Bibliographic Metadata

Title
Mapping security frameworks into SecOnt / von Arman Manutscheri
Additional Titles
Mapping security frameworks into SecOnt
AuthorManutscheri, Arman
CensorTjoa, A Min ; Weippl, Edgar ; Fenz, Stefan
Published2008
DescriptionIV, 89 Bl. : graph. Darst.
Institutional NoteWien, Techn. Univ., Dipl.-Arb., 2008
Annotation
Abweichender Titel laut Übersetzung der Verfasserin/des Verfassers
LanguageEnglish
Document typeThesis (Diplom)
Keywords (DE)SecOnt / Security Ontologie / IT-Grundschutz Kataloge / IT-Grundschutz
Keywords (EN)SecOnt / Security Ontology / IT-Grundschutz Catalogues / IT-Grundschutz
URNurn:nbn:at:at-ubtuw:1-24144 Persistent Identifier (URN)
Restriction-Information
 The work is publicly available
Files
Mapping security frameworks into SecOnt [1.3 mb]
Links
Reference
Classification
Abstract (German)

Die Komplexität von IT-Sicherheit steigt fortwährend; gleichzeitig ist der Schutz von Geschäftsdaten zu einer unerlässlichen Pflicht eines jeden Unternehmens geworden. Oft haben vor allem Klein- und Mittelbetriebe gar nicht die Ressourcen und die Möglichkeiten um diesen hohen Anforderungen gerecht zu werden. Meine Arbeit baut auf "SecOnt" - einer von Stefan Fenz und Andreas Ekelhart entwickelten IT-Security Ontologie, die Unternehmen eine kostengünstige Möglichkeit für Risikomanagement und Bedrohungsanalysen bietet.

Meine Arbeit erweitert das ontologische Modell mit in der Praxis etabliertem Wissen aus den IT-Grundschutz Katalogen des deutschen Bundesamts für Sicherheit in der Informationstechnik. Ich habe die relevanten Konzepte der Wissensbereiche "Bedrohung, Schwachstelle, Gegenmaßnahme" analysiert, gefiltert, angepasst und schließlich innerhalb der Struktur von SecOnt abgebildet. Initiale Inkompatibilitäts-, Inkonsistenz- und Redundanzprobleme innerhalb der Wissensquelle wurden von mir reduziert bzw. eliminiert. Zusätzlich habe ich die Wechselbeziehungen der einzelnen Bedrohungen zueinander modelliert, um so die Möglichkeit der Modellierung von Kettenreaktionen und somit der verbesserten Simulation von Bedrohungsszenarien zu gewährleisten.

Abstract (English)

The complexity of IT-Security is growing every day; at the same time the protection of business information has become an indispensable element in every company's business duties. Often small and medium sized enterprises, in particular, do not have the resources to implement a holistic IT-Security approach. My work builds on SecOnt, a security ontology by Stefan Fenz and Andreas Ekelhart, which enables low-cost risk management and threat analysis. I have extended the ontological model with best practice knowledge from the German BSI's IT-Grundschutz-Catalogues. Therefore, I have analyzed and altered relevant concepts from the domains "threat, vulnerability and countermeasure" and have mapped them into the SecOnt structure.

Initial incompatibility, inconsistency and redundancy problems of the IT-Grundschutz-Catalogues have been reduced and eliminated. Furthermore, to allow simulation of threat scenarios and chain reactions the relations between the concepts and also threat interrelations have been derived and modeled into SecOnt.

Stats
The PDF-Document has been downloaded 33 times.