DFN-Forum Kommunikationstechnologien

Permanent URI for this communityhttps://dl.gi.de/handle/20.500.12116/18942

Authors with most Documents  

Rieger, Sebastian
10
Golling, Mario
8
Hommel, Wolfgang
7
Müller, Paul
7
Koch, Robert
6

Browse

Author: search.filters.author.Kemmler, BastianSubject: search.filters.subject.IT Service Management

Search Results

1 - 1 of 1
  • Conference Paper
    Leichtgewichtiges Security Incident und Event Management im Hochschulumfeld
    (Gesellschaft für Informatik e.V., 2017) Ziegler, Jule Anna; Kemmler, Bastian; Brenner, Michael; Schaaf, Thomas; Müller, Paul; Neumair, Bernhard; Raiser, Helmut; Dreo Rodosek, Gabi
    Für viele IT-Organisationen im Hochschulumfeld aber auch in kleineren und mittleren Unternehmen (KMUs) gewinnt die Etablierung eines prozessorientierten Informationssicherheits­managementsystems (ISMS) zunehmend an Bedeutung. Für die Gestaltung eines solchen Systems existieren verschiedene Rahmenwerke wie ISO/IEC 27000 oder IT-Grundschutz. Deren komplet­te Umsetzung strapaziert aber häufig die Ressourcen kleinerer IT-Organisationen übermäßig. Für den ISMS-Teilprozess Security Incident und Event Management (SIEM) wird als Lösungsvorschlag ein leichtgewichtiges Modell vorgestellt, das die Anforderungen aus etablierten Rahmenwerken berücksichtigt und relevante Prozessbausteine abbildet. Der leichtgewichtige SIEM-Prozess unter­stützt somit eine ressourcenschonende Einführung eines ISMS. Basierend auf einer Anforderungs­analyse entsteht zunächst ein allgemeiner SIEM-Prozess, der als Grundlage für den leichtgewichti­gen SIEM-Prozess dient. Dieser verzichtet durch Entfernen redundanter Prozessbausteine und sinn­volles Zusammenfassen auf jede vermeidbare Komplexität und halbiert die Anzahl der allgemeinen Prozessbausteine. Eine Experten-Evaluation validiert die grundsätzliche Anwendbarkeit des leicht­gewichtigen SIEM-Prozesses.