Book description
Die etablierten Verfahren zur Durchführung von IT-Sicherheitsanalysen beziehen sich im Regelfall auf technische Systeme. Dieses Vorgehen ist mit einem vertretbaren Aufwand möglich, solange es sich hierbei nur um wenige bzw. eindeutig abzugrenzende IT-Systeme handelt. Herausforderungen treten jedoch dann auf, wenn eine Organisation bzw. die unterstützenden IT-Systeme in ihrer Komplexität zunehmen. Hierbei besteht die Gefahr, dass sicherheitskritische IT-Systeme nicht oder zu spät erkannt werden und somit Schwachstellen nicht rechtzeitig behoben werden. Darüber hinaus weisen die bekannten Verfahren dem Menschen lediglich eine untergeordnete Rolle zu. Es fehlt hier also eine differenzierte Betrachtung des Anwenders von IT-Systemen in dessen Rollen als Sicherheitsrisiko (nutzt Schwachstellen aus), Sicherheitsträger (agiert als Sicherheitsmaßnahme) und Wissensträger (besitzt implizites Wissen). Schließlich bleibt die Dynamik sicherheitskritischer IT-Systeme und ihrer Sicherheitsvorfälle verborgen, sofern in der Analyse nur die Zustände und nicht die dazugehörigen Abläufe zum Ausdruck gebracht werden. Eine Lösung für die genannten Lücken liefert diese Dissertation, innerhalb derer eine Vorgehensweise zur Durchführung einer IT-Sicherheitsanalyse auf Basis von Geschäftsprozessen entwickelt wurde.
Daniela Simić ist von Dezember 2011 an als wissenschaftliche Mitarbeiterin bei der Forschungsgruppe für IT-Risk-Management beschäftigt gewesen; 2015 erfolgte der Wechsel zur Forschungsgruppe für Verwaltungsinformatik. Während dieser Zeit hat sie Projekt- als auch Lehraufgaben wahrgenommen und ist in mehreren Forschungsprojekten involviert gewesen: ModIWa II (Modellierung von Internetwahlen), EVUS (Online-Plattform zur Unterstützung im Brand- und Katastrophenschutz) und KoMePol (Forschung zu Vertrauen in politischer Kommunikation). Sowohl ihren Bachelor als auch ihren Master of Science im Studienfach Informationsmanagement erlangte Daniela Simic-Draws an der Universität Koblenz.
Table of contents
- Cover
- Titelseite
- Impressum
- Dedication
- Danksagung
- Contents
- 1 Einführung: Die Erweiterung des Fokus bei der Untersuchung von Informationssicherheit
- 2 Zielsetzung und Vorgehensweise
- 3 Lösungsvorschlag und Struktur der Arbeit
- 4 Grundlagen Geschäftsprozessmanagement
- 5 Grundlagen IT-Sicherheit
- 6 Stand der Forschung: IT-Sicherheit durch Prozessorientierung (die fünfte Perspektive)
- 7 Überblick über das Forschungsvorhaben
-
8 Konzeptuelle Lösungsansätze bei der Entwicklung der Vorgehensweise
- 8.1 Das Prozessmodell als Ausgangsbasis für die IT-Sicherheitsanalyse
- 8.2 Schritt 1: Prozessziel und Interessenlage der Akteure identifizieren
- 8.3 Schritt 2: Prozess auf Übergangsregeln untersuchen
- 8.4 Schritt 3: Schwachstellen in den Übergangsregeln identifizieren
- 8.5 Schritt 4: Sicherheitsanforderungen (Soll) und –maßnahmen (Ist und Soll) zum Schutz der Übergangsregeln ableiten
- 8.6 Schritt 5: Prüfung der Vollständigkeit und Widerspruchsfreiheit
- 8.7 Schritt 6: Umsetzung der Maßnahmen im Prozess
- 9 Exemplarische Anwendung der Vorgehensweise
- 10 Zusammenfassung und Ausblick
- Literaturverzeichnis
Product information
- Title: IT-Sicherheitsanalysen
- Author(s):
- Release date: March 2017
- Publisher(s): De Gruyter Oldenbourg
- ISBN: 9783110514988
You might also like
book
Mathematik
Haben Sie kürzlich eine Wasserstoffbombe oder ein Nuklearunterseeboot verloren und fragen sich, wie eine vernünftige Suchstrategie …
book
Klassische Shell-Programmierung
Shell-Skript-Programmierung ist das mächtige Werkzeug zur vollen Entfaltung der Power von Unix. Shell-Skripten sind unerlässlich für …
book
IT-Risikomanagement
Die Informationstechnologie spielt in vielen Unternehmen eine zentrale Bedeutung. Geschäftsprozesse können bei einem Ausfall der IT …
book
Batteriespeicher
Die Volatilität in der Stromerzeugung erneuerbarer Energien eröffnet neue Marktchancen, insbesondere im Bereich der Speichermöglichkeiten. So …