| |
Titel: |
Cyber Security im Bankensektor: Verbesserung der Schwachstellen durch IT-Audit und eine sichere Realisierung der definierten Maßnahmen |
| |
AutorIn: |
Aleksander Stoyanov |
| |
Typ: |
Masterarbeit
|
| |
ÖFOS 2012 Code: |
|
| |
Institution: |
Ferdinand Porsche FernFH, Wiener Neustadt, WIMA |
| |
Betreuung: |
Thomas Neuroth-Pfeiffer |
| |
Datum: |
2019 |
| |
Abstract (de): |
Die vorliegende Masterarbeit ist in zwei Teile gegliedert und beschäftigt sich mit der oben
angeführten Forschungsfrage. Mithilfe einer Literaturrecherche wurde im ersten Teil die
theoretische Aufarbeitung des Themas durchgeführt. Im zweiten Teil dieser Masterarbeit
folgt eine empirische Untersuchung, die das Ziel hat, Expertenmeinungen zum Thema
darzulegen. Diese stellen die Basis dar, um die Forschungsfrage zu beantworten.
Zu Beginn wurde die Problemstellung der sich schnell entwickelnden Digitalisierung
(Umwandlung von analogen Dateien in digitale Formate) behandelt. Dabei wurde das
Problem hinsichtlich Sicherheit von Daten und Systemen dargestellt. Weiters wurden das
Problem der alltäglichen Angriffe auf Personen und Unternehmen sowie die daraus
entstehenden Schäden zur Diskussion gebracht. Im zweiten Kapitel wurden die für diese
Masterarbeit relevanten theoretischen Grundlagen veranschaulicht, um ein besseres
Verständnis der Thematik für die weiteren Kapitel zu schaffen. Dabei wurden wichtige
Begriffe mit den methodischen Vorgehensweisen erläutert wie zum Beispiel:
Digitalisierung, Audit, internes/externes Audit, IT-Audit, Risikomanagement,
Informationssicherheit, IT-Sicherheit, Cyber-Security, Angriffe und Ähnliche.
Während in Kapitel drei die Problemfelder im Cybersecurity-Bereich erläutert wurden,
befasste sich Kapitel vier mit den Zielen und Aufgaben von Internal Audit und IT-Audit im
Bankenbereich.
Im Rahmen der empirischen Untersuchung erfolgte eine qualitative Befragung von fünf
Experten mithilfe eines strukturierten Interviewleitfadens. Die Inhalte der
Experteninterviews wurden im Rahmen der qualitativen Inhaltsanalyse ausgewertet, die
einen wesentlichen Beitrag für die Beantwortung der Forschungsfrage gebracht haben.
Die durchgeführte Forschung hat gezeigt, dass die schnelle Digitalisierung eine große
Herausforderung im Bankensektor darstellt. Dadurch ist die Information- und IT-Security
stark betroffen, weshalb immer mehr Schwachstellen entstehen. Des Weiteren wurde
deutlich, dass das IT-Audit aufgrund seiner Rolle und der Prüfaspekte sehr viel für die
Erkennung der Schwachstellen beitragen kann. Durch die von Internal IT-Audit
definierten Feststellungen und Maßnahmen besteht unter der Voraussetzung einer
richtigen Umsetzung/Implementierung des Fachbereichs die Möglichkeit zu einer massiven
Verbesserung der allgemeinen Bankprozesse, aber auch die IT-Security im Bankenbereich
zu steigern. Des Weiteren wurde die Erkenntnis gewonnen, dass die derzeit angewendeten
Prüfansätze von Internal (IT)-Audit ausreichend sind, jedoch weiterhin in Hinsicht auf
Agilität verbessert werden können.
|
| |
Abstract (en): |
The following master thesis is divided into two parts and deals with the above-mentioned
research question. With the help of a literature research, the theoretical treatment of the
topic was carried out in the first part. In the second part of this master thesis, an empirical
investigation is carried out with the aim of presenting expert options on the topic. These
form the basis for answering the research question.
At the beginning the problem of the fast-developing digitalization was dealt with, whereby
its implications regarding the security of data and systems is presented. In addition, the
problem of everyday attacks on persons and companies and the resulting damage was
discussed.
In the second chapter, the relevant theoretical basics of this master thesis were presented
in order to create a better understanding of the topic for the following chapters. Important
terms were explained with the methodical procedures, such as: digitalization, Audit,
Internal/External Audit, IT-Audit, Risk Management, Information-Security, IT-Security,
Cyber-Security, Attacks and similar.
While chapter three explained the problem in the area of Cyber-Security, chapter four dealt
with the objectives and tasks of Internal Audit and IT-Audit in the banking sector.
As part of the empirical study, a qualitative survey of five experts was conducted using a
structured interview guide. The contents of the expert interviews were evaluated within the
framework of the qualitative content analysis, which made a significant contribution to
answering the research question.
The research carried out has shown that the fast digitization is a major challenge in the
banking sector. This strongly affects the information- and IT-Security, which is why more
and more vulnerabilities arise. It also became clear that the IT-Audit, due to its role and
audit aspects, can contribute a great deal to the identification of weaknesses. The findings
and measures defined by Internal IT-Audit, under the prerequisite of a correct
implementation by the corresponding department, offer the possibility of a massive
improvement in general banking processes as well as an increase in IT-Security in the
banking sector. Furthermore, it was found that the current audit approaches used by
Internal (IT)-Audit are sufficient but can still be improved in terms of agility.
|
| |
Keywords (de): |
Cyber Security, IT-Audit, IT-Revision, IT-Sicherheit, Digitalisierung im Bankensektor |
| |
Keywords (en): |
Cyber Security, IT-Audit, IT-Security, Digitization in the banking sector |
| |
|
|
| |
|
