Auswirkungen der Integration von BAIT in ISMS-Prüfungen nach ISO/IEC 27001
Impact of Integrating BAIT into ISMS Audits in Accordance with ISO/IEC 27001
- Diese Arbeit untersucht die Auswirkungen der Integration von BAIT in ISMS-Prüfungen nach ISO/IEC 27001 im Rahmen eines explorativen Forschungsansatzes. In einem asymmetrischen Vergleich wurden zunächst die Anforderungen der BAIT mit Auswirkungspotenzial identifiziert und anschließend in einer quantitativen Online-Expertenbefragung analysiert. Die Ergebnisse des Vergeichs zeigen, dass die ISO/IEC 27001 zwar einen Großteil der BAIT adressiert, in ihrer generischen Form jedoch nicht dieselbe Detailtiefe erreicht. Von den 87 Anforderungen der BAIT sind insgesamt 65 Anforderungen nicht oder nur implizit berücksichtigt. Die Ergebnisse der Analyse verdeutlichen, dass die Prüfung jener Anforderungen einen signifikanten Zeit-, Schulungs- und Dokumentationsaufwand sowie erhebliche Kosten verursacht. Dennoch sind weiterführende Forschungen notwendig, da die Qualität und Repräsentativität der erhobenen Daten durch methodische Einschränkungen beeinträchtigt sind. Hierfür legt diese Arbeit eine solide Grundlage.
Download full text files
Additional Services
Statistics
| Author: | Jacob Friedrichsdorf |
|---|---|
| URN: | urn:nbn:de:bsz:mit1-opus4-156723 |
| Advisor: | Ronny Bodach, Darian Thannhäuser |
| Document Type: | Bachelor Thesis |
| Language: | German |
| Date of Publication (online): | 2024/10/24 |
| Year of first Publication: | 2024 |
| Publishing Institution: | Hochschule Mittweida |
| Granting Institution: | Hochschule Mittweida |
| Date of final exam: | 2024/10/02 |
| Release Date: | 2024/10/24 |
| GND Keyword: | Bankenaufsichtliche Anforderungen an die IT; Bankenaufsicht; Informationssicherheit |
| Page Number: | 49 |
| Institutes: | Angewandte Computer‐ und Biowissenschaften |
| DDC classes: | 005.8 Internetkriminalität, Computersicherheit, Datensicherung, Computerforensik, Identitätsverwaltung |
| Open Access: | Frei zugänglich |
