Komplexe Systeme, heterogene Angreifer und vielfältige Abwehrmechanismen: Simulationsbasierte Entscheidungsunterstützung im IT-Sicherheitsmanagement

Andreas Ekelhart; Bernhard Grill; Elmar Kiesling; Christine Strauß; Christian Stummer

Komplexe Systeme, heterogene Angreifer und vielfältige Abwehrmechanismen: Simulationsbasierte Entscheidungsunterstützung im IT-Sicherheitsmanagement

Andreas Ekelhart, Bernhard Grill, Elmar Kiesling, Christine Strauß, Christian Stummer

Institut für Rechnungswesen, Innovation und Strategie

Veröffentlichungen: Beitrag in Buch › Beitrag in Konferenzband › Peer Reviewed

Abstract

Dieser Beitrag beschreibt einen simulationsbasierten Entscheidungsunterstützungsansatz zur Analyse und Optimierung der Sicherheit komplexer Informationssysteme. Er stützt sich auf die konzeptuelle Modellierung von Sicherheitswissen, die Modellierung des Angreiferverhaltens, Simulation von Angriffen, sowie auf genetische Algorithmen zur Bestimmung effizienter Bündel von Sicherheitsmaßnahmen. Mittels Angriffssimulationen für unterschiedliche interne und externe Angreifertypen können Vertraulichkeits-, Integritäts- und Verfügbarkeitsrisiken erfasst und für die Ermittlung effizienter Kombinationen von Sicherheitsmaßnahmen hinsichtlich mehrerer Risiko-, Kosten-, und Nutzen-Ziele genutzt werden. Wir beschreiben den entwickelten Ansatz sowie seine prototypische Implementierung und zeigen die Anwendung anhand von beispielhaften Szenarien.

Titel in Übersetzung	Complex systems, heterogeneous attackers and diverse defense mechanisms: Simulation-based decision support in the IT-security management
Originalsprache	Deutsch
Titel	Sicherheit 2014 - Sicherheit, Schutz und Zuverlassigkeit
Untertitel	Beitrage der 7. Jahrestagung des Fachbereichs Sicherheit der Gesellschaft fur Informatik e.V. (GI), Proceedings
Redakteure*innen	Stefan Katzenbeisser, Volkmar Lotz, Edgar Weippl
Erscheinungsort	Bonn
Herausgeber (Verlag)	Gesellschaft für Informatik e.V.
Seiten	345-361
Seitenumfang	17
ISBN (elektronisch)	9783885796220
ISBN (Print)	978-3-88579-622-0
Publikationsstatus	Veröffentlicht - 2014

Publikationsreihe

Reihe	GI-Edition : lecture notes in informatics Proceedings
Band	228
ISSN	1617-5468

ÖFOS 2012

502050 Wirtschaftsinformatik
102016 IT-Sicherheit
1020 Informatik

Schlagwörter

CMI
BWL

Andere Dateien und Links

Verknüpfung zur Publikation in Scopus

Zitationsweisen

Ekelhart, A., Grill, B., Kiesling, E., Strauß, C., & Stummer, C. (2014). Komplexe Systeme, heterogene Angreifer und vielfältige Abwehrmechanismen: Simulationsbasierte Entscheidungsunterstützung im IT-Sicherheitsmanagement. in S. Katzenbeisser, V. Lotz, & E. Weippl (Hrsg.), Sicherheit 2014 - Sicherheit, Schutz und Zuverlassigkeit: Beitrage der 7. Jahrestagung des Fachbereichs Sicherheit der Gesellschaft fur Informatik e.V. (GI), Proceedings (S. 345-361). Gesellschaft für Informatik e.V..

Ekelhart, Andreas ; Grill, Bernhard ; Kiesling, Elmar et al. / Komplexe Systeme, heterogene Angreifer und vielfältige Abwehrmechanismen: Simulationsbasierte Entscheidungsunterstützung im IT-Sicherheitsmanagement. Sicherheit 2014 - Sicherheit, Schutz und Zuverlassigkeit: Beitrage der 7. Jahrestagung des Fachbereichs Sicherheit der Gesellschaft fur Informatik e.V. (GI), Proceedings. Hrsg. / Stefan Katzenbeisser ; Volkmar Lotz ; Edgar Weippl. Bonn : Gesellschaft für Informatik e.V., 2014. S. 345-361 (GI-Edition : lecture notes in informatics Proceedings, Band 228).

