Lechner, S. (2009). Compliance für Informationssicherheit für die obersten Organe der österreichischen Bundesverwaltung [Master Thesis, Technische Universität Wien]. reposiTUm. http://hdl.handle.net/20.500.12708/186600
Compliance; IT security; law; government; administration
en
Abstract:
Compliance für Informationssicherheit für die obersten Organe der österreichischen Bundesverwaltung" ist das Thema der gegenständlichen Magisterarbeit. Grundlage der Arbeit ist es zum einen aus den Österreichischen Bundes-gesetzen und Verordnungen diejenigen Paragraphen zu identifizieren, welche die Wahrung der Informationssicherheit vorschreiben. Zum Anderen sollen ausgewählte Regulativa bzw. Normen oder Standards auf Vorgehensweisen, Empfehlungen und anerkannte Praktiken zur Wahrung der Informations-sicherheit untersucht werden. Zielgruppe und Anwendungsgebiet sind in beiden Fällen die obersten Organe der Österreichischen Bundesverwaltung. Ziel der Arbeit ist auf Basis der gewonnenen Erkenntnisse über relevante Gesetze und Regulativa einen Brückenschlag von der Rechtsmaterie über eine neutrale Ebene in die technische Welt der Informationssicherheit zu schlagen. Als neutrale Ebene dienen von den Gesetzen verlangte konkrete Anforderungen, welche wiederum durch technische Sicherheits-maßnahmen eingehalten werden können. Den Kern der Arbeit bildet die Zuordnung der Anforderungen zu den Gesetzen und die Zuordnung der Maßnahmen zu den Anforderungen, wodurch sich eine objektive und einheitliche Verknüpfung von Gesetz und konkreter Sicherheitsmaßnahme ableiten lässt.<br />
de
"Compliance for information security for the highest institutions of the Austrian federal adminstration" is the topic of this present master thesis. The intention of writing this thesis was to show the reader which national laws and se¬lected standards have relavant regulations concerning information security and what the correct measures are in order to comply to these regulations. A collection of all laws regarding the information security issue is the outcome of the thesis. To avoid a direct and subjective mapping from measures to laws and parts of standards a neutral layer was in¬troduced: "Technical security requirements". They can be derived from laws in an objective way and they will be con¬nected to the security measures that help to achieve these requirement. The results of my work are tables that show the coherences between laws and, requirements and measures and they are the base for interpretation and conclusion.
en
Additional information:
Abweichender Titel laut Übersetzung der Verfasserin/des Verfassers Zsfassung in engl. Sprache