Komplexe Systeme, heterogene Angreifer und vielfältige Abwehrmechanismen: Simulationsbasierte Entscheidungsunterstützung im IT-Sicherheitsmanagement
- Autor(en)
- Andreas Ekelhart, Bernhard Grill, Elmar Kiesling, Christine Strauß, Christian Stummer
- Abstrakt
Dieser Beitrag beschreibt einen simulationsbasierten Entscheidungsunterstützungsansatz zur Analyse und Optimierung der Sicherheit komplexer Informationssysteme. Er stützt sich auf die konzeptuelle Modellierung von Sicherheitswissen, die Modellierung des Angreiferverhaltens, Simulation von Angriffen, sowie auf genetische Algorithmen zur Bestimmung effizienter Bündel von Sicherheitsmaßnahmen. Mittels Angriffssimulationen für unterschiedliche interne und externe Angreifertypen können Vertraulichkeits-, Integritäts- und Verfügbarkeitsrisiken erfasst und für die Ermittlung effizienter Kombinationen von Sicherheitsmaßnahmen hinsichtlich mehrerer Risiko-, Kosten-, und Nutzen-Ziele genutzt werden. Wir beschreiben den entwickelten Ansatz sowie seine prototypische Implementierung und zeigen die Anwendung anhand von beispielhaften Szenarien.
- Organisation(en)
- Institut für Rechnungswesen, Innovation und Strategie
- Externe Organisation(en)
- Universität Bielefeld, Secure Business Austria (SBA), Technische Universität Wien
- Seiten
- 345-361
- Anzahl der Seiten
- 17
- Publikationsdatum
- 2014
- Peer-reviewed
- Ja
- ÖFOS 2012
- 502050 Wirtschaftsinformatik, 102016 IT-Sicherheit, 1020 Informatik
- Schlagwörter
- ASJC Scopus Sachgebiete
- Computer Science Applications
- Link zum Portal
- https://ucrisportal.univie.ac.at/de/publications/f8d3af16-bd66-4ebd-869c-76394772a6a6