Usability evaluation of a wiki based information security management system (ISMS).
- Thema:
- Usability evaluation of a wiki based information security management system (ISMS).
- Art:
- BA
- BetreuerIn:
- Christian Wolff / Enrico Engel
- BearbeiterIn:
- Simon Geyer
- ErstgutachterIn:
- Christian Wolff
- Status:
- in Bearbeitung
- Stichworte:
- Usability, Knowledge Management, Information Security Management System, Evaluation
- angelegt:
- 2023-07-24
- Anmeldung:
- 2023-08-01
- Antrittsvortrag:
- 2023-09-26
Hintergrund
Die Digitalwerk GmbH ist ein in Regensburg ansässiges und im automotive Bereich tätiges Software Unternehmen. Aufgrund der stetig wachsenden Bedeutung von Informationssicherheit und der strengen Sicherheitsstandarts, die von großen Automobilunternehmen gefordert werden, ist das TISAX-Zertifikat ein wichtiger Nachweis für ein Unternehmen das in diesem Umfeld agiert.
Somit wurden eine TISAX Zertifizierung der Instart Group und der dazugehörigen Digitalwerk angestrebt und Anfang 2023 erfolgreich abgeschlossen. Um diese Herausforderung erfolgreich zu bewältigen hat sich die Digitalwerk dazu entschieden, ein neues Wissensmanagementsystem auf Basis von Confluence einzuführen. Das Ziel der Einführung bestand darin, die komplexen Anforderungen des TISAX VDA ISA Katalogs in eine verständliche, zugängliche und strukturierte Form zu überführen. Der ISA Katalog ist eine umfassende Sammlung von Informationssicherheitsanforderungen und Grundlage für eine erfolgreiche TISAX-Zertifizierung.
Das System stellt einerseits direkten Bezug zu Anforderungen aus dem ISA Katalog her, verknüpft diese mit den dafür vorgesehenen Maßnahmen und dient als Informations- sowie Dokumentationsplattform von Assets und Richtlinien. Zentraler Bestandteil ist dabei das Information Security Management System (ISMS), ein als Wiki aufgebautes Nachschlagekompendium, welche die sicherheitstechnischen Richtlinien und Maßnahmen für die Mitarbeiter, darstellt. Die integration von interaktiven Incident, Helpdesk und Change request Boards stellt die Einhaltung von Prozessen sicher.
Um eine fortlaufende TISAX Zertifizierung zu gewährleisten ist das einhalten und umsetzen von Sicherheitsstandarts zu gewährleisten. Das ISMS ist dabei von zentraler Bedeutung, da es Standarts definiert und implementationen dokumentiert. Es wurde in Zusammenarbeit einer kleinen Expertengruppe aufgebaut und wird inzwischen von allen Mitarbeitern genutzt.
Zielsetzung der Arbeit
Mit dieser Bachelorarbeit soll untersucht werden ob der komplexe Sachverhalt eines Information Security Managment Systems mit Hilfe eines Wiki's in leichter verständliche Teile aufbereitet werden kann.
Die Nutzbarkeit des ISMS soll mit einer Usability-Studie evaluiert werden.
Konkrete Aufgaben
- Interview Nutzergruppen
- Studie aller Nutzer
Erwartete Vorkenntnisse
TBD
Weiterführende Quellen
Michael Brenner, Nils gentschen Felde, Wolfgang Hommel, Stefan Metzger, Helmut Reiser and Thomas Schaaf: „Praxisbuch ISO/IEC 27001“, 2020 Carl Hanser Verlag GmbH & Co. KG, ISBN 978-3-446-46170-3
Królikowski, Ubowska: „TISAX - optimization of IT risk management in the automotive industry“, in: Procedia Computer Science 192 (2021) 4259–4268
Bolisani, Scarso: „Factors affecting the use of wiki to manage knowledge in a small company“, in: VOL. 20 NO. 3 2016, pp. 423-443, © Emerald Group Publishing Limited, ISSN 1367-3270