IT-Sicherheitsanalysen

Ein prozessorientiertes Vorgehensmodell
 
 
De Gruyter Oldenbourg (Verlag)
  • 1. Auflage
  • |
  • erschienen am 20. März 2017
  • |
  • XII, 252 Seiten
 
E-Book | PDF mit Wasserzeichen-DRM | Systemvoraussetzungen
978-3-11-051698-2 (ISBN)
 
Die etablierten Verfahren zur Durchführung von IT-Sicherheitsanalysen beziehen sich im Regelfall auf technische Systeme. Dieses Vorgehen ist mit einem vertretbaren Aufwand möglich, solange es sich hierbei nur um wenige bzw. eindeutig abzugrenzende IT-Systeme handelt. Herausforderungen treten jedoch dann auf, wenn eine Organisation bzw. die unterstützenden IT-Systeme in ihrer Komplexität zunehmen. Hierbei besteht die Gefahr, dass sicherheitskritische IT-Systeme nicht oder zu spät erkannt werden und somit Schwachstellen nicht rechtzeitig behoben werden. Darüber hinaus weisen die bekannten Verfahren dem Menschen lediglich eine untergeordnete Rolle zu. Es fehlt hier also eine differenzierte Betrachtung des Anwenders von IT-Systemen in dessen Rollen als Sicherheitsrisiko (nutzt Schwachstellen aus), Sicherheitsträger (agiert als Sicherheitsmaßnahme) und Wissensträger (besitzt implizites Wissen). Schließlich bleibt die Dynamik sicherheitskritischer IT-Systeme und ihrer Sicherheitsvorfälle verborgen, sofern in der Analyse nur die Zustände und nicht die dazugehörigen Abläufe zum Ausdruck gebracht werden. Eine Lösung für die genannten Lücken liefert diese Dissertation, innerhalb derer eine Vorgehensweise zur Durchführung einer IT-Sicherheitsanalyse auf Basis von Geschäftsprozessen entwickelt wurde. Daniela Simic ist von Dezember 2011 an als wissenschaftliche Mitarbeiterin bei der Forschungsgruppe für IT-Risk-Management beschäftigt gewesen; 2015 erfolgte der Wechsel zur Forschungsgruppe für Verwaltungsinformatik. Während dieser Zeit hat sie Projekt- als auch Lehraufgaben wahrgenommen und ist in mehreren Forschungsprojekten involviert gewesen: ModIWa II (Modellierung von Internetwahlen), EVUS (Online-Plattform zur Unterstützung im Brand- und Katastrophenschutz) und KoMePol (Forschung zu Vertrauen in politischer Kommunikation). Sowohl ihren Bachelor als auch ihren Master of Science im Studienfach Informationsmanagement erlangte Daniela Simic-Draws an der Universität Koblenz.
  • Deutsch
  • Berlin/München/Boston
  • |
  • Deutschland
  • Für Beruf und Forschung
  • 80
  • |
  • 80 s/w Abbildungen
  • |
  • 80 b/w ill.
  • 4,41 MB
978-3-11-051698-2 (9783110516982)
http://www.degruyter.com/isbn/9783110516982
weitere Ausgaben werden ermittelt
Daniela Simic-Draws, Koblenz
  • Intro
  • Inhalt
  • 1. Einführung: Die Erweiterung des Fokus bei der Untersuchung von Informationssicherheit
  • 2. Zielsetzung und Vorgehensweise
  • 2.1 Problemstellung / Motivation
  • 2.2 Forschungsfragen
  • 2.3 Forschungsmethode
  • 3. Lösungsvorschlag und Struktur der Arbeit
  • 4. Grundlagen Geschäftsprozessmanagement
  • 4.1 Begrifflichkeiten
  • 4.2 Erhebung und Darstellung von Prozessmodellen
  • 4.3 Effizienz und Verbindlichkeit von Prozessen
  • 5. Grundlagen IT-Sicherheit
  • 5.1 Begrifflichkeiten
  • 5.2 Die Grundwerte der Informationssicherheit
  • 5.3 Analyse von IT-Sicherheit
  • 5.4 Design und Entwicklung sicherer Systeme
  • 5.5 Bewertung von IT-Sicherheit: Die unterschiedlichen Perspektiven auf die IT-Sicherheit
  • 5.6 Berücksichtigung des Faktors Mensch
  • 6. Stand der Forschung: IT-Sicherheit durch Prozessorientierung (die fünfte Perspektive)
  • 6.1 Erweiterung von Prozessmodellen durch Sicherheitsmodellierung
  • 6.2 Schwachstellen- und Anforderungsanalyse auf Basis von Prozessen
  • 7. Überblick über das Forschungsvorhaben
  • 7.1 Anforderungen an die Vorgehensweise
  • 7.2 Die ProSA-Vorgehensweise
  • 7.3 Begriffsdefinitionen
  • 7.4 Szenario: Telekooperation zwischen Handelspartnern in offenen Kommunikationssystemen
  • 8. Konzeptuelle Lösungsansätze bei der Entwicklung der Vorgehensweise
  • 8.1 Das Prozessmodell als Ausgangsbasis für die ITSicherheitsanalyse
  • 8.2 Schritt 1: Prozessziel und Interessenlage der Akteure identifizieren
  • 8.3 Schritt 2: Prozess auf Übergangsregeln untersuchen
  • 8.4 Schritt 3: Schwachstellen in den Übergangsregeln identifizieren
  • 8.5 Schritt 4: Sicherheitsanforderungen (Soll) und -maßnahmen (Ist und Soll) zum Schutz der Übergangsregeln ableiten
  • 8.6 Schritt 5: Prüfung der Vollständigkeit und Widerspruchsfreiheit
  • 8.7 Schritt 6: Umsetzung der Maßnahmen im Prozess
  • 9. Exemplarische Anwendung der Vorgehensweise
  • 9.1 Anwendungsszenario I: Bestellung einer Ware im Internet
  • 9.2 Anwendungsszenario II: Stadtratswahl 2014 in Koblenz
  • 10. Zusammenfassung und Ausblick
  • 10.1 Diskussion der Vorgehensweise (Forschungsmethode)
  • 10.2 Diskussion der Ergebnisse
  • 10.3 Weitere mögliche Anwendungen
  • 10.4 Anschließende Forschungsarbeiten

