Funktionen

Print[PRINT]
.  Home  .  Publikationen  .  Fopra/SEP/Bachelor  .  schl08

Schlamp, J. (2008):

Entwurf und Implementierung eines metrikbasierten Reporting-Systems für IT-Sicherheit


Gewöhnliche Information Security Management Systeme legen ihren Fokus auf das Sammeln von sicherheitsrelevanten Daten oder beschränken sich auf die starre Darstellung von Sicherheitszuständen zu einem gegebenen Zeitpunkt. Da IT-Sicherheit aber als Prozess verstanden werden muss, reicht ein System zur Ermittlung eines augenblicklichen Zustandes nicht aus. Auch bei Umsetzung der zyklischen Ansätze diverser Standards für Datensicherheit ("plan-do-check-act") wird oft mehr Wert auf das Lösen konkreter Probleme gelegt als auf kontinuierliche Kontrolle von Fortschritt und Verbesserung. Das bloße Sammeln von Daten sowie stationäre Check & Act Vorgehensweisen sollten durch "echtes" Messen ergänzt werden, das Vergleiche und Bewertungen zulässt, strategisches Handeln erlaubt und Entwicklungen deutlich erkennbar macht. Ziel dieses Systementwicklungsprojektes ist es, die Grundlage für ein intuitives Reporting-System zu schaffen, das den obigen Anforderungen entsprechen kann. Dazu müssen Sicherheitsereignisse und -informationen aller Art zusammengeführt, sinnvoll korreliert und mit Hilfe von geeigneten Metriken gemessen werden. Es werden prinzipielle Ansätze zu Korrelationen und Metriken erarbeitet sowie die konkret benutzte Infrastruktur erläutert. Hauptaugenmerk liegt auf der Behandlung der Security Events mit resultierenden Alerts sowie deren Darstellung in einer GUI.