IT-Sicherheitsanalysen

Více o knize

Die etablierten Verfahren zur Durchführung von IT-Sicherheitsanalysen konzentrieren sich in der Regel auf technische Systeme. Dieses Vorgehen ist praktikabel, solange es sich um wenige, klar abgrenzbare Systeme handelt. Mit zunehmender Komplexität von Organisationen und IT-Systemen entstehen jedoch Herausforderungen, da sicherheitskritische Systeme möglicherweise nicht rechtzeitig erkannt werden, was zu unentdeckten Schwachstellen führt. Zudem wird der Mensch in den bestehenden Verfahren nur marginal betrachtet, obwohl er sowohl als Sicherheitsrisiko (durch Ausnutzung von Schwachstellen), als auch als Sicherheitsträger (durch präventives Handeln) und Wissensträger (mit implizitem Wissen) agiert. Die Dynamik sicherheitskritischer Systeme bleibt verborgen, wenn in Analysen lediglich Zustände und nicht die zugrunde liegenden Abläufe betrachtet werden. Diese Dissertation bietet eine Lösung für diese Lücken, indem sie eine Methodik zur IT-Sicherheitsanalyse auf Basis von Geschäftsprozessen entwickelt. Daniela Simić war von Dezember 2011 bis 2015 als wissenschaftliche Mitarbeiterin in der Forschungsgruppe für IT-Risk-Management tätig, bevor sie zur Forschungsgruppe für Verwaltungsinformatik wechselte. Während ihrer Zeit dort war sie in verschiedenen Projekten aktiv, darunter ModIWa II, EVUS und KoMePol, und erwarb sowohl ihren Bachelor als auch ihren Master of Science im Studienfach Informationsmanagement an der Universität Koblenz.