Komplexe Systeme, heterogene Angreifer und vielfältige Abwehrmechanismen: Simulationsbasierte Entscheidungsunterstützung im IT-Sicherheitsmanagement

Autor(en)
Andreas Ekelhart, Bernhard Grill, Elmar Kiesling, Christine Strauß, Christian Stummer
Abstrakt

Dieser Beitrag beschreibt einen simulationsbasierten Entscheidungsunterstützungsansatz zur Analyse und Optimierung der Sicherheit komplexer Informationssysteme. Er stützt sich auf die konzeptuelle Modellierung von Sicherheitswissen, die Modellierung des Angreiferverhaltens, Simulation von Angriffen, sowie auf genetische Algorithmen zur Bestimmung effizienter Bündel von Sicherheitsmaßnahmen. Mittels Angriffssimulationen für unterschiedliche interne und externe Angreifertypen können Vertraulichkeits-, Integritäts- und Verfügbarkeitsrisiken erfasst und für die Ermittlung effizienter Kombinationen von Sicherheitsmaßnahmen hinsichtlich mehrerer Risiko-, Kosten-, und Nutzen-Ziele genutzt werden. Wir beschreiben den entwickelten Ansatz sowie seine prototypische Implementierung und zeigen die Anwendung anhand von beispielhaften Szenarien.

Organisation(en)
Institut für Rechnungswesen, Innovation und Strategie
Externe Organisation(en)
Universität Bielefeld, Secure Business Austria (SBA), Technische Universität Wien
Seiten
345-361
Anzahl der Seiten
17
Publikationsdatum
2014
Peer-reviewed
Ja
ÖFOS 2012
502050 Wirtschaftsinformatik, 102016 IT-Sicherheit, 1020 Informatik
Schlagwörter
ASJC Scopus Sachgebiete
Computer Science Applications
Link zum Portal
https://ucrisportal.univie.ac.at/de/publications/komplexe-systeme-heterogene-angreifer-und-vielfaltige-abwehrmechanismen-simulationsbasierte-entscheidungsunterstutzung-im-itsicherheitsmanagement(f8d3af16-bd66-4ebd-869c-76394772a6a6).html