|
Titel: |
Cyber Security im Bankensektor: Verbesserung der Schwachstellen durch IT-Audit und eine sichere Realisierung der definierten Maßnahmen |
|
AutorIn: |
Aleksander Stoyanov |
|
Typ: |
Masterarbeit
|
|
ÖFOS 2012 Code: |
|
|
Institution: |
Ferdinand Porsche FernFH, Wiener Neustadt, WIMA |
|
Betreuung: |
Thomas Neuroth-Pfeiffer |
|
Datum: |
2019 |
|
Abstract (de): |
Die vorliegende Masterarbeit ist in zwei Teile gegliedert und beschäftigt sich mit der oben angeführten Forschungsfrage. Mithilfe einer Literaturrecherche wurde im ersten Teil die theoretische Aufarbeitung des Themas durchgeführt. Im zweiten Teil dieser Masterarbeit folgt eine empirische Untersuchung, die das Ziel hat, Expertenmeinungen zum Thema darzulegen. Diese stellen die Basis dar, um die Forschungsfrage zu beantworten. Zu Beginn wurde die Problemstellung der sich schnell entwickelnden Digitalisierung (Umwandlung von analogen Dateien in digitale Formate) behandelt. Dabei wurde das Problem hinsichtlich Sicherheit von Daten und Systemen dargestellt. Weiters wurden das Problem der alltäglichen Angriffe auf Personen und Unternehmen sowie die daraus entstehenden Schäden zur Diskussion gebracht. Im zweiten Kapitel wurden die für diese Masterarbeit relevanten theoretischen Grundlagen veranschaulicht, um ein besseres Verständnis der Thematik für die weiteren Kapitel zu schaffen. Dabei wurden wichtige Begriffe mit den methodischen Vorgehensweisen erläutert wie zum Beispiel: Digitalisierung, Audit, internes/externes Audit, IT-Audit, Risikomanagement, Informationssicherheit, IT-Sicherheit, Cyber-Security, Angriffe und Ähnliche. Während in Kapitel drei die Problemfelder im Cybersecurity-Bereich erläutert wurden, befasste sich Kapitel vier mit den Zielen und Aufgaben von Internal Audit und IT-Audit im Bankenbereich. Im Rahmen der empirischen Untersuchung erfolgte eine qualitative Befragung von fünf Experten mithilfe eines strukturierten Interviewleitfadens. Die Inhalte der Experteninterviews wurden im Rahmen der qualitativen Inhaltsanalyse ausgewertet, die einen wesentlichen Beitrag für die Beantwortung der Forschungsfrage gebracht haben. Die durchgeführte Forschung hat gezeigt, dass die schnelle Digitalisierung eine große Herausforderung im Bankensektor darstellt. Dadurch ist die Information- und IT-Security stark betroffen, weshalb immer mehr Schwachstellen entstehen. Des Weiteren wurde deutlich, dass das IT-Audit aufgrund seiner Rolle und der Prüfaspekte sehr viel für die Erkennung der Schwachstellen beitragen kann. Durch die von Internal IT-Audit definierten Feststellungen und Maßnahmen besteht unter der Voraussetzung einer richtigen Umsetzung/Implementierung des Fachbereichs die Möglichkeit zu einer massiven Verbesserung der allgemeinen Bankprozesse, aber auch die IT-Security im Bankenbereich zu steigern. Des Weiteren wurde die Erkenntnis gewonnen, dass die derzeit angewendeten Prüfansätze von Internal (IT)-Audit ausreichend sind, jedoch weiterhin in Hinsicht auf Agilität verbessert werden können.
|
|
Abstract (en): |
The following master thesis is divided into two parts and deals with the above-mentioned research question. With the help of a literature research, the theoretical treatment of the topic was carried out in the first part. In the second part of this master thesis, an empirical investigation is carried out with the aim of presenting expert options on the topic. These form the basis for answering the research question. At the beginning the problem of the fast-developing digitalization was dealt with, whereby its implications regarding the security of data and systems is presented. In addition, the problem of everyday attacks on persons and companies and the resulting damage was discussed. In the second chapter, the relevant theoretical basics of this master thesis were presented in order to create a better understanding of the topic for the following chapters. Important terms were explained with the methodical procedures, such as: digitalization, Audit, Internal/External Audit, IT-Audit, Risk Management, Information-Security, IT-Security, Cyber-Security, Attacks and similar. While chapter three explained the problem in the area of Cyber-Security, chapter four dealt with the objectives and tasks of Internal Audit and IT-Audit in the banking sector. As part of the empirical study, a qualitative survey of five experts was conducted using a structured interview guide. The contents of the expert interviews were evaluated within the framework of the qualitative content analysis, which made a significant contribution to answering the research question. The research carried out has shown that the fast digitization is a major challenge in the banking sector. This strongly affects the information- and IT-Security, which is why more and more vulnerabilities arise. It also became clear that the IT-Audit, due to its role and audit aspects, can contribute a great deal to the identification of weaknesses. The findings and measures defined by Internal IT-Audit, under the prerequisite of a correct implementation by the corresponding department, offer the possibility of a massive improvement in general banking processes as well as an increase in IT-Security in the banking sector. Furthermore, it was found that the current audit approaches used by Internal (IT)-Audit are sufficient but can still be improved in terms of agility.
|
|
Keywords (de): |
Cyber Security, IT-Audit, IT-Revision, IT-Sicherheit, Digitalisierung im Bankensektor |
|
Keywords (en): |
Cyber Security, IT-Audit, IT-Security, Digitization in the banking sector |
|
|
|
|
|