Ein Netzwerksicherheits Konzept für den Schulbetrieb der AKAD

IT-Sicherheit ist ein Thema mit immer grösser werdender Bedeutung. Angriffe auf Systeme und Netzwerke, sowohl deren Architekturen werden zunehmend komplexer. Insbesondere ist die Netzwerksicherheit relevant, da es jegliche Aktivitäten beschreibt, welche zum Schutz eines Netzwerks vorgenommen werden.

Muntwyler, Lukas, 2021

Art der Arbeit Bachelor Thesis
Auftraggebende AKAD
Betreuende Dozierende Kundert, Anke
Keywords Cyber Security, Netzwerk Analyse, Threat Modelling
Views: 26
Die AKAD ist eine private Bildungseinrichtung, welche schweizweit agiert und Bildungsdienstleistungen wie Berufsmaturitäten, Sprachen und Zertifikate anbietet. Im Zuge von Veränderungen der Sicherheitsverantwortlichkeit für das Schulnetzwerk soll eine Übersicht und Handlungsempfehlung betreffend der Netzwerksicherheit erstellt werden. Dies soll eine erste Einführung in das Thema Netzwerksicherheit sein. Das Thema Bring Your Own Device hat hierbei für die Geschäftsleitung der AKAD Relevanz.
Die Bearbeitung der Problemstellung wird in drei Phasen unterteilt. Die erste Phase ist das Akquirieren von theoretischem und praktischem Know-How betreffend Netzwerken und Sicherheit. Die zweite Phase beschreibt die Aufnahme der momentanen Situation, insbesondere der Modellierung der vorhandenen Netzwerkstruktur. Die letzte Phase beinhaltet das Erstellen einer Handlungsempfehlung. Dieser Aufbau ermöglicht es der Geschäftsleitung, die Thematik von Grund auf zu verstehen und basierend auf den wichtigsten Informationen zu handeln.
Die Thesis bietet einen ganzheitlichen Blick auf das Sicherheitsumfeld der AKAD und bietet Handlungsempfehlungen, welche auf fundierten Erkenntnissen der IT-Sicherheit basieren. Sie bietet einen Überblick über die wichtigsten Bestandteile der Sicherheitsthematik und wendet diese an, um die Empfehlungen zu generieren. Die Modellierung des Netzwerks führt zu einem besseren Verständnis der Geschäftsleitung und ICT-Stelle, betreffend der vorliegenden Umgebung. Die Empfehlungen basieren auf modellierten Gefahren, von denen die AKAD im täglichen Betrieb betroffen ist, sowie auf aufgedeckten Schwächen in den Vorgehensweisen und Prozessen der AKAD. Die Einführung eines Standards oder Frameworks wie der ISO 27000 Familie sowie die Durchführung regelmässiger Penetrations Tests wurden empfohlen. Durch das gewonnene Verständnis und die erhaltenen Empfehlungen kann die AKAD einen Mehrwert realisieren.
Studiengang: Wirtschaftsinformatik (Bachelor)
Vertraulichkeit: vertraulich
Art der Arbeit
Bachelor Thesis
Auftraggebende
AKAD, Zürich
Autorinnen und Autoren
Muntwyler, Lukas
Betreuende Dozierende
Kundert, Anke
Publikationsjahr
2021
Sprache der Arbeit
Deutsch
Vertraulichkeit
vertraulich
Studiengang
Wirtschaftsinformatik (Bachelor)
Standort Studiengang
Olten
Keywords
Cyber Security, Netzwerk Analyse, Threat Modelling