Cyber-?bungen erm?glichen ein effektives Training von Cybersicherheitsf?higkeiten in einer simulierten, aber realistischen Umgebung für eine Vielzahl von Berufsrollen. Die Planung, Durchführung und Auswertung ma?geschneiderter (d. h. nicht standardisierter) Cyber-?bungsszenarien ist jedoch mit zahlreichen zeit- und ressourcenintensiven Aktivit?ten verbunden, die heute noch überwiegend manuell durchgeführt werden. Leider schr?nken die hohen Kosten, die mit diesen Aktivit?ten verbunden sind, die praktische Anwendbarkeit von Cyber-?bungen als regelm??iges Instrument für die Entwicklung von F?higkeiten ein. Cyber-?bungsszenarien umfassen in der Regel eine Abfolge vordefinierter und sorgf?ltig geplanter Injektionen (z. B. Ereignisse), die nacheinander ausgeführt werden und den Verlauf der ?bung bestimmen. Die Zusammensetzung solcher Injektionen ?hnelt einem linearen Prozess in seiner einfachsten Form. Daher argumentieren wir, dass die Nutzung bestehender, standardisierter und gut erforschter Methoden aus dem Bereich der Gesch?ftsprozesse M?glichkeiten bietet, die Qualit?t von Cyber-?bungen zu verbessern und gleichzeitig den Arbeitsaufwand für deren Planung und Durchführung zu reduzieren. In diesem Beitrag werden die Herausforderungen im Zusammenhang mit der Durchführung kundenspezifischer Cyber-?bungen untersucht und ein prozessbasiertes Lebenszyklusmodell für Cyber-?bungen vorgestellt, das die Leistungsf?higkeit von Prozessmodellierungssprachen, Prozess-Engines und Prozessbewertungsmethoden/-metriken nutzt, um Cyber-?bungen in transparente, dynamische und hochgradig automatisierte Unternehmungen zu verwandeln. Der vorgestellte Ansatz nutzt die Prozessmodellierung, um Cyber-?bungsszenarien strukturiert und flexibel zu planen und erm?glicht die Erstellung dynamischer Pfade, die sich an die Aktionen der Teilnehmer anpassen. 百利宫_百利宫娱乐平台¥官网e Prozessmodelle werden direkt von Prozess-Engines ausgeführt, die den Rollout von Injektionen automatisieren und detaillierte Protokolle zu Auswertungszwecken sammeln. Wir beschreiben die Anwendung dieses Lebenszyklusmodells im Rahmen einer Proof-of-Concept-Implementierung und er?rtern die technischen Erkenntnisse sowie die Lehren, die wir aus seiner Nutzung bei einer gro? angelegten nationalen Cyberübung zusammen mit CERTs und Beh?rden gezogen haben. W?hrend sich der Stand der Technik meist auf die Optimierung einzelner Aufgaben oder Phasen innerhalb des Lebenszyklus von Cyber-?bungen konzentriert, zielt unser Beitrag darauf ab, ein umfassendes integriertes Rahmenwerk anzubieten, das sich über die Phasen erstreckt, Schnittstellen zwischen ihnen bereitstellt und die Gesamteffektivit?t und Wartbarkeit von Cyber-?bungen verbessert. Darüber hinaus er?rtern wir die Auswirkungen unseres Ansatzes und zeigen M?glichkeiten für die Schaffung interaktiver Cybersicherheits-Trainingsumgebungen, automatisierter Feedback-Mechanismen und miteinander verbundener Cyberübungen auf.
See https://doi.org/10.1007/s10207-025-00993-6 (externer Link, ?ffnet neues Fenster)