Title (deu): Cyber Crime Maturiy Model (C2M2)

Author: Mittermair, F. (Fabian)

Description (deu): St. Pölten, FH-Stg. Information Security, Master Thesis, 2012

Description (deu): Die vorliegende Arbeit beschäftigt sich mit der Erstellung des Cyber Crime Maturity Models (C2M2). Bei dem Modell handelt es sich um ein Reifemodell für IT und Informationssicherheit. Ziel ist es den IST Zustand von IT Landschaften in Organisationen zu erfassen. Hierbei wird das Augenmerk nicht ausschließlich auf technische Aspekte gelegt, sondern umfasst einen ganzheitlichen Ansatz der auch Prozesse und andere übergreifende Themen der Informationssicherheit berücksichtigt. Grundlage für die Arbeit bildet die Untersuchung von Daten die in 10 österreichischen Unternehmen und Behörden erfasst wurden. Ziel des Reifemodells ist es nicht in Konkurrenz zu bestehenden Standards, Normen oder Publikationen zu treten sondern diese zu ergänzen. Das Modell hebt Gemeinsamkeiten zwischen Unternehmen hervor und macht besonders erfolgreiche beziehungsweise verbreitete Aktivitäten sichtbar. Die Feststellung des eigenen Reifeniveaus erlaubt Unternehmen das Benchmarking gegen „current practices“. Durch die mehrmalige Erfassung über einen definierten Zeitraum hinweg kann der Entwicklungsprozess des eigenen Sicherheitsniveaus sichtbar gemacht werden.

Description (eng): The present works deals with the development of the cyber crime maturity model (C2M2). The model describes a maturity model for IT and information security. The goal is to determine the current situation of the IT landscape in organizations. In addition to the consideration of technical aspects the work pursues a holistic approach, which includes also processes and other crosscutting issues. Basis for the work is the analysis of data, which was recorded from 10 Austrian companies and government agencies. The aim of the maturity model is not to compete with existing standards or publications but to compliment them. The model highlights the similarities between several companies and organizations. Also it makes particularly successful or popular activities visible and measurable. By putting the cyber crime maturity model in use it is possible to compare the own skills to national „current practices“. It is also possible to continuously benchmark an organization with itself to make the security progress visible.

Object languages: German

Date: 2012

Rights: © All rights reserved

Classification: Computersicherheit; Konkurrenzanalyse

Permanent Identifier