Bosh, Z. (2014):Evaluation von Open-Source-Werkzeugen zum Management von SicherheitsdokumentenDie Erstellung und Aktualisierung der Informationssicherheitsdokumentation ist ein wesentlicher Bestandteil des Informationssicherheitsprozesses. Am Leibniz-Rechenzentrum (LRZ) erstellt man Sicherheitsdokumente für die einzelnen IT-Dienste, dienstspezifische Sicherheitskonzepte genannt. Sie fassen die Information über die dienstspezifischen Sicherheitseigenschaften und implementierten technischen Sicherheitsmaßnahmen zusammen. Um diesen Dokumenten eine einheitliche Struktur zu geben, wurde eine Dokumentvorlage entworfen, die als Muster für die Erstellung dienstspezifischer Sicherheitskonzepte dient. Jedoch benötigt man eine Automatisierung des gesamten Erstellungs-, Freigabe- und Kontrollprozesses. Diese Arbeit beschäftigt sich mit der Konzeptentwicklung für die Verwaltung von Sicherheitskonzepten am Leibniz-Rechenzentrum bzw. mit der Ermittlung der Anforderungen an das benötige Verwaltungssystem. Im Rahmen einer Evaluation müssen die bereits auf dem Markt vorhandenen Softwareprodukte anhand des in der Konzeptentwicklungsphase erstellten Anforderungskatalogs untersucht werden. Außerdem soll eine Entscheidung getroffen werden, ob eine Softwarelösung für die Verwaltung von Sicherheitsdokumenten am LRZ geeignet ist. Bei einem positiven Ergebnis der Marktuntersuchung muss zum Schluss der Arbeit ein Prototyp eines Teils der Sicherheitskonzept-Vorlage auf Basis des ausgewählten Tools implementiert werden.
|