Die Sicherheit der Anwendungssysteme von Unternehmen wird zunehmend zu einem für das Weiterbestehen der Unternehmen entscheidenden Faktor. Dies resultiert zum einen aus den Verfügbarkeitsanforderungen für Systeme und Daten, die für die Arbeitsabläufe der Unternehmen benötigt werden, und zum anderen aus externen Anforderungen wie z.B. dem Datenschutzgesetz. Um ein Anwendungssystem bezüglich der Sicherheit bewerten zu können, werden mir Hilfe der Bedrohungs- und Risikoanalyse Risiken identifiziert. Auf die so ermittelten Risiken muss durch geeignete Modifikation des Anwendungssystems reagiert werden. Bei der konsequenten Durchführung der Analyse und der späteren Absicherung wird der Analyst von den derzeit existierenden Vorgehensmodellen nur unzureichend und in Teilen unterstützt. Die vorliegende Arbeit beschäftigt sich aus diesem Grunde mit einem durchgängigen Vorgehensmodell für die Bedrohungs- und Risikoanalyse von Anwendungssystemen und deren Absicherung durch Integration von Sicherheitsmechanismen. In diesem Vorgehensmodell werden auf den Ergebnissen der durchgeführten Analyse basierend unter Berücksichtigung der Risikoentstehung mögliche Sicherheitsmechanismen ermittelt und deren Auswirkungen auf die Risikoentstehung und die verursachten Kosten dargestellt. Basierend auf diesen Informationen wird der Systembetreiber bei der Auswahl einer Absicherungsalternative unterstützt. Somit ermöglichen die Ergebnisse dieser Arbeit eine regelmäßige Bedrohungs- und Risikoanalyse und leisten somit einen Beitrag zur Entwicklung sicherer und zur Absicherung existierender Anwendungssysteme.
