Leichtgewichtiges Security Incident und Event Management im Hochschulumfeld
| dc.contributor.author | Ziegler, Jule Anna | |
| dc.contributor.author | Kemmler, Bastian | |
| dc.contributor.author | Brenner, Michael | |
| dc.contributor.author | Schaaf, Thomas | |
| dc.contributor.editor | Müller, Paul | |
| dc.contributor.editor | Neumair, Bernhard | |
| dc.contributor.editor | Raiser, Helmut | |
| dc.contributor.editor | Dreo Rodosek, Gabi | |
| dc.date.accessioned | 2017-06-20T11:04:54Z | |
| dc.date.available | 2017-06-20T11:04:54Z | |
| dc.date.issued | 2017 | |
| dc.description.abstract | Für viele IT-Organisationen im Hochschulumfeld aber auch in kleineren und mittleren Unternehmen (KMUs) gewinnt die Etablierung eines prozessorientierten Informationssicherheitsmanagementsystems (ISMS) zunehmend an Bedeutung. Für die Gestaltung eines solchen Systems existieren verschiedene Rahmenwerke wie ISO/IEC 27000 oder IT-Grundschutz. Deren komplette Umsetzung strapaziert aber häufig die Ressourcen kleinerer IT-Organisationen übermäßig. Für den ISMS-Teilprozess Security Incident und Event Management (SIEM) wird als Lösungsvorschlag ein leichtgewichtiges Modell vorgestellt, das die Anforderungen aus etablierten Rahmenwerken berücksichtigt und relevante Prozessbausteine abbildet. Der leichtgewichtige SIEM-Prozess unterstützt somit eine ressourcenschonende Einführung eines ISMS. Basierend auf einer Anforderungsanalyse entsteht zunächst ein allgemeiner SIEM-Prozess, der als Grundlage für den leichtgewichtigen SIEM-Prozess dient. Dieser verzichtet durch Entfernen redundanter Prozessbausteine und sinnvolles Zusammenfassen auf jede vermeidbare Komplexität und halbiert die Anzahl der allgemeinen Prozessbausteine. Eine Experten-Evaluation validiert die grundsätzliche Anwendbarkeit des leichtgewichtigen SIEM-Prozesses. | |
| dc.identifier.isbn | 978-3-88579-665-7 | |
| dc.identifier.pissn | 1617-5468 | |
| dc.language.iso | de | |
| dc.publisher | Gesellschaft für Informatik e.V. | |
| dc.relation.ispartof | 10. DFN-Forum Kommunikationstechnologien | |
| dc.relation.ispartofseries | Lecture Notes in Informatics (LNI) - Proceedings, Volume P-271 | |
| dc.subject | Security Incident und Event Management | |
| dc.subject | SIEM | |
| dc.subject | Information Security Management | |
| dc.subject | IT Service Management | |
| dc.title | Leichtgewichtiges Security Incident und Event Management im Hochschulumfeld | |
| dc.type | Text/Conference Paper | |
| gi.citation.endPage | 112 | |
| gi.citation.publisherPlace | Bonn | |
| gi.citation.startPage | 103 | |
| gi.conference.date | 30.-31. Mai 2017 | |
| gi.conference.location | Berlin | |
| gi.conference.sessiontitle | Prozessorientiertes IT-Service Management |
Dateien
Originalbündel
1 - 1 von 1