Einträge gefunden: 2833 von 2906. Filter zurücksetzen
 
  Titel: Netz- und Informationssystemsicherheitsgesetz (NIS-G): Herausforderungen und Chancen für Betreiber wesentlicher Dienste
  AutorIn: Christian Hauer
  Typ: Bachelorarbeit
  ÖFOS 2012 Code: 102016 IT-Sicherheit
  Institution: Ferdinand Porsche FernFH, Wiener Neustadt, WIBA
  Betreuung: Dieter Brennsteiner
  Datum: 2025
  Abstract (de):

Die vorliegende Bachelorarbeit untersucht die Herausforderungen und Chancen des Netz- und Informationssystemsicherheitsgesetzes (NIS-G) für Betreiber wesentlicher Dienste in Österreich. Im Mittelpunkt steht die Frage, welche fünf Sicherheitsmaßnahmen gemäß der Norm EN ISO/IEC 27001 in der Praxis bevorzugt zur Umsetzung eines Informationssicherheitsmanagementsystems (ISMS) herangezogen werden. Zur Beantwortung dieser Frage wurde eine qualitative Forschungsmethodik gewählt. Halbstrukturierte Interviews mit Cybersicherheitsverantwortlichen aus verschiedenen kritischen Sektoren lieferten praxisnahe Einblicke. Die erhobenen Daten wurden mittels Inhaltsanalyse nach Mayring systematisch ausgewertet. Die Ergebnisse zeigen, dass kryptographische Maßnahmen als besonders prioritär angesehen werden. Gleichzeitig wurde deutlich, dass wirtschaftliche, organisatorische und regulatorische Rahmenbedingungen die Umsetzung maßgeblich beeinflussen. Die Arbeit trägt zum besseren Verständnis der praktischen Anwendung internationaler Sicherheitsstandards bei und bietet praxisorientierte Empfehlungen zur Priorisierung von Maßnahmen. Damit unterstützt sie Betreiber wesentlicher Dienste bei der nachhaltigen Erhöhung ihrer Cyberresilienz angesichts wachsender digitaler Bedrohungen.

  Abstract (en):

This bachelor thesis examines the challenges and opportunities arising from the Network and Information Systems Security Act (NIS-G) for operators of essential services in Austria. The study focuses on identifying the five most important security measures implemented in accordance with the EN ISO/IEC 27001 standard to establish an effective Information Security Management System (ISMS). Qualitative research approach was applied, using semi-structured expert interviews with cybersecurity professionals from critical infrastructure sectors. The data were evaluated through a structured content analysis following Mayring’s methodology. Findings indicate that cryptographic controls are the most prioritized measures. However, their implementation is significantly influenced by economic constraints, organizational structures, and regulatory uncertainty. Thesis provides practical insights into how international standards are applied under national regulatory frameworks and offers recommendations to support operators in enhancing their cyber resilience and aligning with evolving legal and threat landscapes.

  Keywords (de): Netz- und Informationssystemsicherheitsgesetz (NIS-G), Betreiber wesentlicher Dienste, Informationssicherheitsmanagementsystem (ISMS), ISO/IEC 27001, Inhaltsanalyse nach Mayring, NIS2-Richtlinie
  Keywords (en): Network and Information Systems Security (NIS), ISO/IEC 27001, Critical Infrastructure Protection, Information Security Management Systems (ISMS)
 
PDF-Dokument HAUER_Christian_09225689_SS25_Brennsteiner_2025-06-03.pdf