Schweiger, A. (2014):Konzeption und Implementierung einer webbasierten Security Incident Management SoftwareDie Zunahme der Cyberkriminalität erfordert neben der Verbesserung von proaktiven Schutzvorkehrungen auch eine Optimierung reaktiver Maßnahmen, um auf sicherheitsrelevante Vorfälle schnellst- und bestmöglich reagieren zu können. Hierbei ist eine standardisierte Vorgehensweise anhand eines Security Incident Response (SIR) Prozesses in der Praxis üblich. Im Rahmen dieser Arbeit wird eine webbasierte Information Security Incident Managementsoftware für das Leibniz-Rechenzentrum (LRZ) konzipiert und implementiert, die alle Phasen des SIR-Prozesses digital abbildet. Die Webanwendung ermöglicht eine standardisierte Erfassung und eine workfloworientierte Bearbeitung von Sicherheitsvorfällen. In diesem Zusammenhang stellt die Software u.a. einen Priorisierungsautomatismus bereit, lässt eine vereinfachte Behandlung von Standard Security Incidents zu und sieht die Erfassung von Post Incident Review Ergebnissen vor. Das System führt automatisch eine feingranulare Dokumentation aller Prozessschritte inklusive der Kommunikationsvorgänge sowie eine Messung der Prozessperformance durch und vereinfacht die Meldung von Security Incidents an die Allianz für Cyber-Sicherheit. Export-, Filter- und Auswertungsfunktionen runden das Spektrum des Managementwerkzeugs ab. Die Software ermöglicht dem LRZ-CSIRT nicht nur eine prozesskonforme Vorfallbearbeitung, sondern erleichtert auch die Identifikation von Security Trends durch die Auswertung von KPIs und trägt letztlich zu einem noch professionelleren und zugleich effizienteren Umgang mit Sicherheitsvorfällen bei.
|