In vielen Unternehmen werden die Log-Dateien von internen Applikationen, Firewalls und weiteren Systemen weder an einem zentralen Ort gesammelt, gespeichert, noch analysiert. Demzufolge haben Angreifende eine höhere Wahrscheinlichkeit, nicht entdeckt zu werden. Mit der Einführung von einem SIEM-System können diese Probleme gelöst respektive reduziert werden. Stand heute gibt es kein Vorgehensmodell, welches ein SIEM Einführungsprojekt abbildet. Angesichts dessen wird in dieser Bachelorthesis ein ganzheitliches Vorgehensmodell entwickelt für die Implementierung von SIEM-Systemen in Unternehmen.

Um den aktuellen Stand von SIEMs zu beschreiben, wurde eine Literaturrecherche durchgeführt. Anhand dieser Recherche wurden verschiedene Vorgehensmodelle, Methoden, Werkzeuge und Security Frameworks analysiert. Daraus konnten Elemente identifiziert werden, welche für die Entwicklung des neuen Vorgehensmodells eingesetzt werden konnten. Nebst der theoretischen Analyse wurde ein SIEM bei der Coop Mineraloel AG eingeführt. Aufgrund dieser Fallstudie konnten zusätzlich praktische Erkenntnisse gesammelt werden, wie die Implementierung von einem SIEM im Unternehmen erfolgen könnte.

Das Ergebnis dieser Bachelorthesis ist ein Vorgehensmodell für die Implementierung von SIEM-Systemen in Unternehmen, welches durch Literaturrecherchen und eine Fallstudie entwickelt wurde. Das Vorgehensmodell zeigt, wie ein SIEM Implementierungsprojekt aus eine High Level Ansicht durchgeführt werden sollte in KMUs. Dieses Vorgehensmodell zeichnet sich durch den ganzheitlichen Ansatz aus, indem die Phasen Evaluation, Deployment und Betrieb abgebildet sind, welche in der Regel bei Softwareimplementierungsprojekten durchlaufen werden. Innerhalb der Phasen sind Aktivitäten zu finden, welche abgeschlossen werden müssen, um in die nächste Phase überzugehen. Diese Aktivitäten wiederum beinhalten Ergebnisse und Tasks, welche geliefert und durchgeführt werden müssen. Das Vorgehensmodell beinhaltet diverse Referenzen auf Security Frameworks, welche bei den einzelnen Schritten berücksichtigt werden sollten als auch Hinweise auf Methoden, die für die Durchführung von Tasks oder Erarbeitung von Ergebnissen eingesetzt werden könnten.