Automatisierung von IT-Security-Tests in projektgetriebenen Unternehmen am Beispiel der Postbank Systems AG

Timo Steldermann

Kurzfassung

Vor dem Hintergrund steigender Bedrohungen für Unternehmen durch Angriffe auf IT-Systeme gewinnt die IT-Sicherheit zunehmend an Relevanz. Es steigt so das Interesse an möglichst effizienten Möglichkeiten, die IT-Sicherheit im Unternehmen zu gewährleisten. Einen möglichen Ansatz stellt dabei die Automatisierung von IT-Sicherheits-Test dar. In dieser Arbeit wird diese Möglichkeit im Kontext von projektgetriebenen Unternehmen betrachtet. Dabei wird versucht, etablierte Konzepte aus dem Bereichen IT-Sicherheit, Softwaretests und Automatisierung zu vereinen und einen strukturierten Prozess darzustellen, mit dem die Automatisierung von IT-Sicherheit in Unternehmen durchgeführt werden kann.

Schlagwörter: IT-Sicherheit, Testen, Automatisierung

Abstract

Against the backround of increasing threats concerning cyberattacks against the information systems of companies, the information systems security increases in relevance. Thus, the interest in efficient methods of securing the safety of information systems rises. One possibility is the automation of information system security tests. In this paper, this possibility is brought in the context of project-driven companies. Wellknown concepts concerning it-security, software testing and automation will be brought together and a structured process for automating the it-security will be presented.

Keywords: IT-security, testing, automatisation

x