It-Sicherheitsanalysen

Die etablierten Verfahren zur Durchfuhrung von IT-Sicherheitsanalysen beziehen sich im Regelfall auf technische Systeme. Dieses Vorgehen ist mit einem vertretbaren Aufwand moglich, solange es sich hierbei nur um wenige bzw. eindeutig abzugrenzende IT-Systeme handelt. Herausforderungen treten jedoch dann auf, wenn eine Organisation bzw. die unterstutzenden IT-Systeme in ihrer Komplexitat zunehmen. Hierbei besteht die Gefahr, dass sicherheitskritische IT-Systeme nicht oder zu spat erkannt werden und somit Schwachstellen nicht rechtzeitig behoben werden. Daruber hinaus weisen die bekannten Verfahren dem Menschen lediglich eine untergeordnete Rolle zu. Es fehlt hier also eine differenzierte Betrachtung des Anwenders von IT-Systemen in dessen Rollen als Sicherheitsrisiko (nutzt Schwachstellen aus), Sicherheitstrager (agiert als Sicherheitsmanahme) und Wissenstrager (besitzt implizites Wissen). Schlielich bleibt die Dynamik sicherheitskritischer IT-Systeme und ihrer Sicherheitsvorfalle verborgen, sofern in der Analyse nur die Zustande und nicht die dazugehorigen Ablaufe zum Ausdruck gebracht werden. Eine Losung fur die genannten Lucken liefert diese Dissertation, innerhalb derer eine Vorgehensweise zur Durchfuhrung einer IT-Sicherheitsanalyse auf Basis von Geschaftsprozessen entwickelt wurde.

Daniela Simic ist von Dezember 2011 an als wissenschaftliche Mitarbeiterin bei der Forschungsgruppe fur IT-Risk-Management beschaftigt gewesen; 2015 erfolgte der Wechsel zur Forschungsgruppe fur Verwaltungsinformatik. Wahrend dieser Zeit hat sie Projekt- als auch Lehraufgaben wahrgenommen und ist in mehreren Forschungsprojekten involviert gewesen: ModIWa II (Modellierung von Internetwahlen), EVUS (Online-Plattform zur Unterstutzung im Brand- und Katastrophenschutz) und KoMePol (Forschung zu Vertrauen in politischer Kommunikation). Sowohl ihren Bachelor als auch ihren Master of Science im Studienfach Informationsmanagement erlangte Daniela Simic-Draws an der Universitat Koblenz.