Entwicklung eines unterstützenden Systems für eine Risikoermittlung zur Norm VDI/VDE 2182, Michael Schlenter

Michael Schlenter

Kurzfassung

Durch den stetigen Wandel der Industrie, erhält auch hier die Digitalisierung ihren Einzug. Dies hat zur Folge, dass auch das Thema Cybersicherheit immer mehr an Bedeutung gewinnt und die Unternehmen bei der Umsetzung von IT-Sicherheitskonzepten nach externer Hilfe suchen. Damit ein externes Unternehmen Unterstützung leisten kann, ist das Erfassen des IST-Zustandes der Sicherheitslage nötig. Diese kann durch eine Risikoermittlung ermittelt werden. Diese Bachelorarbeit befasst sich mit der Entwicklung eines Anwendungstools in Excel zur Un-terstützung einer IT-Risikoermittlung von Informationssicherheit in der industriellen Automatisie-rung nach VDI/VDE 2182. Diese Anwendung beinhaltet einen Fragenkatalog, der zur Erfassung der Antworten in einem Interview dient. Die Ergebnisse des Interviews werden automatisch ausgewertet, basierend auf der Auswertung werden Maßnahmen vorgeschlagen und diese werden zu einem qualitativen Bericht zusammengefasst. Der Aufbau der Arbeit beginnt mit einer Einleitung und Zielsetzung für das Excel-Tool sowie der Erläuterung von Begrifflichkeiten zum Verstehen der Arbeit. Im Stand der Technik werden be-reits existierende Tools besprochen. Danach werden die verwendete Technologie und die Um-setzung des Excel-Tools geschildert. Abschließend wird die Anwendung anhand eines Beispiels vorgestellt, gefolgt von einem Fazit und Ausblick.

Schlagwörter: Cybersicherheit, VDI 2182, Risikoermittlung, Industrie, Excel-Tool

Abstract

Due to the constant change in industry, digitization is also finding its way here. As a result, the topic of cybersecurity is becoming more and more important and companies are looking for ex-ternal help when implementing IT security concepts. For an external company to be able to pro-vide support, it is necessary to record the current state of the security situation. This can be de-termined by a risk assessment. This bachelor thesis deals with the development of an application tool in Excel to support an IT risk assessment of information security in industrial automation according to VDI/VDE 2182. This application contains a catalog of questions that is used to record the answers in an inter-view. The results of the interview are automatically evaluated, based on the evaluation, measures are proposed and these are summarized in a qualitative report. The structure of the thesis begins with an introduction and objective for the Excel tool as well as an explanation of terminology to understand the thesis. In the state of the art, tools that already exist are discussed. Then the technology used and the implementation of the Excel tool are described. Finally, the application is presented using an example, followed by a conclusion and outlook.

Keywords: Cybersecurity, VDI 2182, risk assessment, industry, Excel tool