| |
Titel: |
Erstellung eines Identity- und Access Management Konzeptes anhand des Standards PCI DSS und SOX |
| |
AutorIn: |
Nadine Althoff |
| |
Typ: |
Bachelorarbeit
|
| |
ÖFOS 2012 Code: |
502050 Wirtschaftsinformatik
|
| |
Institution: |
Ferdinand Porsche FernFH, Wiener Neustadt, WIBA |
| |
Betreuung: |
Marcus Römer-Stallinger |
| |
Datum: |
2025 |
| |
Abstract (de): |
Die vorliegende Arbeit untersucht die Konzeption eines Identity- und Access-Management-Systems für die Global Blue Service Company Austria GmbH auf Basis des Standards Payment Card Industry Data Security Standard und dem Sarbanes-Oxley Act. Ausgehend von der Problematik inkonsistenter Berechtigungsvergabe wird die zentrale Forschungsfrage gestellt, ob durch ein standardbasiertes Konzept Kosteneinsparungen von 10 % in der IT-Abteilung realisiert werden können. Die zugrunde liegende Hypothese wird mittels einer Kostenvergleichsrechnung über einen Zeitraum von fünf Jahren überprüft. Neben einer ausführlichen Analyse der Anforderungen der beiden Regularien und des Ist-Zustandes im Unternehmen wird ein spezifisch angepasstes Identity- und Access-Management-Konzept entwickelt, das sowohl organisatorische als auch technische Maßnahmen umfasst. Die Ergebnisse zeigen, dass die Einführung eines standardkonformen IAM-Systems nicht nur zur Erhöhung der Datensicherheit und Compliance beiträgt, sondern auch signifikante Einsparpotenziale bietet. |
| |
Abstract (en): |
This thesis examines how an Identity and Access Management concept can be developed for the IT department of Global Blue Service Company Austria GmbH, based on the requirements of Payment Card Industry Data Security Standard and the Sarbanes-Oxley Act. The background of the study is the inefficient and inconsistent assignment of user access rights, which currently leads to excessive privileges and increased administrative effort. The research investigates whether a standardized Identity and Access Management approach can reduce related costs by 10%. A cost comparison over a five-year period serves as the method for evaluating the potential savings. The study analyses the relevant regulatory requirements and the company's existing access structures, then proposes a practical concept combining technical and organizational measures. The results demonstrate that compliance-oriented identity and access management can strengthen data security, support audit readiness, and reduce costs through more efficient access processes. |
| |
Keywords (de): |
IAM, PCI DSS, SOX, IAM-Konzept, Rollenkonzept, RBAC |
| |
Keywords (en): |
IAM, PCI DSS, SOX, RBAC, framework |
| |
|
|
| |
|
