Schwachstellenerkennung im Unternehmen mittels Threat Modeling

Das Threat Modeling ist eine Vorgehensweise um Bedrohungen gegenüber eines Objektes zu ermitteln und die Gefahren zu bewerten. Diese Arbeit soll einen Überblick über die grundlegenden Bestandteile des Threat Modelings verschaffen und somit einen Einstieg in die Thematik ermöglichen. Dazu werden am Anfang dieser Arbeit die Grundlagen der Netzwerksicherheit nahegelegt, indem eine Reihe von Angriffs- sowie Abwehrtechniken erklärt werden. Im darauf folgenden Abschnitt wird eine Möglichkeit des Threat Modeling vorgestellt, die sich auf die Netzwerksicherheit bezieht. Abschließend wird die Prozedur anhand einer Fallstudie praktisch umgesetzt. Der Schwerpunkt liegt hierbei auf den physischen und menschlichen Aspekten.

Autorentext

Marcel Niefindt, B.Sc.: Studium der Informatik an der Fachhochschule Bingen mit Aufenthalt an der Sheffield Hallam University, England. Seit dem Studium tätig als IT Security Administrator in der Automobilbranche.