Leichtgewichtiges Security Incident und Event Management im Hochschulumfeld

Abstract

Für viele IT-Organisationen im Hochschulumfeld aber auch in kleineren und mittleren Unternehmen (KMUs) gewinnt die Etablierung eines prozessorientierten Informationssicherheits­managementsystems (ISMS) zunehmend an Bedeutung. Für die Gestaltung eines solchen Systems existieren verschiedene Rahmenwerke wie ISO/IEC 27000 oder IT-Grundschutz. Deren komplet­te Umsetzung strapaziert aber häufig die Ressourcen kleinerer IT-Organisationen übermäßig. Für den ISMS-Teilprozess Security Incident und Event Management (SIEM) wird als Lösungsvorschlag ein leichtgewichtiges Modell vorgestellt, das die Anforderungen aus etablierten Rahmenwerken berücksichtigt und relevante Prozessbausteine abbildet. Der leichtgewichtige SIEM-Prozess unter­stützt somit eine ressourcenschonende Einführung eines ISMS. Basierend auf einer Anforderungs­analyse entsteht zunächst ein allgemeiner SIEM-Prozess, der als Grundlage für den leichtgewichti­gen SIEM-Prozess dient. Dieser verzichtet durch Entfernen redundanter Prozessbausteine und sinn­volles Zusammenfassen auf jede vermeidbare Komplexität und halbiert die Anzahl der allgemeinen Prozessbausteine. Eine Experten-Evaluation validiert die grundsätzliche Anwendbarkeit des leicht­gewichtigen SIEM-Prozesses.