Merging Information Security Policies - Requirements and Best Practices

  • Paul Werner Lackner

Studienabschlussarbeit: Masterarbeit

Abstract

Die Zusammenlegung von Informationspolitiken in einer Organisation kann ein schwieriges Projekt sein. Die Zusammenlegung von Richtlinien kann verschiedene Gründe haben,
z. B. die Schaffung einer effizienteren Organisation oder die Zusammenlegung mehrerer Tochtergesellschaften und damit die Notwendigkeit einer konsolidierten Richtlinie.
Um eine Fusion von Politiken erfolgreich abzuschlieSSen, muss eine Strategie entwickelt
werden, die folgende Fragen berücksichtigt: Was sind die Unternehmensziele, welche
Anforderungen werden an die Richtlinien und das Richtliniensystem gestellt, welches
Ziel soll durch die Richtlinien erreicht werden und wer sind die Interessengruppen der
Richtlinien? Ein entscheidender Teil der Fusion ist die Kommunikation der Änderung
der Politik. In dieser Arbeit werden die Grundlagen des Risikomanagements und des
IT-Betriebs beschrieben, um ein einheitliches Verständnis des Themas zu erreichen.
Darüber hinaus werden eine Hypothese und eine Theorie aufgestellt, wie eine Fusion
erfolgreich durchgeführt werden kann und wie die Änderung einer Informationssicherheitspolitik den relevanten Stakeholdern effektiv mitgeteilt werden kann. Die verschiedenen Voraussetzungen für diese Fusion (warum sie durchgeführt wird) werden nicht
bewertet und beschrieben, sondern vielmehr die Durchführung und die Ergebnisse der
Fusion. Später wird ein Experiment beschrieben und analysiert, das auch als Grundlage
für eine Schlussfolgerung darüber dient und versucht, die Hypothese zu bewerten. Es
wird die Schlussfolgerung gezogen, dass eine Änderung der Politik den betroffenen Personen durch eine persönliche Nachricht in ihrer eigenen Sprache über einen geeigneten
Boten mitgeteilt werden muss.
Datum der Bewilligung2024
OriginalspracheEnglisch (Amerika)
Betreuer/-inHarald Lampesberger (Betreuer*in)

Zitieren

'