Konzeptionierung einer «Information-Security-Governance» anwendbar für eine internationale Unternehmensgruppe

945 Milliarden US-Dollar - so hoch waren die weltweiten, finanziellen Schäden durch Cyberangriffe im Jahr 2020. Die Schäden sind in den letzten Jahren kontinuierlich gestiegen. Immer häufiger sind auch Schweizer Unternehmen betroffen. Deswegen muss dieses Thema in Unternehmen angegangen werden.

Bas, Hakan, 2021

Art der Arbeit Bachelor Thesis
Auftraggebende vertraulich
Betreuende Dozierende Grieder, Hermann
Views: 57
Aktuell wird die Cybersecurity bei der Unternehmung ad-hoc bearbeitet. Das heisst, die Bearbeitung ist abhängig von der Inzidenz der Vorfälle. Bei dieser Bearbeitung wird grosses Vertrauen in die Sicherheit der bestehenden Standard-Software und der Erfahrung der Mitarbeitenden gesetzt. Die Unternehmung verfügt über keine gruppenweit gültigen Strukturen. Gleichzeitig fehlt eine holistische Analyse der Ist-Situation.
Zum einen wurden in der Analysephase verschiedene, existierende Frameworks untersucht und beschrieben. Dazu wurde eine Literatur- und Internetrecherche durchgeführt. Zum anderen wurde in der konzeptionellen Phase mit Hilfe des Cybersecurity Assessment Tools des Bundesamtes für Wirtschaftliche Landesversorgung BWL die Cybersecurity Ist-Situation der Unternehmung ermittelt. Dieses Assessment wurde in Form eines Interviews mit der externen IT-Betreuung und dem Leiter Business Applikationen durchgeführt.
Das Resultat der ersten Phase zeigte, dass die verschiedenen Frameworks auf dem Markt nur geringfügige Unterschiede vorweisen. Insgesamt verfolgen alle Frameworks dasselbe Ziel: Die Sicherstellung der Cybersecurity. Es konnte festgestellt werden, dass die unterschiedlichen Frameworks sich gegenseitig ergänzen und aufeinander aufbauen. Das Kombinieren mehrerer Frameworks bietet demnach eine adäquate Cybersecurity Lösung. Aus diesem Grund wurde der Unternehmung genau solch eine Kombination empfohlen. Die Ergebnisse der Ist-Analyse zeigten die Stärken und Schwächen der Unternehmung in Bezug auf Cybersecurity. Beispielsweise war eine der grossen Schwächen bei der Unternehmung die teilweise fehlende Dokumentation innerhalb der gesamten IT-Landschaft. Für eine angemessene Lösung ist diese jedoch unabdingbar. Gleichzeitig ist die Förderung des IT-Sicherheitsbewusstseins der Mitarbeitenden von essenzieller Bedeutung. Denn gemäss diversen Autoren ist der Mensch die grösste Cybersecurity Schwachstelle. Zusammenfassend wurden alle Stärken und Schwächen gemäss Assessment aufgezeigt und mit der Unternehmung besprochen.
Studiengang: Wirtschaftsinformatik (Bachelor)
Keywords Cybersecurity Framework Standard Ist-Analyse
Vertraulichkeit: vertraulich
Art der Arbeit
Bachelor Thesis
Auftraggebende
vertraulich, Vertraulich
Autorinnen und Autoren
Bas, Hakan
Betreuende Dozierende
Grieder, Hermann
Publikationsjahr
2021
Sprache der Arbeit
Deutsch
Vertraulichkeit
vertraulich
Studiengang
Wirtschaftsinformatik (Bachelor)
Standort Studiengang
Olten
Keywords
Cybersecurity Framework Standard Ist-Analyse