Abstract
Der Schwerpunkt dieser Masterarbeit liegt auf der Entwicklung eines normenbasiertenErhebungsinstruments zur umfassenden Bewertung der Unternehmenssicherheit. Besonderes Augenmerk wird daraufgelegt, wie mithilfe dieses Instruments die Informationssicherheit von Unternehmen angemessen eingeschätzt werden kann.
Die Forschungsfrage dieser Arbeit zielt darauf ab, zu untersuchen, welche Normen
und Kriterien bei der Bewertung der Informationssicherheit herangezogen werden können, um eine umfassende Sicht des Informationssicherheitsstatus von Unternehmen darstellen zu können. Dabei wird sowohl auf theoretische Konzepte als auch auf praktische
Anwendungen eingegangen, um ein tieferes Verständnis für die Anforderungen an die
Informationssicherheit in Unternehmen zu entwickeln. Im speziellen wird in dieser Arbeit besonders darauf eingegangen, ob normenbasierte Fragen ein besserer Prädiktor
zur Unternehmenssicherheit darstellen, als nicht normenbasierte Fragen.
Als Unterfragen werden die Validität und Zuverlässigkeit des Erhebungsinstrumentes
evaluiert, sowie eventuelle Unterschiede in der Umsetzung der Normen in verschiedenen
Branchen untersucht. Es gilt im Rahmen dieser Masterarbeit auch zu beachten, ob
es spezielle Anforderungen an das zu entwickelnde Erhebungsinstrument gibt. Es soll
auch untersucht werden, ob demografische Aspekte, wie Alter und Berufserfahrung,
Auswirkung auf die Umsetzung der Norm ISO/IEC 27002:2013 in einem Unternehmen
haben.
Durch die Entwicklung dieses standardisierten Erhebungsinstruments sollen Unternehmen in die Lage versetzt werden, ihre individuellen Sicherheitsbedürfnisse und Risiken präziser bewerten lassen zu können.
Die Erkenntnisse dieser Arbeit tragen dazu bei, das Bewusstsein für die Bedeutung
einer fundierten Bewertung der Informationssicherheit in Unternehmen zu schärfen.
Datum der Bewilligung | 2024 |
---|---|
Originalsprache | Deutsch (Österreich) |
Betreuer/-in | Johannes Edler (Betreuer*in) |