Description
Die etablierten Verfahren zur Durchfhrung von IT-Sicherheitsanalysen beziehen sich im Regelfall auf technische Systeme. Dieses Vorgehen ist mit einem vertretbaren Aufwand mglich, solange es sich hierbei nur um wenige bzw. eindeutig abzugrenzende IT-Systeme handelt. Herausforderungen treten jedoch dann auf, wenn eine Organisation bzw. die untersttzenden IT-Systeme in ihrer Komplexitt zunehmen. Hierbei besteht die Gefahr, dass sicherheitskritische IT-Systeme nicht oder zu spt erkannt werden und somit Schwachstellen nicht rechtzeitig behoben werden. Darber hinaus weisen die bekannten Verfahren dem Menschen lediglich eine untergeordnete Rolle zu. Es fehlt hier also eine differenzierte Betrachtung des Anwenders von IT-Systemen in dessen Rollen als Sicherheitsrisiko (nutzt Schwachstellen aus), Sicherheitstrger (agiert als Sicherheitsmanahme) und Wissenstrger (besitzt implizites Wissen). Schlielich bleibt die Dynamik sicherheitskritischer IT-Systeme und ihrer Sicherheitsvorflle verborgen, sofern in der Analyse nur die Zustnde und nicht die dazugehrigen Ablufe zum Ausdruck gebracht werden. Eine Lsung fr die genannten Lcken liefert diese Dissertation, innerhalb derer eine Vorgehensweise zur Durchfhrung einer IT-Sicherheitsanalyse auf Basis von Geschftsprozessen entwickelt wurde. Daniela Simic ist von Dezember 2011 an als wissenschaftliche Mitarbeiterin bei der Forschungsgruppe fr IT-Risk-Management beschftigt gewesen; 2015 erfolgte der Wechsel zur Forschungsgruppe fr Verwaltungsinformatik. Whrend dieser Zeit hat sie Projekt- als auch Lehraufgaben wahrgenommen und ist in mehreren Forschungsprojekten involviert gewesen: ModIWa II (Modellierung von Internetwahlen), EVUS (Online-Plattform zur Untersttzung im Brand- und Katastrophenschutz) und KoMePol (Forschung zu Vertrauen in politischer Kommunikation). Sowohl ihren Bachelor als auch ihren Master of Science im Studienfach Informationsmanagement erlangte Daniela Simic-Draws an der Universitt Koblenz. Daniela Simic-Draws, Koblenz
