Title: Mapping security frameworks into SecOnt
Language: English
Authors: Manutscheri, Arman 
Qualification level: Diploma
Keywords: SecOnt; Security Ontologie; IT-Grundschutz Kataloge; IT-Grundschutz
SecOnt; Security Ontology; IT-Grundschutz Catalogues; IT-Grundschutz
Advisor: Tjoa, A Min 
Assisting Advisor: Weippl, Edgar
Referee: Fenz, Stefan
Issue Date: 2008
Number of Pages: 89
Qualification level: Diploma
Abstract: 
Die Komplexität von IT-Sicherheit steigt fortwährend; gleichzeitig ist der Schutz von Geschäftsdaten zu einer unerlässlichen Pflicht eines jeden Unternehmens geworden. Oft haben vor allem Klein- und Mittelbetriebe gar nicht die Ressourcen und die Möglichkeiten um diesen hohen Anforderungen gerecht zu werden. Meine Arbeit baut auf "SecOnt" - einer von Stefan Fenz und Andreas Ekelhart entwickelten IT-Security Ontologie, die Unternehmen eine kostengünstige Möglichkeit für Risikomanagement und Bedrohungsanalysen bietet.
Meine Arbeit erweitert das ontologische Modell mit in der Praxis etabliertem Wissen aus den IT-Grundschutz Katalogen des deutschen Bundesamts für Sicherheit in der Informationstechnik. Ich habe die relevanten Konzepte der Wissensbereiche "Bedrohung, Schwachstelle, Gegenmaßnahme" analysiert, gefiltert, angepasst und schließlich innerhalb der Struktur von SecOnt abgebildet. Initiale Inkompatibilitäts-, Inkonsistenz- und Redundanzprobleme innerhalb der Wissensquelle wurden von mir reduziert bzw. eliminiert. Zusätzlich habe ich die Wechselbeziehungen der einzelnen Bedrohungen zueinander modelliert, um so die Möglichkeit der Modellierung von Kettenreaktionen und somit der verbesserten Simulation von Bedrohungsszenarien zu gewährleisten.

The complexity of IT-Security is growing every day; at the same time the protection of business information has become an indispensable element in every company's business duties. Often small and medium sized enterprises, in particular, do not have the resources to implement a holistic IT-Security approach. My work builds on SecOnt, a security ontology by Stefan Fenz and Andreas Ekelhart, which enables low-cost risk management and threat analysis. I have extended the ontological model with best practice knowledge from the German BSI's IT-Grundschutz-Catalogues. Therefore, I have analyzed and altered relevant concepts from the domains "threat, vulnerability and countermeasure" and have mapped them into the SecOnt structure.
Initial incompatibility, inconsistency and redundancy problems of the IT-Grundschutz-Catalogues have been reduced and eliminated. Furthermore, to allow simulation of threat scenarios and chain reactions the relations between the concepts and also threat interrelations have been derived and modeled into SecOnt.
URI: https://resolver.obvsg.at/urn:nbn:at:at-ubtuw:1-24144
http://hdl.handle.net/20.500.12708/12334
Library ID: AC05038687
Organisation: E188 - Institut für Softwaretechnik und Interaktive Systeme 
Publication Type: Thesis
Hochschulschrift
Appears in Collections:Thesis

Files in this item:

File Description SizeFormat
Mapping security frameworks into SecOnt.pdf1.34 MBAdobe PDFThumbnail
 View/Open
Show full item record

Page view(s)

11
checked on Feb 18, 2021

Download(s)

54
checked on Feb 18, 2021

Google ScholarTM

Check


Items in reposiTUm are protected by copyright, with all rights reserved, unless otherwise indicated.