Ein Framework, das auf kontinuierlicher Sicherheitsüberwachung basiert

Kontinuierliche Sicherheitsüberwachung ist der Prozess der Überwachung (durch Sammeln von Messungen, Berichten und Analysieren der Ergebnisse) der IT-Systeme zur Analyse des Sicherheitsniveaus des Unternehmens auf einer kontinuierlichen Zeitachse, um festzustellen, wie sich die Sicherheit des Unternehmens im Laufe der Zeit entwickelt. In der einschlägigen Literatur werden nur sehr begrenzte Arbeiten durchgeführt, um die Sicherheit der Organisationen kontinuierlich zu überwachen. In dieser Arbeit wird ein kontinuierliches Sicherheitsüberwachungs-Framework vorgeschlagen, das auf dem Ansatz der Sicherheitsmetriken basiert. Um die Belastung durch die Implementierung zu verringern, werden darüber hinaus Möglichkeiten zur Automatisierung von Software eingeführt. Die Implementierung des Frameworks in einer Unternehmensumgebung zeigt, dass der vorgeschlagene Prozess erfolgreich ist, um ein organisatorisches Gedächtnis aufzubauen und den Sicherheitsakteuren Einblicke in die IT-Sicherheitsstufe in der Organisation zu geben.