Title (deu)
Methode zur Unterstützung der Reaktionsphase im NIST CSF bei Sicherheitsvorfällen
Author
Dominik Klapec
Advisor
Gerald Quirchmayr
Assessor
Gerald Quirchmayr
Abstract (deu)
Die Masterarbeit fokussiert auf die Unterstützung der Reaktionsphase im NIST CSF, die mit Hilfe eines entwickelten Prototyps realisiert wird. Vor allem für betroffene Unternehmen ist es wichtig, entsprechend auf erfolgreiche Cyberangriffe wie APT, DDoS, Ransomware zu reagieren. Daher ist es für diese nützlich, mit Hilfe einer vorbereiteten Reaktionsphase die Reaktionszeit und den entstandenen Schaden zu reduzieren. Zusätzlich kann bei jedem Sicherheitsvorfall etwas Neues gelernt werden. Es wird in der Masterarbeit auf die einzelnen Phasen eines Incident Response Management näher eingegangen. Diese werden im Nachhinein für die Angriffsarten APT (Advanced Persistent Threat), DDoS (Distributed Denial of Service) und Ransomware unterstützt, um einem Unternehmen den Reaktionsablauf zu erleichtern. Dazu wird ein BPMN-Modell erstellt, das den kompletten Ablauf, angefangen von der Meldung eines Vorfalls bis hin zur Auswertung der Reaktion, darstellt. Nach der Beschreibung der Modelle wird auf die Entwicklung des Prototyps eingegangen, der unter anderem mit Hilfe der Beraterfunktion einige Phasen unterstützt. Anschließend wird anhand einer Case Study der Prototyp getestet und die Ergebnisse besprochen. Abschließend werden im Rahmen von Schlussfolgerungen auch Erweiterungsmöglichkeiten aufgezeigt.
Abstract (eng)
The master thesis focuses on the support of the reaction phase in NIST CSF. It will be implemented in a prototype. Especially for effected enterprises it is important to correctly react to cyber-attacks like APT, DDoS, Ransomware. Therefore, it is useful for them to have a well-prepared reaction phase to reduce the reaction time and minimize the damage. Additionally, with every incident, something new can be learned. Different phases of an incident response management cycle will be discussed in more detail in the master’s thesis. These will be supported for dealing with APT, DDoS and Ransomware to make it easier for enterprises to react. The BPMN-model will be constructed for representing the complete process starting from the incident and ending with the analysis of the reaction phase. After describing the models, the focus will be on the prototype development, which does for example put different phases through and advice function. Based on the case study the prototype will be tested and the results will be discussed. In the final section conclusion will be drawn and possible solution will be shown.
Keywords (deu)
Incident ResponseCyber Security FrameworkReaktionsphaseAPTDDoSRansomware
Subject (deu)
Type (deu)
Persistent identifier
Extent (deu)
97 Seiten : Diagramme, Illustrationen, Karten
Number of pages
98
Study plan
Masterstudium Wirtschaftsinformatik
[UA]
[066]
[926]
Association (deu)
Title (deu)
Methode zur Unterstützung der Reaktionsphase im NIST CSF bei Sicherheitsvorfällen
Author
Dominik Klapec
Abstract (deu)
Die Masterarbeit fokussiert auf die Unterstützung der Reaktionsphase im NIST CSF, die mit Hilfe eines entwickelten Prototyps realisiert wird. Vor allem für betroffene Unternehmen ist es wichtig, entsprechend auf erfolgreiche Cyberangriffe wie APT, DDoS, Ransomware zu reagieren. Daher ist es für diese nützlich, mit Hilfe einer vorbereiteten Reaktionsphase die Reaktionszeit und den entstandenen Schaden zu reduzieren. Zusätzlich kann bei jedem Sicherheitsvorfall etwas Neues gelernt werden. Es wird in der Masterarbeit auf die einzelnen Phasen eines Incident Response Management näher eingegangen. Diese werden im Nachhinein für die Angriffsarten APT (Advanced Persistent Threat), DDoS (Distributed Denial of Service) und Ransomware unterstützt, um einem Unternehmen den Reaktionsablauf zu erleichtern. Dazu wird ein BPMN-Modell erstellt, das den kompletten Ablauf, angefangen von der Meldung eines Vorfalls bis hin zur Auswertung der Reaktion, darstellt. Nach der Beschreibung der Modelle wird auf die Entwicklung des Prototyps eingegangen, der unter anderem mit Hilfe der Beraterfunktion einige Phasen unterstützt. Anschließend wird anhand einer Case Study der Prototyp getestet und die Ergebnisse besprochen. Abschließend werden im Rahmen von Schlussfolgerungen auch Erweiterungsmöglichkeiten aufgezeigt.
Abstract (eng)
The master thesis focuses on the support of the reaction phase in NIST CSF. It will be implemented in a prototype. Especially for effected enterprises it is important to correctly react to cyber-attacks like APT, DDoS, Ransomware. Therefore, it is useful for them to have a well-prepared reaction phase to reduce the reaction time and minimize the damage. Additionally, with every incident, something new can be learned. Different phases of an incident response management cycle will be discussed in more detail in the master’s thesis. These will be supported for dealing with APT, DDoS and Ransomware to make it easier for enterprises to react. The BPMN-model will be constructed for representing the complete process starting from the incident and ending with the analysis of the reaction phase. After describing the models, the focus will be on the prototype development, which does for example put different phases through and advice function. Based on the case study the prototype will be tested and the results will be discussed. In the final section conclusion will be drawn and possible solution will be shown.
Keywords (deu)
Incident ResponseCyber Security FrameworkReaktionsphaseAPTDDoSRansomware
Subject (deu)
Type (deu)
Persistent identifier
Number of pages
98
Association (deu)
License
- Citable links
- Other links
- Managed by
- Details
- Usage statistics-
- Metadata
- Export formats