Dateiformat: PDF
Kopierschutz: Wasserzeichen-DRM (Digital Rights Management)

Systemvoraussetzungen:

Computer (Windows; MacOS X; Linux): Verwenden Sie zum Lesen die kostenlose Software Adobe Reader, Adobe Digital Editions oder einen anderen PDF-Viewer Ihrer Wahl (siehe E-Book Hilfe).

Tablet/Smartphone (Android; iOS): Installieren Sie die kostenlose App Adobe Digital Editions oder eine andere Lese-App für E-Books (siehe E-Book Hilfe).

E-Book-Reader: Bookeen, Kobo, Pocketbook, Sony, Tolino u.v.a.m. (nur bedingt: Kindle)

Das Dateiformat PDF zeigt auf jeder Hardware eine Buchseite stets identisch an. Daher ist eine PDF auch für ein komplexes Layout geeignet, wie es bei Lehr- und Fachbüchern verwendet wird (Bilder, Tabellen, Spalten, Fußnoten). Bei kleinen Displays von E-Readern oder Smartphones sind PDF leider eher nervig, weil zu viel Scrollen notwendig ist. Mit Wasserzeichen-DRM wird hier ein "weicher" Kopierschutz verwendet. Daher ist technisch zwar alles möglich - sogar eine unzulässige Weitergabe. Aber an sichtbaren und unsichtbaren Stellen wird der Käufer des E-Books als Wasserzeichen hinterlegt, sodass im Falle eines Missbrauchs die Spur zurückverfolgt werden kann.

Weitere Informationen finden Sie in unserer E-Book Hilfe.


Download (sofort verfügbar)

102,95 €
inkl. 7% MwSt.
Download / Einzel-Lizenz
PDF mit Wasserzeichen-DRM
siehe Systemvoraussetzungen
E-Book bestellen