Manutscheri, A. (2008). Mapping security frameworks into SecOnt [Diploma Thesis, Technische Universität Wien]. reposiTUm. https://resolver.obvsg.at/urn:nbn:at:at-ubtuw:1-24144
Die Komplexität von IT-Sicherheit steigt fortwährend; gleichzeitig ist der Schutz von Geschäftsdaten zu einer unerlässlichen Pflicht eines jeden Unternehmens geworden. Oft haben vor allem Klein- und Mittelbetriebe gar nicht die Ressourcen und die Möglichkeiten um diesen hohen Anforderungen gerecht zu werden. Meine Arbeit baut auf "SecOnt" - einer von Stefan Fenz und Andreas Ekelhart entwickelten IT-Security Ontologie, die Unternehmen eine kostengünstige Möglichkeit für Risikomanagement und Bedrohungsanalysen bietet.<br />Meine Arbeit erweitert das ontologische Modell mit in der Praxis etabliertem Wissen aus den IT-Grundschutz Katalogen des deutschen Bundesamts für Sicherheit in der Informationstechnik. Ich habe die relevanten Konzepte der Wissensbereiche "Bedrohung, Schwachstelle, Gegenmaßnahme" analysiert, gefiltert, angepasst und schließlich innerhalb der Struktur von SecOnt abgebildet. Initiale Inkompatibilitäts-, Inkonsistenz- und Redundanzprobleme innerhalb der Wissensquelle wurden von mir reduziert bzw. eliminiert. Zusätzlich habe ich die Wechselbeziehungen der einzelnen Bedrohungen zueinander modelliert, um so die Möglichkeit der Modellierung von Kettenreaktionen und somit der verbesserten Simulation von Bedrohungsszenarien zu gewährleisten.<br />
de
The complexity of IT-Security is growing every day; at the same time the protection of business information has become an indispensable element in every company's business duties. Often small and medium sized enterprises, in particular, do not have the resources to implement a holistic IT-Security approach. My work builds on SecOnt, a security ontology by Stefan Fenz and Andreas Ekelhart, which enables low-cost risk management and threat analysis. I have extended the ontological model with best practice knowledge from the German BSI's IT-Grundschutz-Catalogues. Therefore, I have analyzed and altered relevant concepts from the domains "threat, vulnerability and countermeasure" and have mapped them into the SecOnt structure.<br />Initial incompatibility, inconsistency and redundancy problems of the IT-Grundschutz-Catalogues have been reduced and eliminated. Furthermore, to allow simulation of threat scenarios and chain reactions the relations between the concepts and also threat interrelations have been derived and modeled into SecOnt.<br />
en
Additional information:
Abweichender Titel laut Übersetzung der Verfasserin/des Verfassers
