UnivIS
Informationssystem der Friedrich-Alexander-Universität Erlangen-Nürnberg © Config eG 
FAU Logo
  Sammlung/Stundenplan    Modulbelegung Home  |  Rechtliches  |  Kontakt  |  Hilfe    
Suche:      Semester:   
 Lehr-
veranstaltungen
   Personen/
Einrichtungen
   Räume   Forschungs-
bericht
   Publi-
kationen
   Internat.
Kontakte
   Examens-
arbeiten
   Telefon &
E-Mail
 
 
 Darstellung
 
Druckansicht

 
 
Einrichtungen >> Technische Fakultät (TF) >> Department Informatik (INF) >> Lehrstuhl für Informatik 6 (Datenmanagement) >>
SeMeOr (Security Metric for Organization)

Projekthintergrund

Vor dem Hintergrund einer steigenden Häufigkeit und Perfidie von Angriffen auf die IT-Infrastruktur von Organisationen wird es immer wichtiger, dass diese über ihren Sicherheitszustand gut informiert sind. Dazu gehört insbesondere das Wissen um Schwachstellen und das Ergreifen geeigneter Maßnahmen und damit die Bewertung der Sicherheit.

In der Praxis existieren zwar für große Organisationen Standards, mit deren Hilfe eine solche Bewertung vorgenommen werden kann. Diese Standards beziehen sich aber auf das Management der IT-Sicherheit und gehen immer davon aus, dass Expertenwissen vorhanden ist. In kleineren Organisationen existiert jedoch gerade diesbezüglich ein gewisses Defizit, wodurch die Bewertungsgrundlage dieser Standards nicht erfüllt werden kann. Zudem sind die Standards aus wissenschaftlicher Ansicht als äußerst zweifelhaft anzusehen, da sie wichtige Anforderungen von Metriken nicht erfüllen.

Ziel des Projektes

Ziel des Projekts ist daher die Entwicklung eines Modells, welches neben einer geeigneten Darstellung des Wissens auch eine solide Bewertungsgrundlage enthält und in der Praxis einsetzbar ist.

Projektstatus

Es wurde Konzept entwickelt, welches erlaubt, die Sicherheit von Organisationen zu modellieren und Aggregationen von Einzelaspekten zu einer gesamtheitlich(er)en Sicht vorzunehmen. Dieses Konzept wird zurzeit an Beispielen erprobt. Dabei wird untersucht, in wiefern die Modellelemente ausreichen bzw. ob und wo Erweiterungen notwendig sind.

Arbeiten

Folgende Arbeiten wurden bzw. werden im Rahmen des Projektes bearbeitet:

  • Messung des Vertraulichkeitsverlustes in Unternehmen

  • Sicherheitsmodellierung von Datenverarbeitungssystemen

  • Modellierung von Sicherheitsbedrohungen und Gegenmaßnahmen in Firmennetzwerken

  • Modellierung von Sicherheitsvorfällen

Projektleitung:
Weiß, Steffen

Stichwörter:
Sicherheit; Bewertung; Modell

Laufzeit: 1.7.2005 - 30.11.2008

Publikationen
Weiß, Steffen: Industrial Approaches and Standards for Security Assessment. In: Springer (Hrsg.) : Dependability Metrics: Advanced Lectures [result from a Dagstuhl seminar, October 30 - November 1, 2005]. (Dagstuhl seminar October 30 - November 1, 2005 Schloss Dagstuhl 30.10 - 01.11.2005). 2008, S. 166-175. (Lecture Notes in Computer Science, Nr. 4909) - ISBN 978-3-540-68946-1
Weiß, Steffen ; Meyer-Wegener, Klaus: Towards Solving the Data Problem in Measurement of Organisations´ Security. In: Alkassar, Ammar ; Siekmann, Jörg H. (Hrsg.) : Fachbereich Sicherheit, Schutz und Zuverlässigkeit in der Gesellschaft für Informatik e.V. (GI) (Veranst.) : Sicherheit 2008: Sicherheit, Schutz und Zuverlässigkeit (Konferenzband der 4. Jahrestagung Saarbrücker Schloss 2.-4.4.2008). Bonn : GI, 2008, S. 461-472. (Lecture Notes in Informatics Bd. 128) - ISBN 978-3-88579-222-2
Weiß, Steffen ; Meyer-Wegener, Klaus: Hierarchisch aggregierte Bewertung der Sicherheit von Organisationen. In: Horster, Patrick (Hrsg.) : D.A.CH Security 2007 (Tagungsband Universität Klagenfurt 12.-13.06.2007). 2007, S. 406-414. - ISBN 978-3-00-021600-8
UnivIS ist ein Produkt der Config eG, Buckenhof