Implementierung und Management eines risikobasierenden Sicherheitsmonitorings

Bachelor Studiengang IT Security

Michael Maurer, BSc

Betreuer: FH-Prof. Prof. (h.c.) Dipl.-Ing. (FH) Thomas Brandstetter, MBA

Ausgangslage

Der Alltag von System- oder Netzwerkadministratorinnen und -administratoren kann hart sein: Sie betreuen jeden Tag die verschiedensten Hard- und Softwarekomponenten und sorgen dafür, dass die Vorteile der computerunterstützten Datenverarbeitung dem Unternehmen zur Verfügung stehen. Um diese Verfügbarkeit zu gewährleisten, werden diese Komponenten überwacht. Dazu dient die Monitoring-Software, welche fast ausschließlich für die Zielgruppe TechnikerInnen erstellt wurde. Allerdings könnte durch die Einbeziehung der Interessen und der Methodik des Managements das Ergebnis des Monitoringprozesses optimiert werden. Denn zu den klassischen Aufgaben des System-Monitorings kommt die zusätzliche Anforderung, die IT-Landschaft des Unternehmens gegen potentielle Gefahren zu schützen.

Ziel

Das Ziel dieser Arbeit ist, ein Monitoringmodell zu erstellen, welches durch den Fokus auf das Risikomanagement hilft, potentielle Schäden jeglicher Art zu vermeiden. Nebenbei sollte das Modell eine effektivere Zusammenarbeit zwischen dem Management und der IT-Administration ermöglichen.

Ergebnis

Das Ergebnis dieser Arbeit ist eine Anleitung, die es ermöglicht, das Monitoring von Infrastruktur und Services einer Organisation zu optimieren. Dabei wird besonders auf Methoden aus dem Risikomanagement eingegangen, welche nicht nur die Sicherheit einzelner, geschäftskritischer Prozesse, sondern auch die Sicherheit der gesamten Organisation verbessern. Des Weiteren erfolgt eine Erläuterung, nach welchen Kriterien die Monitoring-Software gewählt werden sollte und welche ergänzenden Maßnahmen die Effektivität steigern können.

Ausblick

Momentan muss das Monitoringmodell an die Monitoring-Software angepasst werden, was leider immer wieder zu unbefriedigenden Kompromissen führt. Um das zu vermeiden, wird das Programmieren eines eigenen Softwareprodukts in Erwägung gezogen.