Cybersecurity Incident Readiness

Bachelor-Studiengang IT Security

David Rieger, BSc

Betreuer: FH-Prof. Mag. Dr. Simon Tjoa

Ausgangslage

In den meisten Organisationen heutzutage kann beobachtet werden, dass der Umfang und die Bedeutung der verarbeiteten und verwalteten Informationen konstant anwächst und dadurch auch die Gesamtkomplexität steigt. Einerseits ist dies ein Zeichen für Wachstum und stetige Verbesserung der Effizienz und Effektivität jener Organisationen. Andererseits führt ein Anstieg des Wertes der Informationen gleichzeitig dazu, dass diese ein immer attraktiveres Ziel für AngreiferInnen werden und eine durchgängige Prävention aufgrund der Komplexität oftmals nicht länger möglich ist. Das Resultat ist das immer häufigere Auftreten von Sicherheitsvorfällen, welche oftmals zu schweren Schäden für die Organisation sowie weitere dadurch betroffene Parteien führt.

Als Reaktion auf diese Situation werden Organisationen zunehmend durch rechtliche und regulative Rahmenbedingungen verpflichtet, Vorkehrungen für das Eintreten solcher Vorfälle zu treffen und ein umfangreiches Sicherheitsvorfallmanagement zu etablieren. Dadurch entsteht jedoch das Problem, dass kein vollständiges Modell existiert, welches für die Entwicklung sowie die Evaluierung hinsichtlich Effektivität und Angemessenheit eines solchen gesamten Sicherheitsvorfallmanagements geeignet ist.

Ziel

Das Ziel der Arbeit war es, ein vollständiges Modell für die Evaluierung der Angemessenheit, Effektivität und Effizienz eines Sicherheitsvorfallmanagements in einer Organisation und dessen Komponenten zu erstellen. Das Modell musste dabei sämtliche Anforderungen an ein vollständiges Sicherheitsvorfallmanagement beinhalten. Zudem musste eine entsprechende Möglichkeit bieten, diese anhand von Metriken bewerten zu können sowie entsprechende Optionen zur visuellen Aufbereitung einer Gesamtübersicht bieten.

Ergebnis

Das Ergebnis der Arbeit ist ein vollständiges, umfangreiches und gut fundiertes Modell für die Bewertung sowie auch Implementation eines kompletten Sicherheitsvorfallmanagements in großen und komplexen Organisationen. Diese beinhaltet sämtliche Anforderungen, die eine Organisation implementieren sollte, um sicherzustellen, dass ein bestmögliches Management von auftretenden Sicherheitsvorfällen ermöglicht wird.

Zudem wurde auf Basis des theoretisch erarbeiteten Modells eine Beispiel-Implementation in Form eines Arbeitsdokuments erstellt, welches für die tatsächliche, praktische Evaluierung der Sicherheitsvorfall-Situation in realen Organisationen verwendet werden kann. Diese umfasst neben den Inhalten des Modells zudem definierte und ausformulierte Metriken sowie Mechanismen zur Visualisierung aller erhobenen Ergebnisse.