Cybersicherheit im Projektmanagement: Schutz vor Bedrohungen und Sicherstellung der Projektsicherheit

Cybersicherheit  im Projektmanagement:  Schutz vor Bedrohungen und Sicherstellung  der Projektsicherheit
Quelle: https://www.forschung-und-lehre.de/management/it-schutz-ist-kein-projekt-sondern-ein-prozess-3005

Kontext

Im Projektmanagement von Unternehmen waren Cybersicherheitsmassnahmen von entscheidender Bedeutung, da die zunehmende Digitalisierung auch neue Bedrohungen mit sich brachte. Viele Unternehmen standen vor der Herausforderung, Cybersicherheitsrisiken in ihren Projekten effektiv zu identifizieren und zu mitigieren. Dies wurde durch den begrenzten Zugang zu spezialisierten Ressourcen und knappen Zeitplänen zusätzlich erschwert. Zudem fehlte es häufig an einem integrierten Ansatz, der sowohl technische als auch organisatorische Aspekte der Cybersicherheit berücksichtigte.

Die vorliegende Arbeit fokussierte sich auf die Anwendung der ISO 27001 und des NIST Cybersecurity Frameworks innerhalb des Projektmanagements, um die Resilienz von Projekten gegenüber Cyberbedrohungen zu erhöhen. Durch die Implementierung dieser Standards sollten Unternehmen in der Lage sein, ihre Informationssicherheit systematisch zu verbessern und damit verbundene Risiken zu minimieren.

Ziel

Ziel dieser Bachelorthesis war es, einen umfassenden Leitfaden zu entwickeln, der Cybersicherheitsrisiken in Projekten identifiziert, bewertet und mitigiert. Dabei sollten spezifische Cyberbedrohungen im Kontext des Projektmanagements analysiert und geeignete Massnahmen zur Risikominderung aufgezeigt werden. Der Fokus lag darauf, wie Cybersicherheit effizient in Projekte integriert werden konnte, trotz begrenzter Ressourcen und knapper Zeitpläne. Zudem sollten organisatorische und menschliche Faktoren in die Cybersicherheitsstrategie einbezogen werden, um eine ganzheitliche Sicherheitsstrategie zu gewährleisten.

Methodik

Die Methodik dieser Arbeit basierte auf einem gemischten methodischen Ansatz, der qualitative und quantitative Forschungsmethoden kombinierte. Zunächst wurde eine umfassende Literaturrecherche durchgeführt, um die theoretischen Grundlagen und bestehenden Praktiken im Bereich der Cybersicherheit und des Projektmanagements zu erfassen. Darauf folgten eine Risikoanalyse und eine Bedrohungsmodellierung, um spezifische Sicherheitsrisiken für Projekte zu identifizieren. Quantitative Daten wurden durch Umfragen gesammelt, während qualitative Daten durch Experteninterviews ergänzt wurden. Die gewonnenen Erkenntnisse flossen in die Entwicklung des Cybersicherheitsleitfadens ein, der anschliessend durch Experten evaluiert und angepasst wurde.

Ergebnisse

Die Ergebnisse dieser Arbeit zeigten, dass die Integration von Cybersicherheitsmassnahmen im Projektmanagement unerlässlich war, um die Informationssicherheit zu gewährleisten. Durch die Anwendung der ISO 27001 und des NIST Cybersecurity Frameworks konnten spezifische Cyberbedrohungen identifiziert und geeignete Massnahmen zur Risikominderung entwickelt werden. Die Risikoanalyse und Bedrohungsmodellierung hatten aufgezeigt, dass technische und organisatorische Massnahmen gleichermassen wichtig waren, um eine ganzheitliche Cybersicherheitsstrategie zu implementieren.

Die Umfragen und Experteninterviews bestätigten, dass eine systematische und strukturierte Herangehensweise an die Cybersicherheit im Projektmanagement nicht nur die Sicherheit erhöhte, sondern auch das Vertrauen der Stakeholder stärkte. Der entwickelte Leitfaden bot praxisnahe Empfehlungen und Best Practices, die Unternehmen bei der Implementierung von Cybersicherheitsmassnahmen unterstützten.

Insgesamt konnten durch die Umsetzung der erarbeiteten Massnahmen deutliche Verbesserungen in der Projektresilienz gegenüber Cyberbedrohungen erzielt werden. Die Arbeit hob hervor, dass eine kontinuierliche Überwachung und Anpassung der Sicherheitsmassnahmen notwendig war, um den dynamischen Herausforderungen der Cybersicherheit gerecht zu werden.