@inproceedings{f8d3af16bd664ebd869c76394772a6a6,

title = "Komplexe Systeme, heterogene Angreifer und vielf{\"a}ltige Abwehrmechanismen: Simulationsbasierte Entscheidungsunterst{\"u}tzung im IT-Sicherheitsmanagement",

abstract = "Dieser Beitrag beschreibt einen simulationsbasierten Entscheidungsunterst{\"u}tzungsansatz zur Analyse und Optimierung der Sicherheit komplexer Informationssysteme. Er st{\"u}tzt sich auf die konzeptuelle Modellierung von Sicherheitswissen, die Modellierung des Angreiferverhaltens, Simulation von Angriffen, sowie auf genetische Algorithmen zur Bestimmung effizienter B{\"u}ndel von Sicherheitsma{\ss}nahmen. Mittels Angriffssimulationen f{\"u}r unterschiedliche interne und externe Angreifertypen k{\"o}nnen Vertraulichkeits-, Integrit{\"a}ts- und Verf{\"u}gbarkeitsrisiken erfasst und f{\"u}r die Ermittlung effizienter Kombinationen von Sicherheitsma{\ss}nahmen hinsichtlich mehrerer Risiko-, Kosten-, und Nutzen-Ziele genutzt werden. Wir beschreiben den entwickelten Ansatz sowie seine prototypische Implementierung und zeigen die Anwendung anhand von beispielhaften Szenarien.",

keywords = "CMI, BWL",

author = "Andreas Ekelhart and Bernhard Grill and Elmar Kiesling and Christine Strau{\ss} and Christian Stummer",

year = "2014",

language = "Deutsch",

isbn = "978-3-88579-622-0",

series = "GI-Edition : lecture notes in informatics Proceedings",

publisher = "Gesellschaft f{\"u}r Informatik e.V.",

pages = "345--361",

editor = "Stefan Katzenbeisser and Volkmar Lotz and Edgar Weippl",

booktitle = "Sicherheit 2014 - Sicherheit, Schutz und Zuverlassigkeit",

}

Ekelhart, A, Grill, B, Kiesling, E, Strauß, C & Stummer, C 2014, Komplexe Systeme, heterogene Angreifer und vielfältige Abwehrmechanismen: Simulationsbasierte Entscheidungsunterstützung im IT-Sicherheitsmanagement. in S Katzenbeisser, V Lotz & E Weippl (Hrsg.), Sicherheit 2014 - Sicherheit, Schutz und Zuverlassigkeit: Beitrage der 7. Jahrestagung des Fachbereichs Sicherheit der Gesellschaft fur Informatik e.V. (GI), Proceedings. Gesellschaft für Informatik e.V., Bonn, GI-Edition : lecture notes in informatics Proceedings, Bd. 228, S. 345-361.

Komplexe Systeme, heterogene Angreifer und vielfältige Abwehrmechanismen: Simulationsbasierte Entscheidungsunterstützung im IT-Sicherheitsmanagement. / Ekelhart, Andreas; Grill, Bernhard; Kiesling, Elmar et al.
Sicherheit 2014 - Sicherheit, Schutz und Zuverlassigkeit: Beitrage der 7. Jahrestagung des Fachbereichs Sicherheit der Gesellschaft fur Informatik e.V. (GI), Proceedings. Hrsg. / Stefan Katzenbeisser; Volkmar Lotz; Edgar Weippl. Bonn: Gesellschaft für Informatik e.V., 2014. S. 345-361 (GI-Edition : lecture notes in informatics Proceedings, Band 228).

