Detailansicht
Incident response configuration based on security policies
Felix Bastian Fally
Art der Arbeit
Masterarbeit
Universität
Universität Wien
Fakultät
Fakultät für Informatik
Studiumsbezeichnung bzw. Universitätlehrgang (ULG)
Masterstudium Wirtschaftsinformatik
Betreuer*in
Gerald Quirchmayr
DOI
10.25365/thesis.69812
URN
urn:nbn:at:at-ubw:1-11139.96594.332523-4
Link zu u:search
(Print-Exemplar eventuell in Bibliothek verfügbar)
Abstracts
Abstract
(Deutsch)
Die Zahl der Cyber-Angriffe wächst stetig und damit auch der Bedarf an Gegenmaßnahmen. In dieser Masterarbeit wird diskutiert, inwieweit eine Incident-Response Konfiguration dabei helfen kann, die Ursachen für einen erfolgreichen Angriff zu ermitteln, wobei der Fokus darauf liegt, ob eine unzureichende Abdeckung der Security Policy oder eine Verletzung der Policy die relevante Ursache ist. Zunächst wird ein Literaturrecherche durchgeführt, indem Informationen aus verwandten wissenschaftlichen Bereichen und der Praxis gesammelt werden. Im zweiten Schritt wird ein Prozessmodell entwickelt, prototypisch implementiert und anhand einer Fallstudie evaluiert. Das Ergebnis ist ein leicht zugänglicher, skalierbarer und geräteunabhängiger Prototyp, der zu einer gezielten Diagnose der Ursache eines Vorfalls auf Ebene der Security Policy führt.
Abstract
(Englisch)
The number of cyber attacks is growing steadily and hence, also the demand for countermeasures. This master's thesis discusses to what extent an incident response configuration can help the user to determine why an incident has resulted in a successful attack while focusing on the question whether an insufficient coverage of the policy or a violation of policy is the relevant cause. At first, a literature best practice review is performed through gathering information from related scientific areas. In the second step, a process model is developed, prototypically implemented and evaluated using a scenario-based approach. The result is an easily accessible, scalable, device-independent prototype that can lead to a targeted diagnosis of the cause of an incident at security policy level.
Schlagwörter
Schlagwörter
(Englisch)
Security Policy Incident Response Model Prototype
Schlagwörter
(Deutsch)
Sicherheitsrichtlinie Incident Response Modell Prototyp
Autor*innen
Felix Bastian Fally
Haupttitel (Englisch)
Incident response configuration based on security policies
Paralleltitel (Deutsch)
Incident response Konfiguration basierend auf Sicherheitsrichtlinien
Publikationsjahr
2021
Umfangsangabe
VI, 84 Seiten : Illustrationen, Diagramme
Sprache
Englisch
Beurteiler*in
Gerald Quirchmayr
Klassifikation
54 Informatik > 54.38 Computersicherheit
AC Nummer
AC16444578
Utheses ID
59621
Studienkennzahl
UA | 066 | 926 | |