Verzeichnis der Abschlussarbeiten

Um festzustellen, ob es möglich ist, Vermögenswerte laut Nis-Gesetz in einem ITILSystem abzubilden, müssen die Anforderungen und das benötigte System analysiert und getestet werden.
Hierfür ist vor allem die Netz- und Informationssystemsicherheitsrichtlinie (NISRichtlinie)
und das Netz- und Informationssystemsicherheitsgesetz (NIS-Gesetz) von zentraler Bedeutung.
Bei den normativen Grundlagen wird besonderes Augenmerk auf die Ausführung der ISO/IEC 27001
– Anforderungen an Informationssicherheits- Managementsysteme und der ISO/IEC 27002
– Leitfaden für das Management der Informationssicherheit gelegt.
Um festzustellen, ob es möglich ist, dass man Vermögenswerte lt. NIS-Gesetz in einem Information Technology Infrastructure Library (ITIL) System abbilden kann ist es wichtig, dass in dem in der Firma dafür vorgesehen Tool zu testen.
Das dafür vorgesehene Tool ist das IT-Service Management Tool (ITSM), dass die Grundlage für den Aufbau der Dokumentation für die Vermögenswerte laut NIS-Gesetz bietet. Das NIS-Gesetz definiert die notwendigen Vorgaben, die erfüllt sein müssen. Um die mögliche Umsetzung testen zu können, wurde auf einem Testserver eine Abbildung dieser Vermögenswerte simuliert und analysiert.

In order to determine whether it is possible to map assets according to the NIS law in an ITIL System, the requirements and the required system must be analyzed and evaluated.
The Network and Information System Security Directive (NIS Directive) and the Network and Information System Security Act (NIS Act) are of crucial importance for this.
In the normative basics, special attention is paid to the implementation of ISO/IEC 27001
– Requirements for information security management systems and the ISO/IEC 27002
– Information Security Management Guide.
In order to determine whether it is possible to map assets as above mentioned it is important to evaluate them with the tool which is provided by the company.
The tool provided for this is the IT Service Management Tool (ITSM), which provides the basis for building the documentation for assets according to NIS law. NIS law defines the necessary requirements which must be met. In order to be able to evaluate the possible implementation a test server was built, where the assets were implemented, simulated, and analyzed.