Home Suche Blättern Alumni Über / FAQ

Detailansicht

Cybersecurity decision support - ein betriebswirtschaftliches Cyber Security Entscheidungsmodell im Umfeld des Microsoft Betriebssystems
Stefan Kolbinger
Art der Arbeit
Masterarbeit
Universität
Universität Wien
Fakultät
Fakultät für Informatik
Studiumsbezeichnung bzw. Universitätlehrgang (ULG)
Masterstudium Wirtschaftsinformatik
Betreuer*in
Gerald Quirchmayr
Volltext herunterladen
Volltext in Browser öffnen
Alle Rechte vorbehalten / All rights reserved
DOI
10.25365/thesis.74530
URN
urn:nbn:at:at-ubw:1-17627.73120.808828-6
Link zu u:search
(Print-Exemplar eventuell in Bibliothek verfügbar)

Abstracts

Abstract
(Deutsch)
Cyberangriffe nehmen zu und bedrohen die kritische Infrastruktur sowie ganze Wirtschaftszweige. APT Angriffe stellen hierbei besonders gefährliche und mächtige Cyber Angriffe dar. Um sich schützen zu können, wird die informationsunterstützende Analyse und Klassifizierung von Angriffen immer wichtiger. Dies betrifft sowohl die Vorbereitungsphase auf einen Angriff als auch das In- cident Handling. Allerdings ist ein bedeutender Anteil an Organisationen auf Cyberangriffe unzureichend vorbereitet. IT Security Mitarbeiter sind mit einer Informationsflut konfrontiert und darauf basierend Entscheidungen zu treffen wird immer komplexer. Um möglichst sichere Entscheidungen treffen zu können, haben sich in der BWL Entscheidungsmodelle bewährt sowie der OODA Loop in der IT Security Domäne etabliert. Das Anliegen der vorliegenden Masterarbeit ist es, Entscheidungsmodelle zu kombinieren und mit dem OODA Loop zu vereinen, um daraus ein für die IT Security Domäne relevantes Entscheidungsmodell abzuleiten. Dieses Entscheidungsmodell wurde im Anschluss als Prototyp implementiert, um bestimmte APT Angriffe anhand der MITRE ATT&CK Wissensdatenbank zu identifizieren und bewährte Gegenmaßnahmen vorzuschlagen. Dadurch kann der Prototyp nicht nur in der Detect Phase des NIST Frameworks von Vorteil sein, sondern auch in der Respond Phase, wenn Entscheidungen benötigt werden, um Gegenmaßnahmen einzuleiten. Nachdem der Prototyp die Observe/Orient Phase des OODA Loops gut unterstützt, kann er ein Security Operations Center systematisch unterstützen. Das vorliegende Entscheidungsmodell kann aufgrund seiner kompakten und doch präzisen Gestaltung wertvolle erste Anhaltspunkte und eine Orientierung für das Handling von APT Cyberattacken liefern und ist daher ein Beitrag zur Unterstützung des Incident Handling.

Schlagwörter

Schlagwörter
(Deutsch)
Cybersecurity Decision Support System Entscheidungstheorie
Autor*innen
Stefan Kolbinger
Haupttitel (Deutsch)
Cybersecurity decision support - ein betriebswirtschaftliches Cyber Security Entscheidungsmodell im Umfeld des Microsoft Betriebssystems
Publikationsjahr
2023
Umfangsangabe
vii, 93 Seiten : Illustrationen
Sprache
Deutsch
Beurteiler*in
Gerald Quirchmayr
Klassifikation
54 Informatik > 54.38 Computersicherheit
AC Nummer
AC16974480
Utheses ID
68039
Studienkennzahl
UA | 066 | 926 | |
Universität Wien, Universitätsbibliothek, 1010 Wien, Universitätsring 1
Kontakt | Impressum | Barrierefreiheit | Datenschutzerklärung