Im Rahmen des Summer-Science-Camps, an welchem in den Sommerferien 600 Kinder und Jugendliche teilnehmen, soll ein System zur Teilnehmerverwaltung entstehen. Mit der Webanwendung werden die Ausweise der Teilnehmenden erfasst, um Anwesenheitslisten zu generieren und Teilnehmende in Teams einzuteilen. Um die Mitarbeiter bei der Arbeit zu unterstützen, müssen personenbezogene Informationen in diesem System gehalten werden. Daher ist ein Sicherheitskonzept Voraussetzung, um eine sichere Verarbeitung dieser zu gewährleisten.
Für das Sicherheitskonzept wurde das Vorgehen nach dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gewählt. Der IT-Grundschutz des BSI bietet eine etablierte Vorgehensweise, um Systeme systematisch zu analysieren und Sicherheitsmaßnahmen zu identifizieren. Innerhalb dieser Arbeit wurde eine Strukturanalyse für das System ermittelt. Die Strukturanalyse ist der letzte Schritt der Vorbereitungsphase des IT-Grundschutz. Daher kann in einer aufbauenden Arbeit direkt angesetzt werden, um Umsetzungsmaßnahmen zu erarbeiten. Neben der Vorbereitung des IT-Grundschutz ist ein Prototyp für das Teilnehmerverwaltungssystem entstanden, welcher sich vor der Umsetzung von Sicherheitsmaßnahmen befindet.
Weiterführend kann, wie bereits besprochen, ein Maßnahmenkatalog für die Umsetzung des Sicherheitskonzeptes erarbeitet werden.
Ebenso ist es spannend zu vergleichen, inwiefern sich die Empfehlungen des BSI mit denen anderer Organisationen decken. Hier könnte zum Beispiel die „[Top 10 Web Application Security Risks](https://owasp.org/www-project-top-ten/)“ des Open Web Application Security Project (OWASP) zurate gezogen werden.