Vulnerability Management für KMUs - Eine Tool-Evaluation für die Fachhochschule Nordwestschweiz FHNW

Das Ziel dieser Bachelorthesis bestand in der Ermittlung von Open-Source Sicherheitswerkzeugen für den Einsatz in kleinen und mittleren Unternehmen (KMU). Dabei wurde nach Kriterien für den möglichen Einsatz in KMUs gesucht, sowie Funktionalitäten dieser Sicherheitswerkzeuge getestet.

Ruepp Olivier, 2019

Bachelor Thesis, Institut für Wirtschaftsinformatik, Hochschule für Wirtschaft FHNW
Betreuende Dozierende: Elzbieta Pustulka
Keywords: Vulnerability Management; VM; Schwachstellenmanagement;
Views: 47
In der heutigen Zeit der Digitalisierung, Hypervernetzung und dem Internet der Dinge (IoT) bestehen neben riesigen Möglichkeiten genauso viele Gefahren. Diesen Gefahren sind nicht nur grosse Unternehmen ausgesetzt, auch KMUs sind davon betroffen. Die Fachhochschule Nordwestschweiz (FHNW) arbeitet an einem Konzept für die Selbstevaluation von KMUs zum Thema «Cybersecurity». In diesem Zusammenhang wird eine Vorgehensweise herausgearbeitet, welche es KMUs ermöglichen soll, den eigenen Stand der Sicherheit bezüglich Datenschutze, Cybersecurity und Netzwerksicherheit durchzuführen.
Um die gewünschte Fragestellung beantworten zu können wurden in einem ersten Schritt Risikoklassen definiert, welche eine Gefahr für Unternehmen darstellen. Weiter wurden Voraussetzungen erarbeitet, die zur Deckung dieser Risikoklassen notwendig sind. Weiter beinhaltet die Arbeit neben einer Marktanalyse der angebotenen Werkzeuge auf dem Markt, ein Testing eines eruierten Schwach- stellenwerkzeug für den Einsatz im unternehmenseigenen Netzwerk. Durch das Testing im privaten Netzwerk sowie im Umfeld eines KMUs lassen sich die Empfehlungen für den Einsatz eines solchen Werkzeuges ableiten.
Auf dieser Grundlage ist es empfehlenswert für KMUs, sich mit dem Thema «Schwachstellenmanagement» genauer zu befassen. Durch die steigende Komplexität verteilter Systeme und somit der gesamten IT besteht eine Vielzahl an Gefahren. Die Möglichkeiten von Schwachstellenmanagement-Lösungen helfen das Risiko eines Cyberangriffs zu verringern und so proaktiv gegen Gefahren, die das Unternehmen bedrohen, vorzugehen. Um dies zu ermöglichen ist es weiter empfehlenswert die Schwachstellenmanagement-Lösung von Greenbone Networks für das Managen der Schwachstellen anzuwenden. Durch die Funktionalität deckt es die in der Arbeit eruierten Risikoklassen ab und trägt zu einem übersichtlichen Sicherheitsstandard bei.
Studiengang: Wirtschaftsinformatik (Bachelor)
Fachbereich der Arbeit: Wirtschaftsinformatik & IT-Management
Vertraulichkeit: öffentlich
Art der Arbeit
Bachelor Thesis
Auftraggeber
Institut für Wirtschaftsinformatik, Hochschule für Wirtschaft FHNW, Basel
Autorinnen und Autoren
Ruepp Olivier
Betreuende Dozierende
Elzbieta Pustulka
Publikationsjahr
2019
Sprache der Arbeit
Deutsch
Vertraulichkeit
öffentlich
Studiengang
Wirtschaftsinformatik (Bachelor)
Standort Studiengang
Olten
Keywords
Vulnerability Management; VM; Schwachstellenmanagement;