Frank Moses hat am 21. Januar seine Dissertation zum Thema „Procedural Model for the Adoption of ISMS in Small Public Sector Organisations“ erfolgreich verteidigt. Die Promotionskommission hat nach der Disputation die Verleihung des Titels „Dr.-Ing.“ empfohlen. Wir gratulieren!
Das Foto zeigt die Mitglieder der Promotionskommissison mit Frank Moses in der Mitte. Gutacher im Promotionsverfahren waren Prof. Kurt Sandkuhl (links), Prof. Thomas Kemmerich (3. v. l.) und Prof. Michael Fellmann (rechts).
Kurzfassung
Bedrohungen aus dem Cyberraum nehmen mehr und mehr zu. Davon sind nicht nur Unternehmen betroffen, sondern auch Verwaltungen. Die automatisierte Verarbeitung von Informationen und Daten spielt mittlerweile eine Schlüsselrolle bei der Aufgabenerfüllung in Kommunalverwaltungen. Die Komplexität der Informationstechnik, der zunehmende Grad der Vernetzung und die Abhängigkeit von IT-gestützten Verfahren erfordern es, dass die Sicherheit der Informationstechnik einen immer höheren Stellenwert einnimmt. Durch die verstärkte Abhängigkeit von moderner IKT hat sich das Risiko der Beeinträchtigung von Informationsinfrastrukturen durch vorsätzliche Angriffe von innen und außen, durch fahrlässiges Handeln, Unkenntnis oder technisches Versagen sowohl qualitativ als auch quantitativ deutlich erhöht. Insbesondere kleine Kommunalverwaltungen sind mit den gleichen Risiken konfrontiert wie große Organisationen, sind aber aufgrund der geringeren Ressourcen zu jedem Zeitpunkt gefährdeter.
Bisherige Forschungsarbeiten waren an schwer übertragbare Rahmenbedingungen aus dem Unternehmensumfeld orientiert und lieferten so Konzepte, Strategien oder auch Handlungsempfehlungen, die nicht auf die Anforderungen der Kommunalverwaltung angepasst waren.
Die vorliegende Arbeit entwickelt, beschreibt und evaluiert ein prozedurales Vorgehensmodell mit einer unterstützenden Softwarekomponente zum Aufbau und Etablierung eines Informationssicherheitsmanagementsystems für die Zielgruppe kleine Kommunalverwaltungen. Damit können sowohl in Wissenschaft als auch Praxis die Rahmenbedingungen, Ausgestaltungen als auch Auswirkungen der Implementierung des Vorgehensmodells gezeigt und untersucht werden. Das Verfahren wurde bei 24 Probanden unter realen Bedingungen getestet und im weiteren Zeitverlauf auf weitere Mandanten ausgedehnt.
Die Weiterentwicklung des Gesamtkonzepts wurde mit Hilfe von Data-Mining-Werkzeugen umgesetzt, um so auf Veränderung der Umwelt und Bedrohungsszenarien aus dem Cyberraum proaktiv reagieren zu können und somit die Resilienz der Organisation nachhaltig sicherzustellen.
Die Arbeit setzt als übergeordnetes Forschungsparadigma einen Design Science Ansatz ein. Zusammenfassend werden Implikationen, Limitationen und Möglichkeiten für zukünftige Forschungen abgeleitet.