Fleisch, M. (2007). Das IT Security - ISAT Modell : NLP powered IT Security Awareness Training und Management [Diploma Thesis, Technische Universität Wien]. reposiTUm. http://hdl.handle.net/20.500.12708/184167
IT Security: Das ISAT-Model / NLP powered IT Security Awareness Training und Management / Theoretisches IT Security Awareness Trainings-Modell unter Anwendung interdisziplinärer Techniken, inspiriert durch neurolinguistische Methoden auf Basis darunter liegender Grundlagen des IT Security Management Prozesses. / Diese Arbeit beschäftigt sich mit der Erstellung von IT Security Awareness Trainings. Basis bildet die Basic Strategy, die durch Erfahrungen aus dem Change Management inspiriert wurde. / Die Basic Strategy dient einerseits als Rahmen für den gesamten Planungs-Prozeß, kann andererseits auch rekursiv angewandt werden, was eine Fraktalisierung der Basic Strategy innerhalb einer oder mehrerer Basic Strategies ermöglicht. / Vereinfacht ausgedrückt, beschreibt die Basic Strategy ein Gerüst von der aktuellen IT Security Situation zur Zielsituation, unter Berücksichtigung von Aufwand, Risiko, Ressourcen, Hindernissen und den Auswirkungen bis hin zur Festlegung der nachfolgenden Schritte. Dieselbe Strategie dient auch als Gerüst für die IT Security Awareness Trainings. / In weiterer Folge werden vertiefende Methoden innerhalb der Basic Strategy behandelt, die durch interdisziplinäre Gebiete inspiriert wurde. / Während dieser Arbeit sind immer wieder unterschiedliche Sichtweisen präsent. Ein weiterer Teil der Arbeit widmet sich den Vulnerabilities und Angriffen auf IT Systeme, die wiederum eine Basis bilden, für die Gestaltung von IT Security Awareness Trainings. / Nach der technischen Betrachtung, ist der Mensch (als zentraler Aspekt in der IT Security Awareness) Thema weiterer Kapitel, um vorbereitend gewisse Grundlagen für die IT-Security Awareness Trainings bereitzustellen. / Schließlich befaßt sich diese Diplomarbeit mit dem Design und der Durchführung der Trainings, wobei auf der bereits erarbeiteten Basis aufgebaut wird. / Diese Arbeit ist sehr stark inspiriert durch Methoden aus dem Neurolinguistischen Programmieren, und bildet eine Symbiose aus technischen und humanoiden Aspekten. / Ein Modell ist ein vereinfachtes Abbild der Wirklichkeit. Das Ergebnis dieser Arbeit erhält die Bezeichnung: Das ISAT-Modell. / Diese Arbeit baut auf Bestehendem auf, verknüpft verschiedene Richtungen und Sichtweisen und enthält innovative Prozesse.
IT Security: The ISAT-Model / NLP powered IT Security Awareness Training and Management / Theoretical IT Security Awareness Trainingsmodel using interdisciplinary technique, influenced by neurolinguistic programming (NLP) with the base of the IT security management process. / This document is about the concept of IT Security Awareness Trainings and it´s management process. / Base of this work is the Basic Strategy, inspired from change management experience. / The Basic Strategy is a frame for the whole planning process. On the other hand, the Basic Strategy can be used recursively to generate a fractalisation of the Basic Strategy inside one or more Basic Strategy / In other words: The Basic Strategy is a model of the process from the actual IT Security situation to the desired situation considering the cost, risk, ressources, obstacle and outcome up to the definition of the following steps. / The same strategy can be used for IT Security Awareness Trainings. / This work uses existing knowledge and connects different sciences, knowlege and views and includes a lot of innovative processes.