Home Lehre Vorlesungen Praktika Seminare Oberseminare Studentische Arbeiten Bachelorarbeiten Masterarbeiten Regeln für Ausarbeitungen Regeln für Vorträge Mündliche Prüfungen Downloads MNM Team Projekte Publikationen en
 

Funktionen

Print[PRINT]
Lehre MNM Team Projekte Publikationen en
.  Home  .  Lehre  .  Studentische Arbeiten  .  Masterarbeiten  .  Ausschreibung

Organisationsübergreifendes Security Incident Management am Beispiel des Münchner Wissenschaftsnetzes (MWN)

Hintergrund der Arbeit

In Zeiten steigender Digitalisierung aller Bereiche des Lebens werden viele Prozesse der Hochschulen in Forschung, Lehre und Verwaltung durch IT-Dienste unterstützt. Unbeabsichtigte Fehlkonfigurationen, Hardwaredefekte bis hin zu gezielten Angriffen können diese IT-Infrastruktur jedoch stören und zur Unterbrechung der Diensterbringung mit entsprechenden Auswirkungen auf den wissenschaftlichen Betrieb führen.

Als Betreiber des Münchner Wissenschaftsnetzes (MWN) und v.a. als zentraler IT-Dienstleister der Münchner Universitäten und Hochschulen ist das Leibniz-Rechenzentrum (LRZ) hier in der Verantwortung, die hohe Qualität in der Diensterbringung aufrechtzuerhalten und im Störungsfall schnellstmöglich wiederherzustellen. Das zugehörige Security Incident Management zur schnellstmöglichen und strukturierten Reaktion auf Sicherheitsvorfälle organisiert das LRZ intern zertifiziert nach der Norm ISO/IEC 27001. Zur Behebung von Vorfällen im MWN oder direkt auf IT-Systemen des Kunden ist das LRZ jedoch auf Kooperation mit den jeweiligen Hochschulen bzw. Kunden angewiesen.

Im Rahmen dieser Masterarbeit soll daher ein organisationsübergreifendes Security Incident Management konzipiert werden. Nach Analyse der derzeitigen Prozesse und Verfahren und umfassender Defizit- und Anforderungsanalyse in Zusammenarbeit mit dem LRZ-CSIRT und exemplarisch ausgewählten IT-Abteilungen der Kunden, sollen Schnittstellen der Kooperation definiert werden. Diese Schnittstellen sollen etwa Möglichkeiten zur effizienten Information der Kunden über den Eintritt von Vorfällen und zur effektiven Zusammenarbeit des LRZ-CSIRT mit Verantwortlichen auf Kundenseite bieten. Bestehende Prozesse und zu deren Unterstützung eingesetzte Werkzeuge, wie das am LRZ seit mehreren Jahren erfolgreich eingesetzte Security Incident Management System (SIMS) sollen daher um entsprechende Funktionen erweitert werden.

Ziele der Arbeit:

  • Anforderungsanalyse an ein organisationsübergreifendes Security Incident Management unter Berücksichtigung verschiedener Stakeholder (z.B, LRZ-CSIRT, CISO, Kunden, ...)
  • Konzeptuelle Erweiterung des zu ISO/IEC 27001 konformen, bestehenden Security Incident Management Prozesses und zugehöriger Verfahren zur organisationsübergreifenden Kollaboration und Dokumentation im Rahmen der Vorfallsbehandlung
  • Prototypische Integration des erweiterten Prozesses in die eingesetzten Security Incident Management Systeme im MWN
  • Exemplarische Anwendung und Evaluation des entwickelten organisationsübergreifenden Security Incident Managements

Aufgabensteller:
Prof. Dr. Helmut Reiser

Anforderungen:

  • Vorlesung IT-Sicherheit, IT-Service Management oder eigene Kenntnisse
  • Gute Kenntnisse im Bereich Informationssicherheitsmanagement und Anforderungsanalyse
  • Freude am selbständigen Arbeiten
  • Analytische Fähigkeiten, technisches Verständnis, ausgeprägte Leistungs- und Teamorientierung

Dauer der Masterarbeit: gemäß Studienordnung

Anzahl Bearbeiter: 1

Betreuer:




Last Change: Mon, 11 Dec 2023 07:33:30 +0100 - Viewed on: Thu, 18 Apr 2024 13:26:53 +0200
Copyright © MNM-Team http://www.mnm-team.org - Impressum / Legal Info  - Datenschutz / Privacy