Detailansicht
IT-Risikoanalyse für kleine und mittlere Unternehmen
Robert Kopka
Art der Arbeit
Masterarbeit
Universität
Universität Wien
Fakultät
Fakultät für Informatik
Betreuer*in
Gerald Quirchmayr
URN
urn:nbn:at:at-ubw:1-29506.27732.529063-8
Link zu u:search
(Print-Exemplar eventuell in Bibliothek verfügbar)
Abstracts
Abstract
(Deutsch)
Die IT-Infrastruktur von Unternehmen ist vielfältigen Risiken ausgesetzt. Diese Risiken können von internen oder externen Gefahren ausgehen. Großbetriebe investieren viel Geld in eine IT-Abteilung um sich gegen diese Gefahren zu schützen. Eine IT-Risikoanalyse zeigt die Schwachstellen einer IT-Infrastruktur zu einem bestimmten Zeitpunkt auf. Es existieren viele unterschiedliche IT-Risikoanalysen, die meisten davon sind für kleine und mittlere Unternehmen jedoch zu teuer in der Umsetzung oder es ist das notwendige Fachwissen für die Umsetzung im Unternehmen nicht vorhanden. Kleine Unternehmen sind anfälliger für Angriffe gegen Standardsoftware wie das Betriebssystem oder die Office-Anwendungen, weil sie keine Experten haben, welche sie gegen diese Gefahren in ausreichendem Maße schützen. Kleine und mittlere Unternehmen haben einen Anteil von über 80% an der österreichischen Wirtschaft und sind deshalb für den Wirtschaftsstandort von außerordentlicher Bedeutung.
Diese Masterarbeit vergleicht sechs IT-Risikoanalysen (Österreichisches Informationssicherheitshandbuch, ISO/IEC 27005, OCTAVE, Grundschutzansatz, Mehari und NIST SP800-30), zeigt ihre Stärken und Schwächen auf und erörtert die Möglichkeit der Durchführung in kleinen Unternehmen. Anschließend wird ein neuer Ansatz vorgestellt, der speziell auf die Bedürfnisse kleiner Unternehmen ausgerichtet ist. Der Ansatz ist innerhalb eines halben Tages von einer Person durchführbar und die Umsetzung wird durch eine Excel-Datei unterstützt. Das Ziel dieses Ansatzes ist es, Sicherheitslücken in der IT-Infrastruktur kleiner Unternehmen aufzudecken und dadurch einen positiven Beitrag zum erfolgreichen Weiterbestehen des Unternehmens zu leisten. Die Methode ist nicht so detailliert wie andere, dafür aber kostengünstig, leicht verständlich und rasch umsetzbar.
Abstract
(Englisch)
Corporate IT systems can be exposed to a large number of risks from internal and external environments. Many large companies have developed their own dedicated and costly IT departments, equipped with specialists to fight these potential risks. However, despite the availability of IT risk analysis the task of performing them is often too complex and expensive for small to medium sized enterprises (SME’s). Due to a lack of time and resources SME’s are also often at greater risk of attack against their standard software packages such as operating systems and word processing software. Within the Austrian economy over 80% of all companies are SME’s illustrating their significance.
This dissertation compares six IT analysis methodologies (Austrian Information Security Handbook, ISO/IEC 27005, OCTAVE, Grundschutzansatz of the German Federal Office for Information Security, Mehari and NIST SP800-30) and explores their strengths and weaknesses and their feasibility for SMEs. Following this a new, basic methodology is introduced which aims to help SME’s improve their IT security measures whilst attaining compliance with the Austrian Data Protection Act. The risk analysis is designed to be achievable in approximately half a day by one person and is supported by an easy to use Excel file. It is therefore thought to be effective for SME companies’ who have limited resources for IT security. Although less detailed than other methodologies it does aim to disclose many shortcomings of IT systems whilst being cost effective.
Schlagwörter
Schlagwörter
(Englisch)
IT Risk Analysis
Schlagwörter
(Deutsch)
IT-Risikoanalyse kleine und mittlere Unternehmen KMU ISO 27005 österreichisches Informationssicherheitshandbuch
Autor*innen
Robert Kopka
Haupttitel (Deutsch)
IT-Risikoanalyse für kleine und mittlere Unternehmen
Publikationsjahr
2010
Umfangsangabe
134 S.
Sprache
Deutsch
Beurteiler*in
Gerald Quirchmayr
Klassifikationen
54 Informatik > 54.38 Computersicherheit ,
54 Informatik > 54.38 Computersicherheit
AC Nummer
AC08154289
Utheses ID
7480
Studienkennzahl
UA | 066 | 926 | |