Bibliographic Metadata

Title
Ressourcenschonendes Sicherheitsvorfallmanagement für Klein- und Mittelunternehmen
Additional Titles
Resource-conserving security incident management for small and medium-sized enterprises
AuthorFriedl-Asamer, Günther
Thesis advisorKob, Timo ; Dorfner, Anna
Published2018
Date of SubmissionJune 2018
LanguageGerman
Document typeBachelor Thesis
Keywords (DE)Sicherheitsvorfall / Ressourcenschonend / Klein- und Mittelunternehmen / Systemtheorie / Vorfall / Notfall / Prozess
Keywords (EN)Security Incident / resource-conserving / small- and medium-sized enterprises / system theory / incident / Emergency / Process
Restriction-Information
 _
Classification
Abstract (German)

Kontext und Fragestellung

Diese Forschungsarbeit befasst sich mit dem Thema Sicherheitsvorfallmanagement. Als Grundlage dient der Wirtschaftsgrundschutz-Baustein ÜA2 „Sicherheitsvorfallmanagement“, in welchem ein Prozess zu Behandlung solcher Vorfälle beschrieben wird. Dieser Prozess ist äußerst umfangreich und teils sehr komplex. Daher ist es nahezu unmöglich, diesen Prozess in einem Klein- und Mittelunternehmen einzuführen. Die dafür notwendigen Ressourcen sind hierbei schlicht und ergreifend nicht vorhanden.

Ziele der Arbeit

Ziel dieser Arbeit ist es, den im Baustein beschriebenen Prozess so umzugestalten und anzupassen, dass er für die Einführung in einem Klein- und Mittelunternehmen geeignet ist. Hierbei wird der Prozess sowie die Aufbau- und Ablauforganisation genauer beleuchtet und umstrukturiert.

Theorie

Als theoretische Grundlage dient die Systemtheorie nach Niklas Luhmann. In dieser Theorie spricht Luhmann von Systemen in Abhängigkeit zu deren Umwelt. Obwohl diese Systeme in sich geschlossen sind und autark operieren, stehen sie mit der Umwelt dennoch ständig durch eine intensive Kommunikation in Verbindung. Diese Kommunikation ist hierbei ausschlaggebend, denn an dieser Stelle werden die eingehenden Meldungen analysiert und nach deren Priorität gereiht. Aus diesem Grund lässt sich diese Theorie gut auf das Sicherheitsvorfallmanagement umlegen. Das betrachtete System stellt hierbei den Prozess dar und deren Umwelt die anderen noch existierenden Systeme. Geht eine Meldung eines „möglichen“ Vorfalls ein, so wird diese kategorisiert, priorisiert und der Prozess des Sicherheitsvorfallmanagements gestartet.

Wissenschaftliche Methoden

Dieses Forschungsvorhaben wird durch ein qualitatives Forschungsverfahren begleitet. Die Forschungsfrage wird mittels Operationalisierung messbar gemacht. Anhand der Ergebnisse der Operationalisierung wird ein Interviewleitfaden erstellt. Zur Beantwortung dieser Fragen und somit zur Beantwortung der Forschungsfrage werden Interviews mit Expertinnen und Experten geführt. Die anschließende Auswertung der Interviews soll Aufschluss über die Beantwortung der Forschungsfrage geben.

Ergebnisse

Das Ergebnis dieser Forschung soll Aufschluss über die zu bedenkenden Indikatoren, die zur Einführung eines Sicherheitsvorfallmanagements in einem Klein- und Mittelunternehmen von größter Relevanz sind, geben. Somit kann der vorgeschlagene Prozess auf die Bedürfnisse von Klein- und Mittelunternehmen abgestimmt werden.

Abstract (English)

Context of the Thesis

This research paper deals with the topic of security incident management. The economic basic protection block UA2 "Security Incident Management" serves as basis of this work, as it describes a process of treating such incidents accordingly. This process is considerably extensive and partly very complex. Therefore, it is almost impossible to implement such process in a small and medium-sized enterprise. The therefor required resources are simply not available.

Goal of the Thesis

The aim of this work is to transform and adapt the process described in the block, so it can be implemented appropriately in a small and medium-sized enterprise. In this context, the process as well as the structure and process organization will be examined more closely and restructured.

Theory

The system theory by Niklas Luhmann serves as theoretical basis of this paper. In his theory, Luhmann talks about systems in relation to their environment. These systems are self-contained and operate independently. Through intensive communication though, they are permanently connected with the environment. This communication is crucial, for it is here that the incoming messages are analyzed and ranked according to their priority. That is why this theory can be well applied for security incident management. The observed system constitutes the process and its environment the other still existing systems. If a message of a "possible" incident occurs, it will be prioritized and categorized and the process of security incident management will be started.

Methodology

This research project is carried out alongside a qualitative research method. The research question is made measurable by means of operationalisation. Based on the results of the operationalisation, an interview guide is created. In order to answer the interview questions, and thus to answer the research question, interviews with experts are conducted. The subsequent evaluation of the interviews is intended to provide information to answer the research question.

Results

The result of this research aims to gather information as well as to detect indicators, whose consideration is of utmost importance for the implementation of security incident management in small and medium-sized enterprises. Thus, the proposed process can be adapted to the needs of small and medium-sized enterprises accordingly.