| |
Titel: |
Schwachstellenidentifizierung der IT-Systeme in KMUs unter Bezugnahme von Artikel 32 Abs 1d der DSGVO |
| |
AutorIn: |
Enis Abazi |
| |
Typ: |
Bachelorarbeit
|
| |
ÖFOS 2012 Code: |
102016 IT-Sicherheit
|
| |
Institution: |
Ferdinand Porsche FernFH, Wiener Neustadt, WIBA |
| |
Betreuung: |
Christoph Jungbauer |
| |
Datum: |
2023 |
| |
Abstract (de): |
Mit der Einführung der Datenschutz-Grundverordnung ergaben sich für Unternehmen innerhalb
der EU zahlreiche Herausforderungen hinsichtlich der Sicherheit personenbezogener Daten.
Neben einer Vielzahl von Sicherheitsmaßnahmen, die den Schutz der IT-Systeme erhöhen, ist
die Identifizierung von Schwachstellen unerlässlich. In der vorliegenden Arbeit wurde untersucht,
welche Methode zur Schwachstellenidentifizierung die Anforderungen von Artikel 32 Abs. 1 d der
Datenschutz-Grundverordnung erfüllt. Demzufolge wurden vorab recherchierte Verfahren in
einem Weighted Scoring Model anhand definierter Kriterien bewertet und miteinander verglichen.
Die Kriterien wurden aus der Anforderung der Verordnung abgeleitet und entsprechend
gewichtet. Als Ergänzung zum Stand der Wissenschaft wurden Expert*innen-Interviews zur
Datenerhebung durchgeführt, die in Bewertungen integriert wurden. Die Ergebnisse des
Weighted Scoring Models und der Expert*innen-Interviews verdeutlichen, dass KMUs nicht
zwingend auf komplexe Verfahren zur Schwachstellenidentifizierung zurückgreifen müssen. Des
Weiteren zeigen sich je nach Berufsfeld und Verantwortungsbereich deutliche Unterschiede in
den Ansichten der Expert*innen. |
| |
Abstract (en): |
Since the General Data Protection Regulation was introduced in the EU a lot of challenges
regarding security of personal data occurred for the companies. In addition to different security
measures the identification of vulnerabilities is essential. This paper investigated the methods for
vulnerability detection according to the requirements of Article 32 (1) d of the General Data
Protection Regulation. Hence, different methods were evaluated and compared with each other
in a weighted scoring model based on defined criteria derived from the requirements of the
regulation. In addition to the state of the art, expert interviews were performed to gather further
data, which were integrated into the evaluations. The result of the weighted scoring models and
the expert interviews show that it is not necessary to use complex methods for identifying
vulnerabilities. Furthermore, there were several differences within the experts depending on the
professions and their responsibilities. |
| |
Keywords (de): |
DSGVO, Schwachstellenidentifizierung, Sicherheitslücken, Penetrationstest, Vulnerability-Scanner, Schwachstellenmanagement, Weighted Scoring Mode |
| |
Keywords (en): |
GPDR, vulnerability identification, vulnerabilities, penetration test, vulnerability scanner,
vulnerability management, weighted scoring model |
| |
|
|
| |
|
