Web-Applikation für die automatisierte, statistische Risikobeurteilung der Informationssicherheit eines Unternehmens

  • Christian Wallner

Studienabschlussarbeit: Masterarbeit

Abstract

Die zunehmende Digitalisierung von Unternehmen führt zu einer wachsenden Komplexität innerhalb der Information Technologie (IT) und einer sich ständig verändernden Lage der IT-Bedrohungen. Obwohl die IT-Sicherheit bekannt ist, haben viele Unternehmen Schwierigkeiten, Risikoanalysen durchzuführen. Es gibt zahlreiche Instrumente für das Risikomanagement, die in der Regel sehr kostspielig und häufig für große
Unternehmen bestimmt sind. Diese Tools bieten zwar umfangreiche Anleitungen und
Risikobetrachtungen, jedoch werden Prozesse (qualitativ) und Assets (quantitativ) nicht
im Zusammenhang berechnet, sondern einzeln. Dies stellt eine gewisse Unschärfe im
berechneten Risikowert dar. Die Evaluierung und Konzeptionierung, sowie die Implementierung einer Risikobeurteilungssoftware, welche anhand von erhobenen qualitativen und quantitativen Datensätzen eine dementsprechende Risikoevaluierung durchführt, ist die Thematik dieser Abschlussarbeit. Eine dementsprechende Applikation soll
als Prototyp für die Erstevaluierung von IT-Risiken für Unternehmen eingesetzt werden. Die Herausforderung besteht darin, ein System zu programmieren, welches eine
umfassendere und genauere Risikobeurteilung der IT- Systeme zulässt und das Risikoevaluierungsmodell erweitert. Somit können Management Prozesse inklusive deren
Assets in einem Modell analysiert und berechnet werden. Für die Implementierung der
statistischen Methoden, werden verschiedene Verfahren betrachtet und anschließend
auf Grundlage der Erfordernisse und Funktionalität sowie der Komplexität und Erweiterbarkeit evaluiert.
Datum der Bewilligung2024
OriginalspracheDeutsch (Österreich)
Betreuer/-inHarald Lampesberger (Betreuer*in)

Zitieren

'