Verzeichnis der Abschlussarbeiten

Im Rahmen dieser Bachelorarbeit wurde ein maßgeschneidertes IT-Sicherheitskonzept für die Polnische Schule Jan III Sobieski in Wien entwickelt, mit dem Ziel, die Anzahl von Cyberangriffen um mindestens 50 % zu reduzieren. Die Untersuchung basierte auf der Anwendung der OCTAVE-S-Methode, die durch Standards wie ISO/IEC 27001, NIST CSF, BSI-Grundschutz und das österreichische Informationssicherheitshandbuch erweitert wurde. Nach einer Analyse der bestehenden IT-Infrastruktur und dokumentierter Vorfälle wurden technische und organisatorische Maßnahmen umgesetzt, darunter Firewall-Konfiguration, VLAN-Segmentierung, Backup-Strategien, MFA und Awareness-Training. Basierend auf den Ergebnissen einer über drei Wochen andauernden Evaluation konnte eine Reduktion der Vorfälle um mehr als 65 Prozent sowie eine Reduktion der Schwachstellen um 90 Prozent verzeichnet werden. Die Wirksamkeit der implementierten Schutzmaßnahmen wurde durch Penetrationstests bestätigt. Die vorliegende Arbeit verdeutlicht, dass selbst unter restriktiven Ressourcen-bedingungen signifikante Sicherheitsverbesserungen erzielt werden können. Gleichzeitig wird betont, dass ITSicherheit als ein kontinuierlicher Prozess zu betrachten ist, für den regelmäßige Updates, Audits und Schulungen erforderlich sind. Die aufgestellte Hypothese konnte dabei eindeutig validiert werden.

This bachelor thesis presents the development and implementation of a customized IT security concept for the Polish School Jan III Sobieski in Vienna, aiming to reduce cyber incidents by at least 50%. The methodology is based on the OCTAVE-S framework, complemented by international and national standards such as ISO/IEC 27001, NIST CSF, the BSI IT Baseline Protection, and Austrian guidelines. Following an in-depth analysis of the existing IT infrastructure and documented security incidents, technical and organizational measures were implemented, including VLAN-based network segmentation, firewall and antivirus upgrades, backup strategies, and awareness training. Evaluation through incident tracking, vulnerability scans, and a penetration test revealed a 65% reduction in threats and a 90% decrease in vulnerabilities. User feedback confirmed high acceptance and minimal disruption to school operations. Despite the constraints imposed by limited financial and human resources, measurable improvements were achieved. As a result, the hypothesis was confirmed. Nevertheless, the study emphasises the necessity for constant monitoring, updating, and adaptation in view of the evolution of threats and institutional limitations.