Generisches Incident Response Management für kleine und mittlere Unternehmen, Tobias Liermann

Tobias Liermann

Kurzfassung

Die vorliegende Bachelorarbeit beschreibt den Prozess der Erstellung eines generischen Incident Response Managements (IRM) für kleine und mittlere Unternehmen (KMU). Dieses soll ermögli-chen, mit geringem Dienstleistungsaufwand einen organisierten Prozess zur Reaktion auf IT-Scherheitsvorfälle auch bei den Unternehmen zu etablieren, die dieses Thema bisher nicht bearbeitet haben. Das in der Arbeit entwickelte IRM richtet sich nach dem NIST SP 800-61 Rev.2 Standard sowie dem SANS Incident Response Plan und beschreibt organisatorische und techni-sche Maßnahmen, die von KMU umgesetzt werden können. Diese stellen besondere Anforde-rungen an die bei ihnen umzusetzenden Lösungen, die in erster Linie mit geringem Budget und fehlendem oder nicht ausreichend vorhandenem fachlich geschultem Personal zusammenhängen. In der Abschlussarbeit wurde eine Dokumentensammlung erstellt, die nach der Erstellung bei einem Unternehmen zum praktischen Einsatz kam. Die dabei gesammelten Erfahrungen und Erkenntnisse fließen in die Verbesserung der Konzepte und Dokumente und ebenfalls in diese Bachelorarbeit ein.

Schlagwörter: Cyber Security, Incident Response, Incident Response Management, Informationssicherheit, IT-Sicherheit, IT-Sicherheitsvorfall, Kleine und mittelständische Unternehmen, Notfallvorsorge, Managementsysteme

Abstract

This bachelor thesis describes the process of creating a generic incident response management (IRM) system for small and medium-sized enterprises (SMEs). This is intended to make it possible to establish an organized process for responding to IT security incidents at those companies that have not yet dealt with this topic, with little service effort. The IRM developed in this work is based on the NIST SP 800-61 Rev.2 standard and the SANS Incident Response Plan and describes organizational and technical measures that can be implemented by SMEs. These SMEs have special requirements for the solutions to be implemented, which are primarily related to the low budget and the lack of or insufficiently available professionally trained personnel. In the thesis, a collection of documents was created, and tested at an enterprise for practical use. The experience and knowledge gained here is incorporated into the improvement of the concepts and documents and also into the thesis.

Keywords: cyber security, incident response, incident response management, information security, IT security, IT security incident, small and medium business, emergency preparedness, management systems