Detailansicht
Methode zur Unterstützung der Reaktionsphase im NIST CSF bei Sicherheitsvorfällen
Dominik Klapec
Art der Arbeit
Masterarbeit
Universität
Universität Wien
Fakultät
Fakultät für Informatik
Studiumsbezeichnung bzw. Universitätlehrgang (ULG)
Masterstudium Wirtschaftsinformatik
Betreuer*in
Gerald Quirchmayr
DOI
10.25365/thesis.69900
URN
urn:nbn:at:at-ubw:1-11136.56711.154781-4
Link zu u:search
(Print-Exemplar eventuell in Bibliothek verfügbar)
Abstracts
Abstract
(Deutsch)
Die Masterarbeit fokussiert auf die Unterstützung der Reaktionsphase im NIST CSF, die mit Hilfe eines entwickelten Prototyps realisiert wird. Vor allem für betroffene Unternehmen ist es wichtig, entsprechend auf erfolgreiche Cyberangriffe wie APT, DDoS, Ransomware zu reagieren. Daher ist es für diese nützlich, mit Hilfe einer vorbereiteten Reaktionsphase die Reaktionszeit und den entstandenen Schaden zu reduzieren. Zusätzlich kann bei jedem Sicherheitsvorfall etwas Neues gelernt werden. Es wird in der Masterarbeit auf die einzelnen Phasen eines Incident Response Management näher eingegangen. Diese werden im Nachhinein für die Angriffsarten APT (Advanced Persistent Threat), DDoS (Distributed Denial of Service) und Ransomware unterstützt, um einem Unternehmen den Reaktionsablauf zu erleichtern. Dazu wird ein BPMN-Modell erstellt, das den kompletten Ablauf, angefangen von der Meldung eines Vorfalls bis hin zur Auswertung der Reaktion, darstellt. Nach der Beschreibung der Modelle wird auf die Entwicklung des Prototyps eingegangen, der unter anderem mit Hilfe der Beraterfunktion einige Phasen unterstützt. Anschließend wird anhand einer Case Study der Prototyp getestet und die Ergebnisse besprochen. Abschließend werden im Rahmen von Schlussfolgerungen auch Erweiterungsmöglichkeiten aufgezeigt.
Abstract
(Englisch)
The master thesis focuses on the support of the reaction phase in NIST CSF. It will be implemented in a prototype. Especially for effected enterprises it is important to correctly react to cyber-attacks like APT, DDoS, Ransomware. Therefore, it is useful for them to have a well-prepared reaction phase to reduce the reaction time and minimize the damage. Additionally, with every incident, something new can be learned. Different phases of an incident response management cycle will be discussed in more detail in the master’s thesis. These will be supported for dealing with APT, DDoS and Ransomware to make it easier for enterprises to react. The BPMN-model will be constructed for representing the complete process starting from the incident and ending with the analysis of the reaction phase. After describing the models, the focus will be on the prototype development, which does for example put different phases through and advice function. Based on the case study the prototype will be tested and the results will be discussed. In the final section conclusion will be drawn and possible solution will be shown.
Schlagwörter
Schlagwörter
(Deutsch)
Incident Response Cyber Security Framework Reaktionsphase APT DDoS Ransomware
Autor*innen
Dominik Klapec
Haupttitel (Deutsch)
Methode zur Unterstützung der Reaktionsphase im NIST CSF bei Sicherheitsvorfällen
Publikationsjahr
2021
Umfangsangabe
97 Seiten : Diagramme, Illustrationen, Karten
Sprache
Deutsch
Beurteiler*in
Gerald Quirchmayr
Klassifikation
54 Informatik > 54.38 Computersicherheit
AC Nummer
AC16449662
Utheses ID
59569
Studienkennzahl
UA | 066 | 926 | |