Die AKAD ist eine private Bildungseinrichtung, welche schweizweit agiert und Bildungsdienstleistungen wie Berufsmaturitäten, Sprachen und Zertifikate anbietet. Im Zuge von Veränderungen der Sicherheitsverantwortlichkeit für das Schulnetzwerk soll eine Übersicht und Handlungsempfehlung betreffend der Netzwerksicherheit erstellt werden. Dies soll eine erste Einführung in das Thema Netzwerksicherheit sein. Das Thema Bring Your Own Device hat hierbei für die Geschäftsleitung der AKAD Relevanz.

Die Bearbeitung der Problemstellung wird in drei Phasen unterteilt. Die erste Phase ist das Akquirieren von theoretischem und praktischem Know-How betreffend Netzwerken und Sicherheit. Die zweite Phase beschreibt die Aufnahme der momentanen Situation, insbesondere der Modellierung der vorhandenen Netzwerkstruktur. Die letzte Phase beinhaltet das Erstellen einer Handlungsempfehlung. Dieser Aufbau ermöglicht es der Geschäftsleitung, die Thematik von Grund auf zu verstehen und basierend auf den wichtigsten Informationen zu handeln.

Die Thesis bietet einen ganzheitlichen Blick auf das Sicherheitsumfeld der AKAD und bietet Handlungsempfehlungen, welche auf fundierten Erkenntnissen der IT-Sicherheit basieren. Sie bietet einen Überblick über die wichtigsten Bestandteile der Sicherheitsthematik und wendet diese an, um die Empfehlungen zu generieren. Die Modellierung des Netzwerks führt zu einem besseren Verständnis der Geschäftsleitung und ICT-Stelle, betreffend der vorliegenden Umgebung. Die Empfehlungen basieren auf modellierten Gefahren, von denen die AKAD im täglichen Betrieb betroffen ist, sowie auf aufgedeckten Schwächen in den Vorgehensweisen und Prozessen der AKAD. Die Einführung eines Standards oder Frameworks wie der ISO 27000 Familie sowie die Durchführung regelmässiger Penetrations Tests wurden empfohlen. Durch das gewonnene Verständnis und die erhaltenen Empfehlungen kann die AKAD einen Mehrwert realisieren.