|
Titel: |
Netz- und Informationssystemsicherheitsgesetz (NIS-G): Herausforderungen und Chancen für Betreiber wesentlicher Dienste |
|
AutorIn: |
Christian Hauer |
|
Typ: |
Bachelorarbeit
|
|
ÖFOS 2012 Code: |
102016 IT-Sicherheit
|
|
Institution: |
Ferdinand Porsche FernFH, Wiener Neustadt, WIBA |
|
Betreuung: |
Dieter Brennsteiner |
|
Datum: |
2025 |
|
Abstract (de): |
Die vorliegende Bachelorarbeit untersucht die Herausforderungen und Chancen des Netz- und Informationssystemsicherheitsgesetzes (NIS-G) für Betreiber wesentlicher Dienste in Österreich. Im Mittelpunkt steht die Frage, welche fünf Sicherheitsmaßnahmen gemäß der Norm EN ISO/IEC 27001 in der Praxis bevorzugt zur Umsetzung eines Informationssicherheitsmanagementsystems (ISMS) herangezogen werden. Zur Beantwortung dieser Frage wurde eine qualitative Forschungsmethodik gewählt. Halbstrukturierte Interviews mit Cybersicherheitsverantwortlichen aus verschiedenen kritischen Sektoren lieferten praxisnahe Einblicke. Die erhobenen Daten wurden mittels Inhaltsanalyse nach Mayring systematisch ausgewertet. Die Ergebnisse zeigen, dass kryptographische Maßnahmen als besonders prioritär angesehen werden. Gleichzeitig wurde deutlich, dass wirtschaftliche, organisatorische und regulatorische Rahmenbedingungen die Umsetzung maßgeblich beeinflussen. Die Arbeit trägt zum besseren Verständnis der praktischen Anwendung internationaler Sicherheitsstandards bei und bietet praxisorientierte Empfehlungen zur Priorisierung von Maßnahmen. Damit unterstützt sie Betreiber wesentlicher Dienste bei der nachhaltigen Erhöhung ihrer Cyberresilienz angesichts wachsender digitaler Bedrohungen. |
|
Abstract (en): |
This bachelor thesis examines the challenges and opportunities arising from the Network and Information Systems Security Act (NIS-G) for operators of essential services in Austria. The study focuses on identifying the five most important security measures implemented in accordance with the EN ISO/IEC 27001 standard to establish an effective Information Security Management System (ISMS). Qualitative research approach was applied, using semi-structured expert interviews with cybersecurity professionals from critical infrastructure sectors. The data were evaluated through a structured content analysis following Mayring’s methodology. Findings indicate that cryptographic controls are the most prioritized measures. However, their implementation is significantly influenced by economic constraints, organizational structures, and regulatory uncertainty. Thesis provides practical insights into how international standards are applied under national regulatory frameworks and offers recommendations to support operators in enhancing their cyber resilience and aligning with evolving legal and threat landscapes. |
|
Keywords (de): |
Netz- und Informationssystemsicherheitsgesetz (NIS-G), Betreiber wesentlicher Dienste, Informationssicherheitsmanagementsystem (ISMS), ISO/IEC 27001, Inhaltsanalyse nach Mayring, NIS2-Richtlinie |
|
Keywords (en): |
Network and Information Systems Security (NIS), ISO/IEC 27001, Critical Infrastructure Protection, Information Security Management Systems (ISMS) |
|
|
HAUER_Christian_09225689_SS25_Brennsteiner_2025-06-03.pdf |
|
|