Strategien zur effizienten Bewältigung schwerwiegender IT-Sicherheitsvorfälle : Konzipierung eines generischen Leitfadens für Major Incidents
Dealing efficiently with cybersecurity incidents : Design of a generic guide for handling major incidents
- Trotz der zunehmenden Bedrohung durch Cyberangriffe sind noch immer viele Organisationen nur unzureichend auf Krisensituationen in Folge schwerwiegender IT-Sicherheitsvorfälle vorbereitet. Die mangelhafte oder gänzlich fehlende Planung kann zu erheblichen Verzögerungen in der Bewältigung und zur weitreichenden Schädigung der betroffenen Organisation führen. Daher befasst sich die vorliegende Arbeit mit der Konzipierung eines Leitfadens, welcher technische als auch organisatorische Maßnahmen zur Vorfallsbewältigung aufgreift, um diese Planungslücken auszugleichen. Zu diesem Zweck werden einige grundlegende Modelle und Methoden der Incident Response und des allgemeinen Krisenmanagements betrachtet. Leitende Fragestellungen sind dabei, inwieweit allgemeine Ansätze des Krisenmanagements auf schwerwiegende IT-Sicherheitsvorfälle angepasst werden müssen und welche Aspekte übertragen werden können. Weiterhin wird untersucht, wie sich klassische Führungs- und Krisenstabsstrukturen, wie sie von Blaulichtorganisationen eingesetzt werden, zur Strukturierung von Entscheidungsprozessen in Unternehmen der Wirtschaft und anderen Organisationen anwenden lassen. Die daraus gewonnen Erkenntnisse fließen anschließend in die Erstellung eines generischen Leitfadens ein, welcher mittels konkreter Maßnahmenpakete die Vorfallsbewältigung von der Vorbereitung bis hin zum Vorfallsabschluss und dessen Nachbereitung begleitet und als Instrument zur effizienten Bewältigung von IT-Krisen dienen soll.
Author: | Franziska Büttner |
---|---|
URN: | urn:nbn:de:bsz:mit1-opus4-157659 |
Advisor: | Dirk Pawlaszczyk, Mathias Stuhlmacher |
Document Type: | Master's Thesis |
Language: | German |
Date of Publication (online): | 2024/11/29 |
Year of first Publication: | 2024 |
Publishing Institution: | Hochschule Mittweida |
Granting Institution: | Hochschule Mittweida |
Date of final exam: | 2024/10/15 |
Release Date: | 2024/11/29 |
GND Keyword: | Cyberattacke; Krisenmanagement |
Page Number: | 80 |
Institutes: | Angewandte Computer‐ und Biowissenschaften |
DDC classes: | 658.4056 Krisenmanagement |
Open Access: | Frei zugänglich |