Title (deu): Wechselwirkungen von Service und Security Management

Author: Trompeter, M. (Mario-Valentin)

Description (deu): Masterarbeit, Fachhochschule St. Pölten, Masterstudiengang Information Security, 2018

Description (deu): Es ist ein deutlicher Trend zu verzeichnen, dass auch in Zukunft der Ruf nach Zertifizierung ein unbedingtes Erfordernis für IT Organisationen darstellen wird, weshalb sich die vorliegende Diplomarbeit im Besonderen mit den Wechselwirkungen zwischen IT Service und Security Management beschäftigt. Regelwerke fördern nicht nur die Transparenz und Vergleichbarkeit, vielmehr stationieren diese auch ein Zeichen für Qualität. Dritten wird es ermöglicht, anhand etwaiger Anforderungen diverse Bereiche wie Planung, Kontrolle und Monitoring besser abzudecken. Zahlreiche Standards am Markt machen die Entscheidungsfindung für das Management jedoch keinesfalls leichter. Dennoch richten die Organisationen vermehrt ihre IT Landschaft nach Regelwerken der IT Service und Security Management Domain aus, um den Marktanforderungen gerecht zu werden. Demzufolge sind anschließend zur Übersicht der vorliegenden Standards die bekanntesten Vertreter der vorliegenden Themenbereiche, die ISO/IEC 20000, die ISO/IEC 27001 respektive die ISO/IEC 27002 selektiert, um auf deren Basis fortführende Aussagen in einem Tool abzubilden. Das Herzstück bildet dabei eine Kreuztabelle, welche die Abhängigkeiten darstellt. Mithilfe von Expertinnen und Experten aus Forschung und Wirtschaft wurde eine Matrix entwickelt, um Aussagen über die gegenseitigen Abhängigkeiten wissenschaftlich ausdrücken. Durch das im Zuge dieser Arbeit konzipierte Assessment Tool, können auf Basis der entwickelten Kreuztabelle und Auditbewertungen weitere Berechnungen durchgeführt werden. Organisationen wird dadurch ermöglicht vorausschauend zu eruieren, welche Prozesse und Kontrollen mit welchen Standards am besten abgedeckt werden, wie sie sich in Kombination auswirken und wo die einzelnen Schnittstellen zwischen diesen zu finden sind. Das Tool agiert dabei zum einen als unterstützendes Werkzeug im Zuge von Audits zur Dokumentation und zum anderen können mit den entstehenden Ergebnissen Entscheidungen zu Standards getroffen, beziehungsweise entsprechende Handlungen durchgeführt werden.

Description (eng): There’s a distinct trend that the call for certification will continue to be an implicit requirement for IT organizations in the future. This is why this diploma thesis deals in particular with the interaction between IT service and security management. Standards do not only promote the transparency and comparability, but rather also set a sign of quality too. Third parties will be better able to cover various areas such as planning, control and monitoring based on any requirements. However, many market standards do not make decision making easier for management. Nonetheless, organizations are increasingly aligning their IT landscape with IT service and security management frameworks to meet market demands. As a result, the best known representatives of the present subject areas are listed as an overview of the existing standards and afterwards probably the most important ones, the ISO / IEC 20000, ISO / IEC 27001 respectively ISO / IEC 27002 are selected, in order to use them to formulate further statements in a tool. The heart of this thesis is a cross table, which depicts the dependencies. With the help of experts from research and industry, a matrix was developed to scientifically express statements about mutual dependencies. Through a developed assessment tool, further calculations can be carried out on the basis of the cross influence table and audit evaluations. This enables organizations to anticipate, which processes and controls are best covered by which standards, how they work in combination and where to find the different interfaces between them. On the one hand, the tool acts as a supporting tool in the course of audits for documentation and on the other hand, on basis of the created results decisions about standards can be made respectively corresponding actions carried out.

Object languages: German

Date: 2018

Rights: © All rights reserved

Classification: ISO/IEC 20000 ; ISO/IEC 27001 ; ISO/IEC 27002

Permanent Identifier