Christoph Lobmeyer

Aus IT-Forensik Wiki

Master Thesis, Hochschule Wismar, Mai 2020

Author: Christoph Lobmeyer

Titel: Evaluation von IT-Systemen zur Automatisierung der standardkonformen Reaktion bei IT-Sicherheitsvorfällen

Abstrakt: Die vorliegende Masterthesis evaluiert IT-Systeme, die zur Automatisierung des IT-Sicherheitsvorfallsprozess entwickelt wurden, hinsichtlich der Erfüllung von Anforderungen, wie sie sich aus Standards zur Beschreibung des ITSicherheitsvorfallsprozesses ergeben. Dazu beschreibt diese Arbeit zunächst die Anforderungen, entwickelt anschließend Testszenarien bzw. Testfälle und wendet diese dann auf zwei exemplarische IT-Systeme an. Das Ergebnis der Arbeit ist, dass obwohl nicht alle Anforderungen erfüllt werden, diese Systeme dennoch eine Unterstützung in der Vorfallsreaktion darstellen können.

Abstract: The main aim of this master thesis is to evaluate IT systems, designed to automate the IT-Security Incident Response Process. This evaluation is done regarding their capability to fulfill requirements described in well-know standards. First these requirements are described and explained, then test scenarios and cases are developed. Finally these tests are performed using two typical IT-systems serving as examples. The result of this thesis is, that although the systems do not fulfill each requirement, they are capable to support the Incident Response Process.

Download PDF-Dokument