Agile Incident Response Teams

Master-Studiengang Information Security

Lisa Steinwendtner, BSc

Betreuer: Mag. Dr. Simon Tjoa

Ausgangslage

Die heutige Informationssicherheitslandschaft wird immer häufiger zum Ziel von Cyber Angriffen, welche zu hohen finanziellen Verlusten für Organisationen führen können. Infolgedessen versuchen Unternehmen die Cyber Security Incidents zu minimieren, um den Schaden so gering wie möglich zu halten.

In vielen Fällen sorgen organisationsinterne Incident Response Teams für die Behandlung der Cyber Security Incidents. In den vergangenen Jahren haben jedoch Forschungsarbeiten die Probleme bei den linearen und planorientierten Ansätzen, der herkömmlichen Incident Response Methoden, aufgezeigt. Die herkömmlichen Ansätze sind für die schnelllebige IT-Landschaft ungeeignet und verfügen nicht über die notwendige Anpassungsfähigkeit, um neuartigen Cyber Attacken entgegenwirken zu können.

Ziele

Das Ziel dieser Arbeit ist es zu beschreiben, wie agile Prinzipien und Methoden im Cyber Security Incident Management angewendet werden können.

Um dies zu erreichen wird die Bewertung einiger der bekanntesten agilen Methoden basierend auf ihrer Eignung für den Incident Response Prozess durchgeführt und die geeignetste Methode ausgewählt. Anhand dieser wird ein agiler Prozess für Incident Response Teams erarbeitet. Anschließend wird ein Beispiel für einen Cyber Security Incident anhand einer User Story mit dem agilen Prozess dargestellt.

Ergebnis

Im Rahmen dieser Arbeit wird eine Integration von agilen Methoden aus der Softwareentwicklung für das Incident Management durchgeführt. Mithilfe einer Nutzwertanalyse stellt sich Scrumban als bestgeeignetste agile Methode für das Incident Management heraus. Dabei wird der Incident Response Prozess mit den Artefakten und Ereignissen von Scrumban adaptiert. Diese bereichern den Incident Response Prozess und bieten noch genügend Freiheiten, um die agile Methode auf das Incident Management anzupassen. Das Scrumban Board bietet während eines Incident eine Übersicht über alle Aufgaben, welche noch zu erledigen sind, sich in Bearbeitung befinden oder bereits abgeschlossen sind. Die agile Integration hat den Vorteil, dass die Incident Response Zeiten verkürzt werden können, indem schneller und wirkungsvoller auf Cyber Security Incidents reagiert werden kann. Zudem werden durch das Vorschreiben von standardisierten Ereignissen und Artefakten die Transparenz der Aufgaben und die Kommunikation erhöht.

Holen Sie sich alle Infos zu Ihrem Wunschstudium

Studienplan, Kosten & Stipendien, Karrieremöglichkeiten, Studieren in St. Pölten und vieles mehr.

Mehr erfahren
Campus-Platz 1, A-3100 St. Pölten
T: +43/2742/313 228-200 E: csc@fhstp.ac.at