TY - THES AB - Die Bewertung von Hard- und Softwareschwachstellen in der Operational Technology (OT), respektive industriellen Steuerungs- und Überwachungssystemen, ist auf vielfältige Weise eine Herausforderung, insbesondere im Kontext von Kritischen Infrastrukturen. In der Praxis unterstützen verschiedene internationale Standards und Tools das Schwachstellenmanagement und das Incident Response Management, um ein systematisches Vorgehen zum frühzeitigen Erkennen von Vulnerabilitäten sowie deren Priorisierung auf Basis der vorhandenen Kritikalität zu ermöglichen. Allerdings reicht es in der Regel nicht aus, nur die theoretischen Konzepte der internationalen Normen und Standards zu verstehen. Entscheidend für das Erreichen der in diesen Konzepten angestrebten Ergebnissen ist die Frage, wie ein Verfahren mit mehreren Methoden, ein Rahmenwerk oder ein Standard in einem praktischen Kontext umgesetzt wird. Eine wesentliche Aufgabe kommt der Effizienz der Modelle und Werkzeuge zu, welche letztlich für die Umsetzung und Erfüllung der Standards von essenzieller Natur sind. In der hier geführten wissenschaftlichen Debatte wird ein Kohärenzmodell und das dazugehörige Incident Response Evaluation Tool (IRET) vorgestellt, welches primär für OT-Netzwerke in der Energie- und Wasserwirtschaft entwickelt und in einer industriellen Umgebung bezüglich Machbarkeit und Validität evaluiert wurde. IRET ermöglicht die Bewertung von Schwachstellen und CVE in OT-Netzwerken anhand objektiver und system-, architektur- und anwendungsbasierter Fakten zu treffen und die Entscheidungsfindungsprozesse somit unabhängig der subjektiven Wahrnehmung, Salienz und Verhaltensabsicht der einzelnen Entscheidungsträger zu ermöglichen. IRET hilft insbesondere hierbei, die Anzahl der False Positives, aber auch gleichzeitig die Anzahl der False Negatives zu reduzieren, um auch die endlichen Kapazitäten an personellen, fachlichen und finanziellen Ressourcen zielgerichtet zur Behebung von True Positives einzusetzen. AU - Koza, Erfan CY - Wuppertal DO - 10.25926/BUW/0-720 DP - Bergische Universität Wuppertal LA - ger N1 - Tag der Verteidigung: 29.10.2024 N1 - Bergische Universität Wuppertal, Dissertation, 2024 PB - Veröffentlichungen der Universität PY - 2024 SP - 1 Online-Ressource (VI, 158 Seiten, Seiten IV-LIII) : Illustrationen T2 - Sicherheitstechnik TI - Partizipatives Modell zur Evaluierung und Priorisierung von informationstechnischen Schwachstellen und Verwundbarkeiten in Prozess-Netzwerken der technischen Basisinfrastrukturen UR - https://nbn-resolving.org/urn:nbn:de:hbz:468-2-4986 Y2 - 2025-11-10T08:11:50 ER -