Incident Handling als Königsklasse in der IT Security

Title (deu)
Incident Handling als Königsklasse in der IT Security
Author
Christoph Einsiedl
Degree supervisor
Christoph Lang-Muhr
Description (deu)
Die Anforderungen an Incident Handler sind vielfältig und umfangreich. Diese Spezialist:innen werden immer dann gerufen, wenn ein Angriff auf IT- oder OT-Systeme bereits erfolgreich war und die Organisation möglicherweise gerade um ihr Fortbestehen und die Wiederherstellung des Betriebs kämpft. Diese Krisensituation der Unternehmen setzt auch die Fachleute unter enormen Druck, wobei neben der Kritikalität auch der Zeitfaktor belastend wirken kann. Um effizient zu helfen, müssen Incident Handler daher ein breites Set an Wissen (Knowledge) und Fähigkeiten (Skills) mitbringen. Zentral zu dem Berufsbild gehört dabei auch die hohe Flexibilität und Lernbereitschaft, da sich das IT-Security-Personal aufgrund der ständig verändernden Bedrohungslandschaft, immer neuen Bedrohungsakteuren und einer Vielzahl an Systemen in den Organisationen laufend weiterentwickeln muss. Diese zahlreichen Fähigkeiten und Fertigkeiten gilt es für Studierende zu Beginn des Masterstudiengangs Information Security an der Fachhochschule St. Pölten noch zu erwerben. Um die Lehre einerseits auf einer inhaltlich wissenschaftlich fundierten Ebene und andererseits aus einer didaktisch angemessenen Perspektive planen zu können, befasst sich die vorliegende Arbeit mit den Anforderungen an Incident Handler und beschreibt davon ausgehend zu setzende Schritte in der Lehre dieser, um die Studierenden auf die Praxis im Bearbeiten von Security Incidents bestmöglich vorzubereiten. Dazu wurden die Anforderungen an Incident Handler in der österreichischen Wirtschaft aus der Literatur und mittels Experteninterviews ermittelt und diese in Form von Task-, Knowledge-, und Skill-Statements festgehalten. Aus dem umfangreichen Katalog an Aufgaben, benötigtem Wissen und Fertigkeiten wurden dann Überlegungen zu den Inhalten einer Lehrveranstaltung zu den organisatorischen Facetten des Incident Handling an der Fachhochschule St. Pölten angestellt und als Lernziele festgehalten. Auf Basis dieser wurde wiederum eine Cyberrange konzipiert, die im Sinne des game-based Learning als abschließende Übung der Lehrveranstaltung die Vertiefung und praktische Anwendung Kerninhalte fokussiert.
Description (eng)
The requirements for incident handlers are diverse and extensive. These specialists are called whenever an attack on IT or OT systems has already been successful and the organization may be struggling to uphold its existence and restore operations. This crisis situation for companies also puts enormous pressure on the specialists, whereby the time factor can be a burden in addition to the criticality. In order to provide efficient assistance, incident handlers must therefore have a broad set of knowledge and skills. A high degree of flexibility and willingness to learn are also central to the profession, as IT security personnel must constantly evolve due to the ever-changing threat landscape, new threat actors and a large number of systems in the organizations. Students still need to acquire these numerous skills and abilities at the beginning of the Master’s degree program in Information Security at St. Pölten University of Applied Sciences. In order to be able to plan teaching on a scientifically founded level on the one hand and from a didactically appropriate perspective on the other, this thesis deals with the requirements for incident handlers and, based on this, describes the steps to be taken in teaching these skills in order to best prepare students for the practical handling of security incidents. For this purpose, the requirements for incident handlers in the Austrian economy were determined from the relevant literature and interviews with experts and recorded in the form of task, knowledge and skill statements. From the extensive catalog of tasks, required knowledge and skills, considerations were then made regarding the content of a course on organizational aspects of incident handling at St. Pölten University of Applied Sciences and recorded as learning objectives. Based on these, a cyberrange was designed, which focuses on the consolidation and practical application of core content in the sense of game-based learning as the final exercise of the course.
Description (deu)
Fachhochschule St. Pölten, Masterarbeit 2025, Studiengang Information Security
Type (eng)
other
Language
[deu]
Persistent identifier
https://phaidra.ustp.at/o:7418
License
All rights reserved
University of Applied Sciences St. Pölten | Campus-Platz 1 | A-3100 St. Pölten | T +43/2742/313 228-234
Impressum | Terms of Use | Credits