Evaluation und Einführung einer ISMS-Softwarelösung am Beispiel der dotSource GmbH

bestandteile_isms_dotsource_labs
Bestandteile eines ISMS

Die Arbeit beschäftigt sich mit der zunehmenden Bedeutung der Informationssicherheit in Unternehmen und der Notwendigkeit eines Informationssicherheitsmanagementsystems (ISMS), um diese zu gewährleisten und nachzuweisen. Sie untersucht, ob bestehende Standards und Richtlinien wie ISO/IEC 27001 und VdS 10000 Verbesserungspotenzial bieten. Das Ziel besteht darin, ein überarbeitetes ISMS konzeptionell zu entwickeln und kritisch zu bewerten. Dabei werden die etablierten Normen als Ausgangspunkt genutzt und durch Verbesserungsvorschläge erweitert. Die praktische Umsetzung des überarbeiteten ISMS erfolgt mithilfe verschiedener Softwarelösungen, wobei ein ausgewählter Ansatz für die Praxisrealisierung verwendet wird. Die Arbeit liefert eine kritische Analyse der etablierten Normen, das überarbeitete ISMS, eine Praxisumsetzung mittels Atlassian Jira und Confluence sowie einen reflektierten Umsetzungsbericht.

 

Die Ausgangssituation zeigt, dass trotz vorhandener Standards unterschiedliche Umsetzungen von ISMS existieren, was die Frage nach der Praxistauglichkeit der Standards aufwirft. Diese Frage wird anhand eines Fallbeispiels, der Digital-Agentur dotSource GmbH, untersucht. Die Firma benötigt ein ISMS, um die Anforderungen ihrer Kunden zu erfüllen und neue Geschäftsmöglichkeiten zu erschließen.

 

Das überarbeitete ISMS basiert auf ISO/IEC 27001, BSI Standard 200-1 und VdS 10000 und wird durch Verbesserungsvorschläge ergänzt. Die Auswahl und Umsetzung einer geeigneten Software für das ISMS sowie die Evaluierung verschiedener Lösungsansätze sind Teil des Projekts. Die Arbeit gliedert sich in Einleitung, theoretische Grundlagen, Konzeption, Umsetzung und Fazit und liefert einen kritischen Blick auf etablierte Standards und Verbesserungsvorschläge für das ISMS.

Kostenloser Download der gesamten Masterarbeit

Entwurf und prototypische Umsetzung eines decoupled Frontend für einen Onlineshop auf Basis von Salesforce B2B Commerce

In der heutigen digitalen Welt sind Online-Shops unverzichtbar für Unternehmen aller Größen und Branchen. Eine erfolgreiche Online-Präsenz erfordert eine leistungsstarke und benutzerfreundliche Benutzeroberfläche.

Entwickler stehen vor der Herausforderung, die beste Lösung für ihre Projekte aus einer Vielzahl von Möglichkeiten auszuwählen. Die Integration in andere Systeme gestaltet sich oft schwierig aufgrund der Vielfalt von Programmiersprachen und Plattformen.

Daher ist die Verwendung einer Schnittstelle für benötigte Daten oft die bessere Wahl, um die Unabhängigkeit von verschiedenen Plattformen zu gewährleisten. Ein Ansatz zur Erstellung eines unabhängigen Online-Shops ist die Nutzung eines decoupled Frontends.

Decoupled Frontends trennen die Benutzerinteraktion und -darstellung von der Verarbeitung von Anfragen und Daten. Dadurch wird die Anwendung flexibler und wartbarer gestaltet.

In dieser Arbeit wird der Entwurf und die prototypische Umsetzung eines decoupled Frontends für einen Online-Shop auf Basis von Salesforce B2B Commerce behandelt.

Konzept
Konzept

Kostenloser Download der gesamten Praxisarbeit

GraphQL in einer Microservice-Architektur

Die steigende Komplexität von Softwaresystemen erschwert das Design und die Integration von Schnittstellen, die traditionell auf REST basieren. Die zunehmende Beliebtheit von GraphQL als Alternative zu REST, insbesondere in komplexen Microservicearchitekturen, ermöglicht eine vereinfachte API-Entwicklung. Unternehmen unterschiedlicher Branchen setzen GraphQL ein, um komplexe Prozesse abzubilden und die Entwicklung zu erleichtern. Dennoch zeigt GraphQL in solchen Projekten verschiedene Schwächen auf.

Diese Arbeit untersucht die Integration externer GraphQL-APIs in eine eigene Microservicearchitektur unter Verwendung von Apollo Federation. Dabei wird auch das „N+1“-Problem betrachtet und eine Lösung im Rahmen verteilter Graphen angestrebt. Die Funktionsweise von GraphQL wird erläutert, gefolgt von einer Beschreibung des aktuellen Einsatzes von GraphQL in verschiedenen Unternehmen, um Forschungsfragen zu identifizieren. Anschließend wird eine Lösung in Form eines Microservices beschrieben und hinsichtlich Machbarkeit und Performance evaluiert. Diese Arbeit richtet sich an Systemarchitekten und Entwickler mit grundlegenden Kenntnissen in Software- und Systemarchitekturen.

Ist-Stand - Statische Query
Ist-Stand – Statische Query

Kostenloser Download der gesamten Bachelorarbeit