Disaster Recovery als Bachelorthema sinnvoll?

[PhoenixEX]

Hallo Leute,

ich habe mal ne Frage:
ich absolviere aktuell ein Praktikum bei der Lufthansa (Information Security Abteilung).
Anschließend darf ich meine Bachelorarbeit im Unternehmens schreiben.

Es gab neulich ein paar Vorschläge bezüglich eines Bachelor-Themas:
ich fand das Thema Disaster Recovery sehr interessant und meinte, dass ich darüber eigentlich meine Thesis schreiben könnte.
Die Idee war, dass ein Szenario vorgegeben wird (eine Applikation der Lufthansa X wird infiltriert und dazu soll ich sowohl den DR-Plan als auch ein DR-Test erstellen)

Ich selber habe noch nie ein DR Plan erstellt bzw. getestet und kenne ich mit dem Thema auch 0 aus.
Auch meine Abteilung hat mit diesem Thema nichts zu tuen.

Ich habe mich jetzt etwas über Disaster Recovery erkundigt und festgestellt, dass je mehr ich mich mit DR  beschäftige, umso unwahrscheinlicher es ist, dass ich so einen DR-Plan und DR-Testplan allein für diese Applikation erstellen kann.
Ich habe auch keine wirkliche Testumgebung um den Plan zu testen.
Allgemein über das Thema Disaster Recovery zu bereichten ist kein Problem(es gibt ja genug Bücher dazu), das aber ist ja nicht Ziel und Zweck einer Bachelorarbeit.

Meine Frage an euch(zumindest an die, die Erfahrungen mit Disaster Recovery haben):
ist so eine Umsetzung dennoch möglich?

Würde mich auf eure Vorschläge sehr freuen
Habt Ihr eventuell andere Vorschläge, was ich im Bereich IT-Security als Bachelorthema nehmen könnte?

[Mttkrb]

Hi,

Da du jemanden in deiner (Fach-)Hochschule benötigst, der dich bei deiner Arbeit betreut, solltest du zuerst einen Betreuer finden, der mit dem Themengebiet vertraut ist. Die Ausarbeitung der genauen Fragestellung wird dann klären, ob das Thema möglich ist.

IT-Security ist ein großes Feld. Die Analyse vorhaltender Technologien für einen bestimmten Anwendungsbereich wäre z.B. möglich.

[charmanta]

Umsetzung der DSGVO in einem Grossunternehmen ?

[PhoenixEX]

Erst einmal danke ich euch für eure Antworten.
Ich sollte wirklich vorher mit meinem Prof reden, da er ja letztendlich die Note gibt.

Aber eine weitere Frage meinerseits wäre:

könnte ich nicht einfach eine allgemeine Disaster Recovery (Planung und Testen) als Leitfaden erstellen?
Würde das nicht als Bachelorarbeit anerkannt werden?
Ich könnte als letzten Teil (3-5 Seiten) erwähnen, wie der Zustand bezüglich DR bei der Lufthansa ist

[charmanta]

.... ich habe noch nie eine "allgemeine DR Planung" gesehen. Sowas geht immer nur spezifisch.

Ich kann mir einfach nicht vorstellen, wie Du das aufziehen willst ?

Ein DR Plan auf Unternehmensebene sollte nicht von einer "einfachen" Infiltration, sondern dann eher vom K-Fall ausgehen und hier objektiv Angriffspotential, Schaden und Schadensabwehr beleuchten. Der -K- Fall wird nirgendwo gerne angenommen, kommt aber in der Praxis leider doch regelmässig vor ( die Medien berichten eher selten darüber ;) )

Wenn Du bisher eher keine Ahnung davon hast kannst Du Dir hier eigentlich nur die Karten legen ? Zur Potentialanalyse musst Du die Schwachstellen außerhalb der Dokumentation erkennen und bewerten ... dich nicht auf Hersteller und Kollegenaussagen verlassen und selbst eine Einschätzung geben. Das ist in der IT ein ganz ganz schwerer Job ...

[pr0gg3r]

vor 2 Stunden schrieb PhoenixEX:

 Allgemein über das Thema Disaster Recovery zu bereichten ist kein Problem(es gibt ja genug Bücher dazu), das aber ist ja nicht Ziel und Zweck einer Bachelorarbeit.

Letztendlich brauchst du eine Forschungsfrage, die du innerhalb der Thesis umfassend beantwortest. Die Forschungsfrage soll dabei nicht so gestellt werden, dass du diese mit "ja" oder "nein" beantworten kannst. Ob du die Forschungsfrage theoretisch bearbeitest oder praktisch, ist erst mal gar nicht der Punkt, denn das kommt eben auf die Forschungsfrage drauf an. Du solltest/musst aber wissenschaftliche Methoden anwenden.

vor einer Stunde schrieb charmanta:

.... ich habe noch nie eine "allgemeine DR Planung" gesehen. Sowas geht immer nur spezifisch.

Das wäre ja ein Ansatz für eine Forschungsfrage: "In wie weit kann eine DR Planung generisch umgesetzt werden?". Und das dann an dem Beispiel/des Systems des Arbeitgebers. Letztendlich musst die Forschungsfrage aber mit den Betreuern (Betrieb und Uni/FH) besprechen. 

 

Bearbeitet 17. Mai 2019 von pr0gg3r

[Pixelfuchs]

Ich glaube das Thema "allgemeine DR Planung" ist zu unspezifisch. Wie @charmanta schon geschrieben hat, gibt es ja die unterschiedlichsten K-Fälle. Für jeden dieser Fälle muss es dann einen Plan (und im Idealfall auch einen Plan B)geben, wie dann im Fall der Fälle verfahren werden kann. Wie wäre es denn, mit folgenden Ideen:

• Evaluierung des Einsatzes von Cloud-Diensten zur Optimierung der Disaster Recovery-Fähigkeit eines Unternehmens
• Chaos Engineering am Beispiel der Applikation X (Zu dem Thema gibt es einen aktuellen Artikel bei heise)
• Review des IT-Business-Continuity-Plans der Lufthansa für Prozess XY (für den Prozess wird Applikation x benötigt)
• Review der Wiederanlaufpläne nach einem K-Fall