e p i l o g - Fakultät für Informatik, TU Wien
e p i l o g - Fakultät für Informatik, TU Wien
e p i l o g - Fakultät für Informatik, TU Wien
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Prozesse, die Frage der kollaborativen Risikoanalyse, die Art und Häufigkeit<br />
einer Tool-Unterstützung <strong>für</strong> Risikomanagement und Notfall- und<br />
Krisenplanung. Zielgruppen <strong>für</strong> diese Arbeit sind sowohl Unternehmen, die<br />
Risikomanagement einführen wollen - diese können einen Überblick über die<br />
Bandbreite von Risikomanagement und einer möglichen Risikomanagement-<br />
Organisation erhalten - als auch Unternehmen, die Risikomanagement<br />
bereits eingesetzt haben und ihren Risikomanagement-Prozess überarbeiten<br />
wollen.<br />
Arman Manutscheri<br />
Mapping Security Frameworks Into SecOnt<br />
Studium: Masterstudium Wirtschaftsinformatik<br />
BetreuerIn: O.Univ.Prof. Dr. A Min Tjoa<br />
Abstrakt: Die Komplexität von IT-Sicherheit steigt fortwährend; gleichzeitig<br />
ist der Schutz von Geschäftsdaten zu einer unerlässlichen Pflicht eines jeden<br />
Unternehmens geworden. Oft haben vor allem Klein- und Mittelbetriebe gar<br />
nicht die Ressourcen und die Möglichkeiten um diesen hohen Anforderungen<br />
gerecht zu werden. Meine Arbeit baut auf „SecOnt“ - einer von Stefan Fenz<br />
und Andreas Ekelhart entwickelten IT-Security Ontologie, die Unternehmen<br />
eine kostengünstige Möglichkeit <strong>für</strong> Risikomanagement und<br />
Bedrohungsanalysen bietet. Meine Arbeit erweitert das ontologische Modell<br />
mit in der Praxis etabliertem Wissen aus den IT-Grundschutz Katalogen des<br />
deutschen Bundesamts <strong>für</strong> Sicherheit in der Informationstechnik. Ich habe<br />
die relevanten Konzepte der Wissensbereiche „Bedrohung, Schwachstelle,<br />
Gegenmaßnahme“ analysiert, gefiltert, angepasst und schließlich innerhalb<br />
der Struktur von SecOnt abgebildet. Initiale Inkompatibilitäts-, Inkonsistenzund<br />
Redundanzprobleme innerhalb der Wissensquelle wurden von mir<br />
reduziert bzw. eliminiert. Zusätzlich habe ich die Wechselbeziehungen der<br />
einzelnen Bedrohungen zueinander modelliert, um so die Möglichkeit der<br />
Modellierung von Kettenreaktionen und somit der verbesserten Simulation<br />
von Bedrohungsszenarien zu gewährleisten.<br />
Alexander N. Menches<br />
Feldfehlerprognose<br />
Studium: Diplomstudium <strong>Informatik</strong><br />
BetreuerIn: Ao.Univ.Prof. Dr. Gerald Futschek<br />
Abstrakt: Diese Arbeit beschäftigt sich mit Möglichkeiten der Prognose von<br />
Fehleranzahlen, Fehlerdichten bzw. Fehlerraten in Software-Systemen. Dazu<br />
werden drei Hypothesen zur Diskussion gestellt. Anhand des Begriffes des<br />
Feldfehlers werden zunächst relevante Studien vorgestellt, analysiert und<br />
den Hypothesen gegenübergestellt. Unter einem Feldfehler versteht man<br />
dabei einen Software-Fehler, der auch nach der Veröffentlichung eines<br />
107