Management von Informationssicherheitsvorfällen bei einem IT Service Provider

Bachelor-Studiengang IT Security

Clemens Lasslesberger, BSc
18.09.2015

Ausgangslage

IT-Service-Provider betreuen eine Vielzahl von Systemen und müssen sich täglich mit der Instandhaltung dieser Systeme beschäftigen. Zusätzlich müssen Wünsche der Kund/inn/en berücksichtigt werden, um deren Ansprüchen gerecht zu werden. Informationssicherheit erhält durch die steigende mediale Präsenz von Cyberangriffen, den aus diesen resultierenden Schadenssummen in Millionenhöhe, sowie schwerwiegenden Schwachstellen in der jüngsten Vergangenheit einen immer wichtigeren Stellenwert.

Die Erkennung und die Bearbeitung von IT Security Vorfällen in das Tagesgeschäft zu integrieren stellt für viele IT Service Providers – trotz zahlreicher Best Practice-Ansätzen und Richtlinien verschiedener Institute und Organisationen – eine große Herausforderung dar, da auf spezielle Bedürfnisse von IT Service Providern meist kaum Rücksicht genommen wird.

Ziel

Ziel der Arbeit war es, einen Incident Management Prozess zu definieren, welcher auf die speziellen Bedürfnisse eines IT Service Providers zugeschnitten ist und alle Phasen eines Zwischenfalls berücksichtigt. Um die Qualität des Prozesses zu gewährleisten, wurden internationale Normen wie ISO 27000 und ISO 27035 sowie Empfehlungen der CERT Division und des National Institute of Security Technology (NIST) in der Entwicklung berücksichtigt.

Ergebnis

Im Rahmen der Arbeit wurde ein Incident Management Prozess, basierend auf ISO 27035, für einen IT-Service Provider entwickelt, welcher sich in fünf Phasen unterteilt: Vorbereiten, Identifizieren, Beurteilen, Handeln und Lernen. Für jeden der einzelnen Schritte wurden Systeme und Methoden erarbeitet und mit Beispielen ergänzt, um die Anwendbarkeit für den IT-Service-Provider sicherzustellen. Die vorgeschlagenen Methoden ermöglichen es dem IT-Dienstleistungsunternehmen, das Management von Sicherheitsvorfällen in sein bestehendes Information Security Management System zu integrieren.

FH-Betreuer: FH-Prof. Mag. Dr. Simon Tjoa