Risk Management System Prototype based on an Extended Time-To-Compromise (TTC) Metric

URL
Dokumentart: Bachelor Thesis
Institut: Department Informatik
Sprache: Englisch
Erstellungsjahr: 2018
Publikationsdatum:
SWD-Schlagwörter: Modellierung , Prototyp , Risikomanagement
Freie Schlagwörter (Deutsch): IT-Sicherheit, Metriken, Time to Compromise, Modellierung, Risiko Management, Prototyp, Schwachstellenmanagement, CVE, CPE,
Freie Schlagwörter (Englisch): IT-Security, Metrics, Time to Compromise, Asset Modeling, Risk Management, Prototype, Vulnerability Management, CVE, CPE
DDC-Sachgruppe: Informatik

Kurzfassung auf Englisch:

Goal of this work was the creation of a risk management system, with the use of β-Time-To- Compromise metric (Andrej Zieger (2018)) and an advisory datbase. During the process from requirements analysis till the end of the iplementation we aim to support a risk management process (Stoneburner u. a. (2002)). A system is rated by a persistent model, not as common by a impersistent vulnerabiliy scan. This work is relevant for security managers, risk managers and critical emergency response teams.

Kurzfassung auf Deutsch:

Ziel dieser Arbeit war es ein Riskomanagementsystem zu entwickeln, welches sich der Metrik β-Time-To-Compromise (Andrej Zieger (2018)) und einer Advisory Datenbank bedient. Von der Auflistung der Anforderungen bis hin zur Implementation wurde ein Riskomanagement Prozess begleitet (Stoneburner u. a. (2002)). Ein System soll demnach für eine Bewertung persistent modelliert werden und nicht, wie es bisher üblich ist, aus flüchtigen Schwachstellenscans. Die Arbeit hat den Anspruch für Sicherheitsbeauftragte, Riskomanager und Critical Emergency Response Teams interessant zu sein.

Hinweis zum Urheberrecht

Für Dokumente, die in elektronischer Form über Datenenetze angeboten werden, gilt uneingeschränkt das Urheberrechtsgesetz (UrhG). Insbesondere gilt:

Einzelne Vervielfältigungen, z.B. Kopien und Ausdrucke, dürfen nur zum privaten und sonstigen eigenen Gebrauch angefertigt werden (Paragraph 53 Urheberrecht). Die Herstellung und Verbreitung von weiteren Reproduktionen ist nur mit ausdrücklicher Genehmigung des Urhebers gestattet.

Der Benutzer ist für die Einhaltung der Rechtsvorschriften selbst verantwortlich und kann bei Mißbrauch haftbar gemacht werden.