Return to search

Methode zur Taxierung des IT-Sicherheitsniveaus: Im Rahmen Kleinstunternehmen, speziell Handwerker

Kleinstunternehmen stellen einen wesentlichen Teil einer jeden Volkswirtschaft dar. Dabei können Kleinstunternehmen, insbesondere Handwerksbetriebe aufgrund ihrer begrenzten finanziellen und infrastrukturellen Bedingungen zumeist komplexe und kostenintensive industrielle Lösungen für mittlere und größere Unternehmen nicht verwenden. Zudem ist die IT-Sicherheit auch kein Bestandteil der Meisterausbildung bei Handwerkern. Privatlösungen hingegen sind nicht umfangreich genug, um alle geschäftlichen Anforderungen zu genügen. Dennoch müssen sie ihre IT-Komponenten vor internen und externen Angriffen und Ausfällen schützen, um ihre Existenz aufgrund eines IT-Sicherheitsvorfalls nicht zu gefährden. Das primäre Ziel dieser Arbeit ist die Konzeption einer mehrdimensionalen halbautomatischen IT-Sicherheitsmessmethode, welche den Stand der IT-Sicherheit feststellt, taxiert und in der Auswertungsableitung eine Steigerung ermöglicht. Eine Anforderung dieser Arbeit ist der Entwicklungsrahmen, welcher von deutschen industriellen Anforderungen und IT-Sicherheitsrahmenbedingungen flankiert wird. Schwerpunktmäßig liegt der Fokus auf der Beschreibung und Ausgestaltung des Vorgehensmodells. Diese Methode wird anwendungsorientiert in ein IT-Tool, samt zielgruppenorientierter textlicher Gestaltung prototypisch umgesetzt. Dabei werden die Ergebnisse der Datenerhebungen im Rahmen von definierten IT-Sicherheitsniveaus eingestuft. Dem Anwender wird als Ergebnis die festgestellte interne gegenüber der externen Perspektive, sowie die Resultate einer automatischen Messung der IT-Sicherheit dargestellt. Zudem resultieren als Ableitung konkrete Maßnahmen, um eine höhere IT-Sicherheitsstufe zu erhalten. Im Rahmen der abschließenden Evaluation konnte über eine Studie gezeigt werden, dass das entwickelte Artefakt, beispielsweise eine Steigerung der IT-Sicherheit, das initiale Ziel dieser Arbeit, erreicht wurde. Darüber hinaus stellten sich, neben den Gesamtmessdaten wie etwa die Software- und die IT-Ausstattung der Studienteilnehmer, auch Aspekte der IT-Sicherheit heraus, welche besonders oft eine hohe bzw. niedrige Bewertung innerhalb der Studie erhielten. Das entwickelte Artefakt wurde innerhalb von Handwerkern als Kleinstunternehmer evaluiert und kann auf weitere Bereiche angewendet werden.:Bibliographische Beschreibung II
Vorwort III
Inhaltsverzeichnis IV
Abbildungsverzeichnis VI
Tabellenverzeichnis IX
Abkürzungsverzeichnis XI
1 Einleitung und thematische Grundlagen 1
1.1 Arbeitsdefinitionen 1
1.2 Erläuterung der Ausgangssituation 4
1.3 Definieren von Forschungsmethoden 11
1.4 Aufbau und Forschungsfragen 12
1.5 Stand der Forschung 14
1.5.1 Definition des Untersuchungsumfangs 14
1.5.2 Konzeption des Themas 15
1.5.3 Literatursuche 21
1.5.4 Literaturanalyse und -synthese 24
1.5.5 Forschungsagenda 28
2 Entwicklung der Methode 29
2.1 Grundlagen des Methoden Engineering 29
2.2 Definition des Referenzunternehmen, Organisatorisch 30
2.3 Konzeption der Methode 31
3 Modell Realisierung 40
3.1 Das IT-Tool 40
3.2 Definition des Referenzunternehmen, Technisch 45
3.3 Fragebogen und Checkliste 46
3.3.1 Datenbasis und Fragenraumstrukturierung 46
3.3.2 Methodik der Konzeption 48
3.4 Das Software-Tool 50
3.4.1 Softwareauswahl 51
3.4.2 Test der Aktualitätsprüfungssoftware 53
3.4.3 Weitere Ansätze 56
3.5 Ausgabe des IT-Tools 57
3.5.1 Skalierung 57
3.5.2 Gegenüberstellung 58
3.5.3 Ableitung von Maßnahmen 59
3.5.4 Beispiel Bereich in der Auswertung 59
4 Evaluation 60
4.1 Studienaufbau 60
4.2 Datenaufbereitung und Datenbereinigung 63
5 Ergebnisse 70
5.1 Datenanalyse 70
5.1.1 Fragebogen 71
5.1.2 Checkliste 76
5.1.3 PC-Messung 82
5.1.4 Erweiterte Messung 84
5.1.5 Gesamtkennzahl 84
5.2 Probandenbetrachtung 85
5.2.1 Gesamtkennzahl 86
5.2.2 Mitarbeiterkaskadenklassen. 88
5.2.3 Gewerkskohorten 88
5.3 Weitere Datenbetrachtung 89
5.3.1 Software- und Treiber Aktualität 89
5.3.2 Vorzeichentest 90
5.3.3 Multidimensionale Skalierung mit k-Means 91
6 Diskussion 96
6.1 Die Messdaten 96
6.2 Forschungshypothesen und Forschungsfrage 3 99
6.3 Explorativen Datenauswertung 103
6.4 Durchschnittsprofil 104
6.5 Prüfung des Referenzunternehmen zu den Messdaten 107
7 Zusammenfassung 109
Literaturverzeichnis XII
8 Anhang XXV
Selbständigkeitserklärung LII

Identiferoai:union.ndltd.org:DRESDEN/oai:qucosa:de:qucosa:79237
Date23 May 2022
CreatorsHeidenreich, Michael
ContributorsUniversität Leipzig
Source SetsHochschulschriftenserver (HSSS) der SLUB Dresden
LanguageGerman
Detected LanguageGerman
Typeinfo:eu-repo/semantics/acceptedVersion, doc-type:doctoralThesis, info:eu-repo/semantics/doctoralThesis, doc-type:Text
Rightsinfo:eu-repo/semantics/openAccess

Page generated in 0.014 seconds