| Popis: |
In dieser Arbeit wird das Thema der standardisierten Bewertung und Messbarkeit von Sicherheitsrisiken für kritische Infrastrukturen behandelt. Dabei wurde der Geltungsbereich auf die intentionalen Gefahren für Antennenanlagen von österreichischen Telekomanbieter*innen eingeschränkt. Durch die Anwendung von Goal Question Metrics (GQM) soll ein objektives Messverfahren erarbeitet werden, mit dem die Risiken und Gefährdungen für Antennenanlagen vergleichbar und messbar gemacht werden sollen. Mittels der GQM sollen, die in dieser Arbeit erstellten Risiken, mit Kennzahlen versehen werden, die eine Messbarkeit und somit eine Vergleichbarkeit und Standardisierung ermöglichen. Die erstellten Methoden werden im Zuge einer Fokusgruppe hinterfragt und vorab erfolgte Testbeurteilungen besprochen, um Inhalt und Realitätsnähe zu bewerten. Als Zusammenfassung kann festgehalten werden, dass die Sicherung von Antennenanlagen im ruralen Bereich für Betreiber und Behörden bisher von untergeordneter Bedeutung waren, da die Auswirkungen einzelner Ausfälle als gering angesehen wurden. Die Besprechung der Arbeit in der Fokusgruppe ergab, dass die Grundeinstellung dazu unverändert ist, die Ergebnisse der Arbeit aber einen Anreiz liefern, die Inhalte und Messmethoden aus dieser Arbeit in Arbeitsgruppen zu besprechen, um mögliche zukünftige Szenarien zu bewerten und Schutzmaßnahmen zu besprechen. This thesis deals with the standardization of rating and measuring of security risks for critical infrastructures. The scope for this thesis has been reduced to intentional hazards against antenna systems of Austrian telecom providers. The thesis is trying to create scales and objective measurable data for comparing and standardization of security risks. Those surroundings will be checked by applying the Goal Question Metrics (GQM) to create key figures that can be used for measurements and comparing. The results of using this method and the developed figures will be presented at a recapitulation to check, if the results, created via a theoretical pre check, can meet the expected results or needed to be adapted. The conclusion of this thesis shows, that Austrian telecom providers are defining the intentional risks of rural antennae systems in a very low level. They define the effects of one broken antennae to be not critical for the whole coverage of mobile services. Discussing this thesis during the recapitulation shows up, that the basic setting has not changed, but there is a need for some working groups or some projects to define future needs on security actions to secure antennae’s for future expectations. |
