Projektpartner

  • Friedrich-Alexander-Universität Erlangen-Nürnberg
  • Universität der Bundeswehr München

Kalender

Kontaktdaten

Prof. Dr. Ulrike Lechner
Universität der Bundeswehr München
Werner-Heisenberg-Weg 39
089/6004-2504
ulrike.lechner@unibw.de

Relevanz des Projekts und Grundlagen

VeSiKi ist das wissenschaftliche Begleitforschungsprojekt des Förderschwerpunktes IT-Sicherheit für Kritische Infrastrukturen. Es beschäftigt sich mit neuen, sektorübergreifenden Ansätzen zur Beurteilung der IT-Sicherheit Kritischer Infrastrukturen, erarbeitet Verbesserungsvorschläge für bestehende technische sowie etablierte Prozesse, begleitet die Verbundprojekte und koordiniert die Zusammenarbeit.

Forschungsfragen

Ziele

• Entwicklung eines Rahmenwerks für Infrastrukturbetreiber
• Ausarbeitung von Empfehlungen für die Fortschreibung der Gesetzgebung
• Erstellung einer Standardisierungs-Roadmap

Vorgehen

• Plattform für die Verbundprojekte zur Kommunikation und Kollaboration:
Zur Kooperation und Vernetzung wird allen Verbundprojekten eine Platform im Internet bereitgestellt, auf der sich die einzelnen Forschungsprojekte vorstellen, die Mitarbeiter der Projekte austauschen und gemeinsame Aktivitäten organisieren können. Der Schwerpunkt der Plattform liegt auf der Vernetzung sowie auf der Unterstützung der wissenschaftlichen Aktivitäten der Beteiligten. Zudem soll so den einzelnen Forschungsprojekten die Möglichkeit eines sicheren Datenaustauschs gegeben werden.

• Unterstützung zur Umsetzung von Methoden der Open Innovation:
Die Entwicklung von verlässlichen Security-Lösungen ist ein Wettlauf mit der Zeit. Konventionelle Vorgehensmodelle sind oft zu schwerfällig, um kurzfristig auf neue technische Entwicklungen reagieren zu können. Open Innovation stellt eine Alternative dar, die sich insbesondere durch Schnelligkeit und Adaptivität auszeichnet. Open Innovation bezieht beispielsweise Anwender in den Innovationsprozess ein und zielt darauf ab, Fragen der Markttauglichkeit, der Akzeptanz und Usability möglichst früh im Innovationsprozess zu klären und entsprechende Designs für Technologie zu entwickeln. Dazu entwickelt das Teilvorhaben der Friedrich-Alexander Universität Erlangen-Nürnberg (FAU) zunächst theorie- und erfahrungsbasiert ein ganzheitliches Open Innovation Konzept für die IT-Sicherheit Kritischer Infrastrukturen. Es werden potentielle Adressaten identifiziert und Open Innovation Methoden entwickelt, die den Spezifikationen des Themas gerecht werden.

• Yellow-Pages:
Akteure der IT-Sicherheit Kritischer Infrastrukturen - innerhalb und außerhalb des Förderprogramms- sollen auf der Plattform möglichst auch über die Projektlaufzeit hinweg aktualisiert abgebildet werden. Die YellowPages dienen der Vernetzung der Verbundprojekte untereinander und des nachhaltigen Aufbaus einer Community. Eine Landkarte der Akteure und ihre Kompetenzen soll der Fachwelt und der Öffentlichkeit die Fördermaßnahme darstellen und als Wegweiser dienen Ansprechpartner zu finden.

• Ontologien:
Um eine Basis für ein gemeinsames Verständnis IT-sicherheitsrelevanter Themen zu schaffen, soll eine Ontologie eingesetzt werden. Somit wird das Konzept und die Struktur zur Beschreibung von Bedrohungen und Risiken festgelegt und entsprechende Maßnahmen können abgeleitet werden.

• Fallstudien und Rahmenwerk:
Zur Analyse der bestehenden Ansätze zur IT-Sicherheit bei Betreibern Kritischer Infrastrukturen sollen Fallstudien in Zusammenarbeit mit den Betreiberunternehmen der Verbundprojekte durchgeführt werden. Zu diesem Zweck werden von uns Vorlagen zur Erstellung dieser Fallstudien erarbeitet, die in Kooperation mit den Verbundprojekten zur Erstellung der Fallstudien genutzt werden. Ziel ist es eine Sammlung von Best Practices zu erheben und Grundlagen für ein allgemeines Rahmenwerk durch sektorenübergreifende Analysen zu schaffen.

• IT-Rechtliche Unterstützung:
Die Begleitforschung der Universität Bremen zum IT-Recht hat das Ziel, die rechtlichen Rahmenbedingungen für die IT-Sicherheit Kritischer Infrastrukturen leicht verständlich aufzubereiten und zu bewerten, um Empfehlungen für die Fortentwicklung eines praxisgerechten IT-Sicherheitsrechts geben zu können. Korrespondierend dazu werden verschiedene Unterstützungsleistungen der Projektpartner während ihrer Forschung angeboten, so die Überprüfung der Datensicherheitskonformität der IT-Infrastrukturen vor Ort, Schulungsangebote zu Datenschutz, Compliance und Geheimnisschutz sowie die Beteiligung am VeSiKi-Rahmenwerk mit datensicherheitsrechtlichen Informationen, Definitionen, Erklärungen und Handlungsempfehlungen. Falls Sie darüber hinaus individuelle Serviceleistungen wünschen, so zögern Sie bitte nicht, uns zu kontaktieren.

• Fachgruppe Normung und Standardisierung:
Die Fachgruppe Normung und Standardisierung begleitet die Verbundprojekte kontinuierlich zu diesem Thema, mit dem Ziel, eine gemeinsame Sicht auf die Normung von IT-Sicherheit für Kritische Infrastrukturen zu erreichen. Im Detail werden in dieser Fachgruppe Empfehlungen für neue Normen und Standards erarbeitet, bestehende Normen und Standards in einer IT-Security Normenlandschaft erfasst, anwendbar gemacht und bewertet und vorhandene Lücken in der Normung geschlossen. Die DKE stellt sicher, dass die Ergebnisse aus den Verbundprojekten in der Normung verstetigt werden und bestehender Normungsbedarf an die entsprechenden Gremien weitergeleitet wird.