IT-Security Services

IT-Security Services

Von traditioneller Beratung zur Plattform

Master thesis, Studienarbeit

Insbesondere kleine und mittlere Unternehmen stehen vor der Herausforderung, dass sie immer häufiger auch Opfer von Cybersicherheits-Gefahren werden und somit beträchtlichen Schaden nehmen. Hierfür finden sich insbesondere zwei Ursachen. Einerseits fehlt es den Verantwortlichen (meist die Geschäftsführer selbst) an spezialisiertem Know-How im Bereich Cybersicherheit. Dies führt dazu, dass potentielle Schwachstellen nicht oder zu spät erkannt werden. Andererseits wähnen sich viele kleine und mittelständische Unternehmen aber auch in gewisser Sicherheit. Es besteht somit die Annahme, dass ausschließlich große Unternehmen, mit besonders wertvollen Datenschätzen, Ziel von Cyberangriffen sind. Allerdings ist genau dies nicht mehr der einzige Fall, da gerade KMUs weniger Know-How und finanzielle Mittel zur Verfügung haben, sich gegen Cyberrisiken zu schützen, werden sie vergleichsweise leicht Opfer.

Zielsetzung der Arbeit

Ziel dieser Abschlussarbeit soll es sein, in Zusammenarbeit mit dem Security-Startup Securious zu erarbeiten, über welche Wege KMUs Möglichkeiten besitzen, das unternehmenseigene Sicherheitsniveau zu erfassen und Sicherheitsrisiken aufzudecken. Dabei ist insbesondere der Bezug einer konventionellen IT-Sicherheits-Beratung abzugrenzen zum Einsatz einer IT-Sicherheitsplattform. Solch eine Plattform stellt einerseits automatisierte technische Lösungen bereit, mit denen Sicherheitsrisiken aufgedeckt werden können. Andererseits bietet eine Plattform im zweiten Schritt die Möglichkeit, IT-Sicherheitsdienstleister zu vermitteln, die in der Lage sind die identifizierten Risiken zu beheben.

Fragestellung

Diese Abschlussarbeit soll der Frage nachgehen, unter welchen Umständen KMUs den Einsatz einer Sicherheitsplattform gegenüber einer konventionellen Beratung bevorzugen. Dabei sollen verschiedene Einflussfaktoren für KMUs identifiziert werden. Dabei soll insbesondere auf den möglichen Preis eines solchen Angebots eingegangen werden. Gleichzeitig soll auch die mögliche Effektivität der Schwachstellenerkennung einer automatisierten Lösung mit einer individuellen Lösung verglichen werden.

Methodik / Vorgehensweise

• Literaturrecherche im Bereich IT-Sicherheits-Management von KMUs

• Experteninterviews innerhalb von KMUs

Beginn/Betreuer

Beginn möglich ab sofort. Bei Interesse bitte mit kurzem Motivationsschreiben (ca. 200 Wörter) melden bei:

Christian Olt
(olt@is.tu-darmstadt.de, S1|02 236a)

Announcement as PDF