Sicherheit im Data Mining: Grundschutzmaßnahmen-Katalog nach Vorbild des IT-Grundschutzhandbuches des BSI

Katharina Spitzenberger

Sicherheit im Data Mining: Grundschutzmaßnahmen-Katalog nach Vorbild des IT-Grundschutzhandbuches des BSI

Katharina Spitzenberger

Institute of Business Informatics - Data and Knowledge Engineering

Research output: Thesis › Master's / Diploma thesis

Abstract

Data Mining gains increased importance for companies: By its application patterns and rules can be discovered in stored data, which can represent valuable knowledge for an enterprise. Frequently sensitive data is in the centre of interest, and the results of data mining are by all means the basis for management decisions therefore the security aspect should be considered as well. So far research has concentrated only on a part of security namely confidence, but to obtain complete security a comprehensive approach is necessary that includes not only hard- and software but also organization and employees. This paper starts with the threats that are relevant when applying data mining and describes their causes. Based on these threats a catalogue containing measures is developed which is structured according to the IT Baseline Protection Manual published by the German Bundesamt für Sicherheit in der Informationstechnik. This catalogue can be used for an internal application of data mining as well as for a cooperation with external organizations or service companies to obtain an appropriate basis level of security with little investment.

Original language	German (Austria)
Supervisors/Reviewers	Schrefl, Michael, Supervisor Goller, Mathias, Co-supervisor
Publication status	Published - May 2004

Fields of science

102 Computer Sciences
102015 Information systems

Cite this

@mastersthesis{1a40116de8434185bb6ee54394f6921c,

title = "Sicherheit im Data Mining: Grundschutzma{\ss}nahmen-Katalog nach Vorbild des IT-Grundschutzhandbuches des BSI",

abstract = "Data Mining nimmt in Unternehmen verst{\"a}rkt an Bedeutung zu: Durch dessen Anwendung lassen sich in den gesammelten Daten Muster und Regeln aufsp{\"u}ren, die f{\"u}r ein Unternehmen wertvolle Erkenntnisse darstellen k{\"o}nnen. H{\"a}ufig stehen sensitive Daten im Mittelpunkt, weiters bilden die Ergebnisse von Data Mining-Verfahren durchaus die Entscheidungsgrundlage f{\"u}r F{\"u}hrungskr{\"a}fte daher sollte auf den Aspekt der Sicherheit nicht vergessen werden. Bisher konzentrierte sich die Forschung lediglich auf einen Teilaspekt von Sicherheit die Vertraulichkeit, zur Erhaltung der Sicherheit ist jedoch ein ganzheitlicher Ansatz n{\"o}tig, der nicht nur Hard- und Software, sondern auch Organisation und Personal einbezieht. Die vorliegende Arbeit geht von den Gef{\"a}hrdungen aus, die bei der Anwendung von Data Mining relevant sind, und beschreibt deren Ursachen. Darauf aufbauend, wird ein Ma{\ss}nahmen-Katalog nach Vorbild des IT-Grundschutzhandbuches des deutschen Bundesamtes f{\"u}r Sicherheit in der Informationstechnik entwickelt. Dieser Katalog kann sowohl bei einer unternehmensinternen Anwendung von Data Mining, als auch bei einer Kooperation mit anderen Unternehmen oder Dienstleistern angewendet werden, um mit geringem Aufwand ein angemessenes Grundschutz-Niveau zu erreichen.",

author = "Katharina Spitzenberger",

year = "2004",

month = may,

language = "Deutsch ({\"O}sterreich)",

}

TY - THES

T1 - Sicherheit im Data Mining: Grundschutzmaßnahmen-Katalog nach Vorbild des IT-Grundschutzhandbuches des BSI

AU - Spitzenberger, Katharina

PY - 2004/5

Y1 - 2004/5

N2 - Data Mining nimmt in Unternehmen verstärkt an Bedeutung zu: Durch dessen Anwendung lassen sich in den gesammelten Daten Muster und Regeln aufspüren, die für ein Unternehmen wertvolle Erkenntnisse darstellen können. Häufig stehen sensitive Daten im Mittelpunkt, weiters bilden die Ergebnisse von Data Mining-Verfahren durchaus die Entscheidungsgrundlage für Führungskräfte daher sollte auf den Aspekt der Sicherheit nicht vergessen werden. Bisher konzentrierte sich die Forschung lediglich auf einen Teilaspekt von Sicherheit die Vertraulichkeit, zur Erhaltung der Sicherheit ist jedoch ein ganzheitlicher Ansatz nötig, der nicht nur Hard- und Software, sondern auch Organisation und Personal einbezieht. Die vorliegende Arbeit geht von den Gefährdungen aus, die bei der Anwendung von Data Mining relevant sind, und beschreibt deren Ursachen. Darauf aufbauend, wird ein Maßnahmen-Katalog nach Vorbild des IT-Grundschutzhandbuches des deutschen Bundesamtes für Sicherheit in der Informationstechnik entwickelt. Dieser Katalog kann sowohl bei einer unternehmensinternen Anwendung von Data Mining, als auch bei einer Kooperation mit anderen Unternehmen oder Dienstleistern angewendet werden, um mit geringem Aufwand ein angemessenes Grundschutz-Niveau zu erreichen.

AB - Data Mining nimmt in Unternehmen verstärkt an Bedeutung zu: Durch dessen Anwendung lassen sich in den gesammelten Daten Muster und Regeln aufspüren, die für ein Unternehmen wertvolle Erkenntnisse darstellen können. Häufig stehen sensitive Daten im Mittelpunkt, weiters bilden die Ergebnisse von Data Mining-Verfahren durchaus die Entscheidungsgrundlage für Führungskräfte daher sollte auf den Aspekt der Sicherheit nicht vergessen werden. Bisher konzentrierte sich die Forschung lediglich auf einen Teilaspekt von Sicherheit die Vertraulichkeit, zur Erhaltung der Sicherheit ist jedoch ein ganzheitlicher Ansatz nötig, der nicht nur Hard- und Software, sondern auch Organisation und Personal einbezieht. Die vorliegende Arbeit geht von den Gefährdungen aus, die bei der Anwendung von Data Mining relevant sind, und beschreibt deren Ursachen. Darauf aufbauend, wird ein Maßnahmen-Katalog nach Vorbild des IT-Grundschutzhandbuches des deutschen Bundesamtes für Sicherheit in der Informationstechnik entwickelt. Dieser Katalog kann sowohl bei einer unternehmensinternen Anwendung von Data Mining, als auch bei einer Kooperation mit anderen Unternehmen oder Dienstleistern angewendet werden, um mit geringem Aufwand ein angemessenes Grundschutz-Niveau zu erreichen.

UR - http://www.dke.jku.at/index.html?/research/index.html

M3 - Master-/Diplomarbeit

ER -

Sicherheit im Data Mining: Grundschutzmaßnahmen-Katalog nach Vorbild des IT-Grundschutzhandbuches des BSI

Abstract

Fields of science

Other files and links

Cite this