Risiken zu identifizieren und entsprechende Handlungsempfehlungen für die Verbesserung der Resilienz abzugeben. Dabei wurde zuerst eine Ist-Analyse anhand des IKT-Assessments, aufbauend auf dem NIST Framework, durch Interviews und einer Unternehmensanalyse erstellt. Danach wurde eine Risikoanalyse erarbeitet, woraus eine Handlungsempfehlung mit konkreten Massnahmen erstellt wurde.
Die Ergebnisse der Ist-Analyse zeigen deutlich, dass die AAGL nach einer besseren Cyber-Resilienz strebt aber zurzeit unter dem vorgegebenen Soll-Wert liegt. Speziell die Bereiche «Detektieren» und «Reagieren» haben grosses Potential zur Verbesserung. Die Risikoanalyse fand, dass Ransomware und Phishing-Attacken zu den gefährlichsten Risiken der AAGL gehören. Schliesslich konnte eine Handlungsempfehlung erstellt werden, welche mögliche Massnahmen zur Verbesserung Cyber-Resilienz präsentiert. Mit den Resultaten dieser Arbeit konnte der AAGL eine Übersicht über die aktuelle Cybersicherheit Situation im Unternehmen gegeben und mögliche Massnahmen vorgeschlagen werden.
Studyprogram: Wirtschaftsinformatik (Bachelor)
Keywords Öffentlicher Verkehr, Cybersicherheit, IKT-Minimalstandard
Confidentiality: vertraulich
Type of Thesis
Bachelor Thesis
Client
Autobus AG Liestal, Liestal
Authors
Ho, Thanh Long
Supervisor
Grieder, Hermann
Publication Year
2022
Thesis Language
German
Confidentiality
Confidential
Studyprogram
Wirtschaftsinformatik (Bachelor)
Location
Olten
Keywords
Öffentlicher Verkehr, Cybersicherheit, IKT-Minimalstandard