Christoph Lobmeyer: Unterschied zwischen den Versionen

Aus IT-Forensik Wiki
(Die Seite wurde neu angelegt: „Master Thesis, Hochschule Wismar, Mai 2020 Author: Christoph Lobmeyer Titel: Evaluation von IT-Systemen zur Automatisierung der standardkonformen Reaktion be…“)
 
Keine Bearbeitungszusammenfassung
 
Zeile 10: Zeile 10:
ergeben.
ergeben.
Dazu beschreibt diese Arbeit zunächst die Anforderungen, entwickelt anschließend
Dazu beschreibt diese Arbeit zunächst die Anforderungen, entwickelt anschließend
Testszenarien bzw. Testfälle und wendet diese dann auf zwei exemplarische ITSysteme
Testszenarien bzw. Testfälle und wendet diese dann auf zwei exemplarische IT-Systeme
an.
an.
Das Ergebnis der Arbeit ist, dass obwohl nicht alle Anforderungen erfüllt werden,
Das Ergebnis der Arbeit ist, dass obwohl nicht alle Anforderungen erfüllt werden,
diese Systeme dennoch eine Unterstützung in der Vorfallsreaktion darstellen können.
diese Systeme dennoch eine Unterstützung in der Vorfallsreaktion darstellen können.
The main aim of this master thesis is to evaluate IT systems, designed to automate the
 
Abstract: The main aim of this master thesis is to evaluate IT systems, designed to automate the
IT-Security Incident Response Process. This evaluation is done regarding their capability
IT-Security Incident Response Process. This evaluation is done regarding their capability
to fulfill requirements described in well-know standards.
to fulfill requirements described in well-know standards.

Aktuelle Version vom 6. Juli 2020, 07:57 Uhr

Master Thesis, Hochschule Wismar, Mai 2020

Author: Christoph Lobmeyer

Titel: Evaluation von IT-Systemen zur Automatisierung der standardkonformen Reaktion bei IT-Sicherheitsvorfällen

Abstrakt: Die vorliegende Masterthesis evaluiert IT-Systeme, die zur Automatisierung des IT-Sicherheitsvorfallsprozess entwickelt wurden, hinsichtlich der Erfüllung von Anforderungen, wie sie sich aus Standards zur Beschreibung des ITSicherheitsvorfallsprozesses ergeben. Dazu beschreibt diese Arbeit zunächst die Anforderungen, entwickelt anschließend Testszenarien bzw. Testfälle und wendet diese dann auf zwei exemplarische IT-Systeme an. Das Ergebnis der Arbeit ist, dass obwohl nicht alle Anforderungen erfüllt werden, diese Systeme dennoch eine Unterstützung in der Vorfallsreaktion darstellen können.

Abstract: The main aim of this master thesis is to evaluate IT systems, designed to automate the IT-Security Incident Response Process. This evaluation is done regarding their capability to fulfill requirements described in well-know standards. First these requirements are described and explained, then test scenarios and cases are developed. Finally these tests are performed using two typical IT-systems serving as examples. The result of this thesis is, that although the systems do not fulfill each requirement, they are capable to support the Incident Response Process.

Download PDF-Dokument