Einzelansicht | Verzeichnis der Abschlussarbeiten | eBibliothek

Einträge gefunden: 2717 von 2790. Filter zurücksetzen

	Titel:	Vereinheitlichung des Informationsrisikomanagements auf Basis ISO/IEC 27005 und BSI Standard 200-3
	AutorIn:	Stefan Entacher
	Typ:	Masterarbeit
	ÖFOS 2012 Code:
	Institution:	Ferdinand Porsche FernFH, Wiener Neustadt, WIMA
	Betreuung:	Christoph Jungbauer
	Datum:	2022
	Abstract (de):	Behörden und Unternehmen können ihr Managementsystem für Informationssicherheit (ISMS) auf Basis unterschiedlicher Normen zertifizieren lassen. Zu beachten ist dabei, dass sich der Geltungsbereich und der Umfang der angewandten Normen unterscheiden können. Beispielsweise kann der Fokus des Geltungsbereichs einer Zertifizierung auf Basis des durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichten IT-Grundschutzes auf den Kernprozessen des Unternehmens liegen, wohingegen die ISO/IEC 27001 die kompletten Strukturen betrachtet. Die ISMS-Standards setzen eine Risikoanalyse voraus, wobei sich die beschriebene Vorgehensweise, der inhaltliche Schwerpunkt und die Art der Beschreibung unterscheiden. Ziel der vorliegenden Masterarbeit ist es, normativ gültige und anhand wirtschaftlicher Kriterien messbare, Methoden und Prozesse für ein vereinheitlichtes Informationsrisikomanagement (IRM) beider Geltungsbereiche zu finden oder zu definieren. Als wissenschaftliche Methode wird dabei Design Science Research (DSR) angewendet. Für die weitere Evaluierung des Artefaktes bzw. Forschung soll ein allgemeingültiger Prozess für die Vereinheitlichung des IRM für mehrere Informationsverbünde erstellt werden.
	Abstract (en):	Government agencies and companies can have their information security management system (ISMS) certified based on different standards. It should be noted that the scope and coverage of the applied standards may differ. For example, the scope of a certification based on the IT-Grundschutz published by the German Federal Office for Information Security (BSI) may focus on the core processes of the company, whereas ISO/IEC 27001 considers the complete structures. The ISMS-standards require a risk analysis, although the described procedure and the focus of the content are different. Financial and human resources for authorities and companies should be minimized for the maintenance of the ISMS and IRM. Procedures, frameworks and processes should be created for everyone to standardize the ISMS and IRM. The aim of this master thesis is to find or define normatively valid methods and processes for a unified information risk management (IRM) of both areas of application that can be measured based on economic criteria. For the further evaluation of the artifact or research, a generally applicable process for the standardization of the IRM for several scopes of application should be created.
	Keywords (de):	Vereinheitlichtes IRM, Risikomanagement, BSI 200-3, ISO/IEC 27005, ISO/IEC 31000, IT-Grundschutz, COBIT, NIST
	Keywords (en):	unified IRM, risk management, BSI 200-3, ISO/IEC 27005, ISO/IEC 31000, IT-Grundschutz, COBIT, NIST