Technische Optimierung der Behandlung von Sicherheitsvorfällen

Rene Wölker

Kurzfassung

In dieser Masterthesis wird eine neue Maßnahme konzipiert, die den Prozess zur Behandlung von IT-Sicherheitsvorfällen unterstützen soll. Hierbei wird der bzw. die Angestellte aktiv in den Prozess inkludiert. Die technische Umsetzung dieser Maßnahme beinhaltet ein manuell auslösbares Meldesystem, ähnlich wie ein Handfeuermelder aus der Brandmeldetechnik, mit dem die Behandlung eines Sicherheitsvorfalls initiiert werden kann. Das System unterstützt effektiv bei der Behandlung des Vorfalles. Innerhalb dieser Arbeit ist diese Methodik mit etablierten Vorgehensmodellen abgeglichen, das System konzipiert und in einem Prototyp umgesetzt, welcher daraufhin getestet wird.

Schlagwörter: Sicherheitsvorfallbehandlung, Maßnahme, Angestellte, manuell, Netzwerkgerät

Abstract

In this master thesis a new measure is designed to support the process of handling IT security incidents. The employee is actively included in this process. The technical implementation of this measure includes a manually triggerable alarm system, similar to a manual fire alarm, with which the treatment of a security incident can be initiated. The system provides effective support in handling the incident. Within this work this methodology has been compared with established procedure models, the system has been designed in detail and implemented in a prototype as well as tested.

Keywords: security incident handling, measure, employee, manual, network device