Christoph Lobmeyer: Unterschied zwischen den Versionen
Etduen (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Master Thesis, Hochschule Wismar, Mai 2020 Author: Christoph Lobmeyer Titel: Evaluation von IT-Systemen zur Automatisierung der standardkonformen Reaktion be…“) |
Etduen (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 10: | Zeile 10: | ||
ergeben. | ergeben. | ||
Dazu beschreibt diese Arbeit zunächst die Anforderungen, entwickelt anschließend | Dazu beschreibt diese Arbeit zunächst die Anforderungen, entwickelt anschließend | ||
Testszenarien bzw. Testfälle und wendet diese dann auf zwei exemplarische | Testszenarien bzw. Testfälle und wendet diese dann auf zwei exemplarische IT-Systeme | ||
an. | an. | ||
Das Ergebnis der Arbeit ist, dass obwohl nicht alle Anforderungen erfüllt werden, | Das Ergebnis der Arbeit ist, dass obwohl nicht alle Anforderungen erfüllt werden, | ||
diese Systeme dennoch eine Unterstützung in der Vorfallsreaktion darstellen können. | diese Systeme dennoch eine Unterstützung in der Vorfallsreaktion darstellen können. | ||
The main aim of this master thesis is to evaluate IT systems, designed to automate the | |||
Abstract: The main aim of this master thesis is to evaluate IT systems, designed to automate the | |||
IT-Security Incident Response Process. This evaluation is done regarding their capability | IT-Security Incident Response Process. This evaluation is done regarding their capability | ||
to fulfill requirements described in well-know standards. | to fulfill requirements described in well-know standards. | ||
Aktuelle Version vom 6. Juli 2020, 07:57 Uhr
Master Thesis, Hochschule Wismar, Mai 2020
Author: Christoph Lobmeyer
Titel: Evaluation von IT-Systemen zur Automatisierung der standardkonformen Reaktion bei IT-Sicherheitsvorfällen
Abstrakt: Die vorliegende Masterthesis evaluiert IT-Systeme, die zur Automatisierung des IT-Sicherheitsvorfallsprozess entwickelt wurden, hinsichtlich der Erfüllung von Anforderungen, wie sie sich aus Standards zur Beschreibung des ITSicherheitsvorfallsprozesses ergeben. Dazu beschreibt diese Arbeit zunächst die Anforderungen, entwickelt anschließend Testszenarien bzw. Testfälle und wendet diese dann auf zwei exemplarische IT-Systeme an. Das Ergebnis der Arbeit ist, dass obwohl nicht alle Anforderungen erfüllt werden, diese Systeme dennoch eine Unterstützung in der Vorfallsreaktion darstellen können.
Abstract: The main aim of this master thesis is to evaluate IT systems, designed to automate the IT-Security Incident Response Process. This evaluation is done regarding their capability to fulfill requirements described in well-know standards. First these requirements are described and explained, then test scenarios and cases are developed. Finally these tests are performed using two typical IT-systems serving as examples. The result of this thesis is, that although the systems do not fulfill each requirement, they are capable to support the Incident Response Process.
