Title (deu): Cyber Threat Modelling für Geschäftsprozesse

Author: Höchtl, M. (Maximilian)

Description (deu): Masterarbeit, Fachhochschule St. Pölten,Studiengang Information Security, 2017

Description (deu): Oftmals fokussieren sich Threat Models wie STRIDE oder DREAD sehr auf die IT Infrastruktur bzw. gehen speziell auf Applikationen ein. Es ist jedoch genauso wichtig den Business Aspekt von Threats zu betrachten. Diese Arbeit beschäftigt sich mit Threat Modeling für Business Prozesse. Es wird auf diverse Modelle eingegangen, welche sich zum modellieren eignen würden, weiters wird das durchaus bedeutende Thema „Threat Intelligence“ näher erläutert, welches sich damit beschäftigt, wie Bedrohungen erkannt bzw. überwacht werden können. Anschließend werden erste Schritte vorgestellt, um diese Modelle für ein Threat Model für Business Prozesse einzusetzen.

Description (eng): In many cases, threat models like STRIDE or DREAD are rather focused on IT infrastructure and applications. For organizations it’s important to see the business aspects of threats. Threat modeling for business processes is an topic, which every organization has to deal with. This work explains several model in order to model theats. A further important topic is Threat Intelligence, which deals with monitoring and recognizing threats. The last chapter explains the first steps in oder to implement an own threat model for business processes.

Object languages: German

Date: 2017

Rights: © All rights reserved

Permanent Identifier