Logo des Repositoriums
 
Konferenzbeitrag

Eine Informationsbasis für zeitoptimiertes Incident Management

Lade...
Vorschaubild

Volltext URI

Dokumententyp

Text/Conference Paper

Zusatzinformation

Datum

2003

Zeitschriftentitel

ISSN der Zeitschrift

Bandtitel

Verlag

Gesellschaft für Informatik e.V.

Zusammenfassung

Ziel des Incident Managements ist die schnellstmögliche Wiederherstellung des regelmäßigen Betriebs eines Services nach Eintritt eines Vorfalls. Eine bewusst oder unbewusst produzierte Falschmeldung über einen sicherheitskritischen Vorfall kann jedoch zu schwerwiegenden Folgen führen. Um diese enttarnen zu können, ist eine profunde und rasche Einschätzung der Vertrauenswürdigkeit der Meldung und ihrer Herkunft (kurz im Folgenden „Verbindlichkeit“ genannt) erforderlich. Gerade der Bewertung der Verbindlichkeit wurde bis dato aber kaum Bedeutung beigemessen. In diesem Beitrag wird ein Ansatz zur Qualitätsverbesserung und Zeitoptimierung des Incident Managements vorgestellt, der die Verbindlichkeit einer Incidentmeldung durch die Analyse von Vertrauensketten bewertet. Der Zeitvorsprung wird dabei durch Rückgriff auf eine bereits vor dem Incident aufgebaute Informationsbasis gewonnen. Darüber hinaus ermöglicht unser Modell durch eine enge Verknüpfung mit dem in einem früheren Beitrag vorgestellten aktiven Risikomanagement entlang von Wertschöpfungsketten auch die Abschätzung von Konsequenzen einer Incidentmaßnahme.

Beschreibung

Scholz, Peter; Mörl, Ramon (2003): Eine Informationsbasis für zeitoptimiertes Incident Management. IT-incident management & IT-forensics – IMF 2003. Bonn: Gesellschaft für Informatik e.V.. PISSN: 1617-5468. ISBN: 3-88579-368-7. pp. 43-56. Regular Research Papers. Stuttgart. 24.-25. November 2003

Schlagwörter

Zitierform

DOI

Tags