Entwicklung eines Tools zur Durchführung eines IT-Sicherheitschecks nach VdS 10000, Jonas Wardaschka

Jonas Wardaschka

Kurzfassung

Mit der fortschreitenden Etablierung von digitalen Produkten und Prozessen in einer wachsenden Anzahl von kleinen und mittelständischen Unternehmen in Deutschland, erhöht sich das Risiko von Cyber-Angriffen auf deren IT-Infrastruktur erheblich. Die Umstände bewirken, dass sich immer mehr Unternehmen das erste Mal mit der Thematik Informationssicherheit befassen müssen. Ziel dieser Arbeit ist der Entwurf und die Entwicklung einer Anwendung, welche Unternehmen bei der Implementierung von Mindestanforderungen an die Informationssicherheit unterstützen soll. Grundlage hierfür bildet der Standard VdS 10000. Aus den dort formulierten Anforderungen und Maßnahmen an das Informationssicherheitsmanagementsystem wird ein Fragenkatalog abgeleitet, auf dessen Basis ein IT-Sicherheitscheck inklusive einer Bewertung durchgeführt wird.

Schlagwörter: Cyber-Angriffe, Informationssicherheit, VdS 10000, IT-Sicherheitscheck

Abstract

With progressive establishment of digital products and processes in a growing number of small and medium-sized businesses in Germany, the risk of cyber attacks on its IT infrastructure is increased significantly. Due to these circumstances, companies have to deal with the issue of information security for the first time. The aim of this thesis is the design and developement of an application, which supports businesses with the implementation of minimum requirements for information security. The basis for this is the VdS 10000 standard. A catalog of questions is derived from the requirements and measures for the information security management system formulated there, on the basis of which an IT security check with a valuation is carried out.

Keywords: cyber attacks, information security, VdS 10000, IT security check