Title (deu): Korrelationsbasierte Einflussfaktoren der Informationssicherheit

Author: Korten, M. (Maximilian)

Description (deu): Masterarbeit, Fachhochschule St. Pölten, Studiengang Information Security, 2017

Description (deu): Diese Diplomarbeit befasst sich mit der Erhebung der Informationssicherheit innerhalb einer Organisation. Der Schwerpunkt dabei liegt allerdings nicht in der Erhebung des Levels der Informationssicherheit selbst, sondern in der Analyse und Darstellung der Zusammenhänge und Abhängigkeiten zwischen den verschiedenen Einflussbereichen der Informationssicherheit. Die dabei verarbeiteten Schwerpunkte beziehen sich zum Großteil auf die verschiedenen Kapitel der Normen ISO 27001 und ISO 27002. Im Rahmen dieser Arbeit entsteht ein Assessment Tool für Informationssicherheit, welches sich unter anderem den Kapiteln der eben beschriebenen Normen bedient und darauf aufbaut. So entsteht ein vollwertiges Werkzeug, welches zur Steuerung der Informationssicherheit in kleinen und mittelständischen Organisationen, aber auch als Checkliste für Audits nach ISO 27001 und ISO 27002 eingesetzt werden kann. Den bedeutsamsten Teil des Tools stellt allerdings die Umsetzung einer sogenannten Einflussmatrix dar, welche die Abhängigkeiten zwischen den einzelnen Bereichen beschreibt und so weitergehende Berechnungen und Vorhersagen ermöglicht.

Description (eng): This diploma thesis deals with the assessment of information security within an organisation. Although the main emphasis itself is not about assessing the level of information security itself, but about the analysis and depiction of the relationships and dependencies between the different factors of information security. The processed key factors are mainly associated with the different chapters of norms ISO 27001 and ISO 27002. Within the context of this thesis an assessment tool for information security will be developed, which is based on the chapters of the just given amongst others sources. This way a nutritious instrument will be produced, which can be used to control Information Security within small and medium-sized enterprises and to perform audits according to ISO 27001 and ISO 27002. The most important part of the tool will be the implementation of a so called influence matrix, which displays interdependencies between the different areas and enables further calculations and predictions.

Object languages: German

Date: 2017

Rights: © All rights reserved

Classification: Information ; Sicherheit ; Evaluation ; Klein- und Mittelbetrieb

Permanent Identifier