Title (deu): IT-sicher.kaufen - Beschaffungsunterstützung für sichere IKT-Komponenten

Author: Fuß, D. (Dominik)

Description (deu): St. Pölten, Studiengang Information Security, Masterarbeit, 2016

Description (deu): Die vorliegende Diplomarbeit behandelt die Entwicklung eines Entscheidungsunterstützungssystems für die Beschaffung sicherer Informations- und Kommunikationstechnologie (IKT)-Komponenten. Dazu wurde eruiert, welche Komponenten als kritisch eingestuft werden können und welche Rolle die Herkunft der Produkte in diesem Zusammenhang spielt. Anschließend wurden Maßnahmen für die Vertrauensbildung zwischen KundInnen und HerstellerInnen ermittelt, und die Ergebnisse für die Entwicklung eines Proof-of-Concept in Form einer Beschaffungsplattform übernommen. Der entwickelte Prototyp einer Webapplikation assistiert IT-BeschafferInnen großer Unternehmen über KMUs bis hin zu Privatpersonen beim Kauf von IKT-Komponenten. Die Kategorien Beschaffung, Sicherheitsvorfälle und Produkte unterstützen bei Informationseinholung und Entscheidungsfindung. Die aufbereiteten Daten stammen aus zahlreichen internen sowie externen Datenquellen, wie Schwachstellendatenbanken, Produktlisten mit HerstellerInneneinträgen und während der Projektlaufzeit ausgearbeitete IT-Sicherheitsanforderungen. Das Konsolidieren der heterogenen Daten ist ein weiterer Schwerpunkt dieser Diplomarbeit. Für die einfache Benutzung wird eine semantische Suche über die erwähnten Datenquellen entwickelt. Das Ziel der Plattform ist eine Erhöhung der IT-Sicherheit im deutschsprachigen Raum.

Description (eng): This thesis focuses on the development of a decision support system (DSS) regarding secure procurement of IT components. In order to achieve this it was determined which components can be classified as critical and how the origin of products matters. Moreover measures to increase trust between customers and vendors were identified. The results were used to plan and develop a proof-of-concept in the meaning of a procurement platform. The prototype emerging from this is a web based application, supporting experts and amateurs when procuring secure IT. The content provided contains the following categories: procurement, security incidents and trustworthy products. The supplied rehashed data originates in many different data sources. These include an external vulnerability database, an internal product database and an internal database including IT security requirements. Unifying all the various data is another core theme addressed by this thesis. For the ease of use a semantic search option is developed to browse all contents. The platform aims for increasing IT security in the German-speaking area.

Object languages: German

Date: 2016

Rights: © All rights reserved

Classification: Informationstechnik; Entscheidungsunterstützungssystem

Permanent Identifier