Im Rahmen dieser Arbeit wird ein Modell entwickelt, das den IT-Sicherheitsstatus eines Systems bewertet. Dabei werden Sicherheitskennzahlen basierend auf ISO-Standards entwickelt. Im Verlauf der Arbeit wird ein Uberblick uber das ISO Messmodell und uber die Balanced Scorecard gegeben und fur die Durchfuhrung der Bewertung entsprechend modelliert. Abschlieend runden die prototypische Implementierung und dessen Test die Arbeit ab. Die Bewertung des IT-Sicherheitsstatus von Systemen ist ein wichtiger Punkt in einem Unternehmen. Daher investieren diese immer mehr in die Sicherheit, um den Schutz vor Angrien durch Hacker oder durch Schadprogramme zu gewahrleisten. Aus diesem Grund ist eine regelmaige Durchfuhrung von Sicherheitsanalysen und Sicherheitsbewertungen von groer Bedeutung. In diesem Zusammenhang ist fur die Bewertung der Sicherheitslage eines Unternehmens ein Framework erforderlich, das auf Best Practices und auf Standards basiert. Besonders hervorzuheben ist in diesem Kontext die Denition von Sicherheitskennzahlen. In der vorliegenden Arbeit wird zunachst ein Uberblick uber das Information Security Management System und uber den Plan-Do-Check-Act Zyklus gegeben. Des Weiteren werden die Security Metrics und die Balanced Scorecard detailliert beschrieben. Die Zielsetzung dieser Arbeit ist es, mit Hilfe der denierten Sicherheitskennzahlen, den IT-Sicherheitsstatus eines Unternehmens zu messen und zu bewerten. Anhand von Sicherheitskennzahlen wird der Status der IT-Sicherheit im Unternehmen ermittelt. In dieser Arbeit werden Kennzahlen entwickelt, um die Zugriskontrolle und die Sucheingaben im System zu bewerten. Dazu wird ein Plugin entwickelt und implementiert, das die Sicherheitsbewertung eines Systems automatisch durchfuhrt. Dabei werden alle Login-Daten und Sucheingaben in einem bestimmten Zeitraum analysiert und bewertet. Um die IT-Sicherheitsbewertung durchfuhren zu konnen, ist auch ein Indikator erforderlich. Dieser wird vom Unternehmen bestimmt. Anhand der Bewertungsergebnisse wird ein Uberblick uber den IT-Sicherheitsstatus des Systems gegeben. Aufgrund dieser Ergebnisse kann das Unternehmen entscheiden, welche Manahmen bezuglich der Sicherheit im System getroen werden mussen. Auerdem kann das Unternehmen detaillierte Informationen uber Benutzernamen, Zeitpunkt und IP-Adresse aufrufen. Im Rahmen dieser Arbeit wird die Modellentwicklung, die Prototyp-Implementierung und die Testdurchfuhrung ausfuhrlich erklart. Abschlieend werden die Testergebnisse diskutiert.
Masterprüfung mit Defensio, Yigitsoy Gönül
26.11.2018 16:30 - 18:00
Organiser:
SPL 5
Location:
Besprechungsraum 4.34
Währinger Straße 29
1090 Wien
1090 Wien