Accelerated Learning for Security Information and Event Management

Bachelor-Studiengang IT Security

Stefan Pfeiffer

Betreuer: FH-Prof. Mag. Dr. Simon Tjoa 

Ausgangslage

Databreaches, Hacker Attacken und Dataleaks, sind in den letzten Jahren verantwortlich für unzählige Schlagzeilen. Jede Firma, Größen unabhängig, muss sich in der heutigen Zeit mit dem Thema Cybersecurity und IT Security befassen, damit entsteht der Bedarf an Experten in diesem Gebiet. Firmen suchen einen gesamten Überblick über ihre Infrastruktur und damit auch ihrer IT Sicherheit, hierbei können Security Information and Event Management (SIEM) Systeme helfen, welche einen hohen Aufwand darstellen diese in einem Unternehmen aufzustellen. Ein SIEM sammelt Informationen von den IT-Systemen einer Firma und kombiniert diese um mögliche Sicherheitsrisiken zu erkennen.

Nachdem ein SIEM kein Out-of-the-Box Programm ist, benötigt es Experten, welche gemeinsam mit der Firma den benötigten Prozess aufstellen und dann das System in die IT-Infrastruktur integrieren. Um Fachpersonal zu bekommen, entstehen immer mehr Kurse, Studiengänge und Weiterbildungen, welche sich an die herkömmlichen Lernmethoden klammern. Die Technik im Allgemeinen fordert den Bedarf von schneller Anpassungsfähigkeit, diese wird in den normalen Klassenzimmern nicht gefördert. Hierbei soll Accelerated Learning (AL) helfen, durch den Einsatz von Blockunterricht und besonderen Methoden, sollen Schüler und Schülerinnen schneller durch den Lehrplan kommen.

Ziel

Das Ziel dieser Arbeit ist ein Konzept für einen Kursplan, der auf AL basiert, für das Schulen von Mitarbeitern, um ein SIEM in einem Unternehmen aufzustellen. Dieses Konzept soll alle nötigen Lehreinheiten beinhalten sowie Beispiele für Lehrmethoden und Lehrmittel umfassen. Das Konzept soll von Experten evaluiert werden.

Ergebnis

Im Zuge dieser Arbeit konnte ein Konzept erstellt werden, welches vom Vorwissen für den Kurs bis hin zum Zeitplan alles Nötige für die Ausarbeitung des Kurses beinhaltet. Der Lehrkörper welcher diesen Kurs unterrichten wird, findet eine umfassende Anzahl von Methoden sowie dazu gehörigen Beispielen um das Kursprogramm nach seinem Belieben zu formen. Das Konzept wurde Experten aus dem Bildung- sowie SIEM-Bereich vorgelegt und von jenen evaluiert. Das Feedback der Experten war positiv und lehrreich.