Babic, N. (2008). IT-Security Management für Klein- und Mittelbetriebe [Master Thesis, Technische Universität Wien]. reposiTUm. https://resolver.obvsg.at/urn:nbn:at:at-ubtuw:1-24772
Diese Arbeit bietet eine fundierte Aufbereitung von IT - Sicherheitsmaßnahmen, die auf Klein- und Mittelbetriebe bezogen sind. Die IT - Sicherheitsmaßnahmen werden theoretisch aufgearbeitet und es wird ein Instrument entwickelt, mit dem eine fundierte Sicherheitsanalyse durchgeführt werden kann.<br />Ausgangspunkt für die Sicherheitsanalyse des Unternehmens ist ein Fragebogen, mit dem das Si...
Diese Arbeit bietet eine fundierte Aufbereitung von IT - Sicherheitsmaßnahmen, die auf Klein- und Mittelbetriebe bezogen sind. Die IT - Sicherheitsmaßnahmen werden theoretisch aufgearbeitet und es wird ein Instrument entwickelt, mit dem eine fundierte Sicherheitsanalyse durchgeführt werden kann.<br />Ausgangspunkt für die Sicherheitsanalyse des Unternehmens ist ein Fragebogen, mit dem das Sicherheitsniveau des Unternehmens bestimmt wird. Aufgrund der gewählten Antworten im Fragebogen werden konkrete Sicherheitsmaßnahmen vorgeschlagen, die im jeweiligen Betrieb umgesetzt werden sollten.<br />Weiters ist dieses Werk zu Trainingszwecken für Unternehmensverantwortliche einsetzbar, damit diese gegenüber dem Thema IT - Security sensibilisiert werden.<br />Die beiden Kernpunkte der Arbeit sind der Fragebogen, mit dem die benötigten Sicherheitsmaßnahmen ermittelt werden, und die Sicherheitsmaßnahmen, die an die Bedürfnisse von Klein- und Mittelbetrieben angepasst wurden. Der Einstiegspunkt zur Ermittlung der benötigten IT - Sicherheit bildet der Fragebogen in Kapitel 4. Je nach Einsatz von bestimmter Hardware - Infrastruktur, wie Web - Server, Mail - Server etc., wird auf die jeweiligen Sicherheitsmaßnahmen verwiesen. Weitere Fragen beziehen sich auf Erhöhung der Sicherheit bzw. Erhöhung der Verfügbarkeit. Um die Fragen in Kapitel 4 leichter zu beantworten, sind in Kapitel Grundlagen zur IT - Security erklärt. Das Hauptkapitel Fünf ist unterteilt in 5 Unterkapitel. Das erste Unterkapitel beschäftigt sich mit den grundlegenden Sicherheitsmaßnahmen, die jedes Unternehmen zu erfüllen hat. Beispiele für dieses Kapitel sind die Beschreibung von Passwortrichtlinien, Virenschutz oder personelle Regelungen. Das 50 Maßnahmen umfassende zweite Unterkapitel befasst sich mit Sicherheitsmaßnahmen im Bezug auf Netzwerke, wie Protokollierung am Server, W LAN Sicherheitsstrategien oder Sicherheitsmechanismen bei Web - Servern. In Unterkapitel 3 liegt der Schwerpunkt bei Sicherheitsmaßnahmen für mobile Systeme, wie Mobiltelefone, PDAs oder Laptops. Die Unterkapitel 4 und 5 beschäftigen sich mit Maßnahmen zur Erhöhung der Sicherheit bzw. der Verfügbarkeit.<br />In jeder Maßnahme der fünf Unterkapitel sind ebenfalls passende Gefahren aufgelistet. Zum Schluss der Arbeit befindet sich ein Glossar der, die wichtigsten Begriffe in aller deutlichen Kürze erklärt.<br />
de
This diploma thesis offers a elaborateness of IT - safety measures, which are appointed for small and medium-sized enterprises.<br />The IT - safety measures are described theoretical and an instrument is developed and with this instrument it is possible to make a security analysis. The point of origin for the security analysis is a standardised questionnaire. With the questionnaire the security level can be defined and on the basis of the questionnaire, the concrete safety measures will be presented. This thesis is also suitable as training for decision-makers in small and medium-sized enterprises.