Veröffentlichungen: Beitrag in Buch › Beitrag in Konferenzband › Peer Reviewed

TY - GEN

T1 - Komplexe Systeme, heterogene Angreifer und vielfältige Abwehrmechanismen: Simulationsbasierte Entscheidungsunterstützung im IT-Sicherheitsmanagement

AU - Ekelhart, Andreas

AU - Grill, Bernhard

AU - Kiesling, Elmar

AU - Strauß, Christine

AU - Stummer, Christian

PY - 2014

Y1 - 2014

N2 - Dieser Beitrag beschreibt einen simulationsbasierten Entscheidungsunterstützungsansatz zur Analyse und Optimierung der Sicherheit komplexer Informationssysteme. Er stützt sich auf die konzeptuelle Modellierung von Sicherheitswissen, die Modellierung des Angreiferverhaltens, Simulation von Angriffen, sowie auf genetische Algorithmen zur Bestimmung effizienter Bündel von Sicherheitsmaßnahmen. Mittels Angriffssimulationen für unterschiedliche interne und externe Angreifertypen können Vertraulichkeits-, Integritäts- und Verfügbarkeitsrisiken erfasst und für die Ermittlung effizienter Kombinationen von Sicherheitsmaßnahmen hinsichtlich mehrerer Risiko-, Kosten-, und Nutzen-Ziele genutzt werden. Wir beschreiben den entwickelten Ansatz sowie seine prototypische Implementierung und zeigen die Anwendung anhand von beispielhaften Szenarien.

AB - Dieser Beitrag beschreibt einen simulationsbasierten Entscheidungsunterstützungsansatz zur Analyse und Optimierung der Sicherheit komplexer Informationssysteme. Er stützt sich auf die konzeptuelle Modellierung von Sicherheitswissen, die Modellierung des Angreiferverhaltens, Simulation von Angriffen, sowie auf genetische Algorithmen zur Bestimmung effizienter Bündel von Sicherheitsmaßnahmen. Mittels Angriffssimulationen für unterschiedliche interne und externe Angreifertypen können Vertraulichkeits-, Integritäts- und Verfügbarkeitsrisiken erfasst und für die Ermittlung effizienter Kombinationen von Sicherheitsmaßnahmen hinsichtlich mehrerer Risiko-, Kosten-, und Nutzen-Ziele genutzt werden. Wir beschreiben den entwickelten Ansatz sowie seine prototypische Implementierung und zeigen die Anwendung anhand von beispielhaften Szenarien.

KW - CMI

KW - BWL

UR - http://www.scopus.com/inward/record.url?scp=84922330181&partnerID=8YFLogxK

M3 - Beitrag in Konferenzband

SN - 978-3-88579-622-0

T3 - GI-Edition : lecture notes in informatics Proceedings

SP - 345

EP - 361

BT - Sicherheit 2014 - Sicherheit, Schutz und Zuverlassigkeit

A2 - Katzenbeisser, Stefan

A2 - Lotz, Volkmar

A2 - Weippl, Edgar

PB - Gesellschaft für Informatik e.V.

CY - Bonn

ER -

Ekelhart A, Grill B, Kiesling E, Strauß C, Stummer C. Komplexe Systeme, heterogene Angreifer und vielfältige Abwehrmechanismen: Simulationsbasierte Entscheidungsunterstützung im IT-Sicherheitsmanagement. in Katzenbeisser S, Lotz V, Weippl E, Hrsg., Sicherheit 2014 - Sicherheit, Schutz und Zuverlassigkeit: Beitrage der 7. Jahrestagung des Fachbereichs Sicherheit der Gesellschaft fur Informatik e.V. (GI), Proceedings. Bonn: Gesellschaft für Informatik e.V. 2014. S. 345-361. (GI-Edition : lecture notes in informatics Proceedings, Band 228).

Komplexe Systeme, heterogene Angreifer und vielfältige Abwehrmechanismen: Simulationsbasierte Entscheidungsunterstützung im IT-Sicherheitsmanagement

Abstract

Publikationsreihe

ÖFOS 2012

Schlagwörter

Andere Dateien und Links

Fingerprint

Zitationsweisen