IT-Sicherheitsanalysen

Die etablierten Verfahren zur Durchf hrung von IT-Sicherheitsanalysen beziehen sich im Regelfall auf technische Systeme. Dieses Vorgehen ist mit einem vertretbaren Aufwand m glich, solange es sich hierbei nur um wenige bzw. eindeutig abzugrenzende IT-Systeme handelt. Herausforderungen treten jedoch dann auf, wenn eine Organisation bzw. die unterst tzenden IT-Systeme in ihrer Komplexit t zunehmen. Hierbei besteht die Gefahr, dass sicherheitskritische IT-Systeme nicht oder zu sp t erkannt werden und somit Schwachstellen nicht rechtzeitig behoben werden. Dar ber hinaus weisen die bekannten Verfahren dem Menschen lediglich eine untergeordnete Rolle zu. Es fehlt hier also eine differenzierte Betrachtung des Anwenders von IT-Systemen in dessen Rollen als Sicherheitsrisiko (nutzt Schwachstellen aus), Sicherheitstr ger (agiert als Sicherheitsma nahme) und Wissenstr ger (besitzt implizites Wissen). Schlie lich bleibt die Dynamik sicherheitskritischer IT-Systeme und ihrer Sicherheitsvorf lle verborgen, sofern in der Analyse nur die Zust nde und nicht die dazugeh rigen Abl ufe zum Ausdruck gebracht werden. Eine L sung f r die genannten L cken liefert diese Dissertation, innerhalb derer eine Vorgehensweise zur Durchf hrung einer IT-Sicherheitsanalyse auf Basis von Gesch ftsprozessen entwickelt wurde.





Daniela Simic ist von Dezember 2011 an als wissenschaftliche Mitarbeiterin bei der Forschungsgruppe f r IT-Risk-Management besch ftigt gewesen; 2015 erfolgte der Wechsel zur Forschungsgruppe f r Verwaltungsinformatik. W hrend dieser Zeit hat sie Projekt- als auch Lehraufgaben wahrgenommen und ist in mehreren Forschungsprojekten involviert gewesen: ModIWa II (Modellierung von Internetwahlen), EVUS (Online-Plattform zur Unterst tzung im Brand- und Katastrophenschutz) und KoMePol (Forschung zu Vertrauen in politischer Kommunikation). Sowohl ihren Bachelor als auch ihren Master of Science im Studienfach Informationsmanagement erlangte Daniela Simic-Draws an der Universit t Koblenz.