Projekt

IUNO Insec

Integrations- und Migrationsstrategien für industrielle IT-Sicherheit

Integrations- und Migrationsstrategien für industrielle IT-Sicherheit

  • Laufzeit:

MOTIVATION

Das nationale Referenzprojekt zur IT-Sicherheit in der Industrie 4.0 (IUNO) hat methodische Ansätze zur Bedrohungs- und Risikobewertung für den industriellen Einsatz erforscht. Lösungskonzepte wurden entwickelt und deren Mehrwert anhand von Demonstratoren aufgezeigt. Damit die IUNO-Ergebnisse bei Anwendern, insbesondere bei KMU, in den Betrieb transferiert werden können, muss deren Reifegrad weiter vorangetrieben werden. Eine wesentliche Hürde für die Nutzung von IT-Sicherheitslösungen in KMU ist die Bewertung des eigenen Sicherheitsniveaus. Häufig fehlt dort eine Strategie zur systematischen Verbesserung des Sicherheitsniveaus, die auch das individuelle Risiko berücksichtigt. Existierende Modelle und Werkzeuge zur Bewertung erfordern immer noch umfangreiches Expertenwissen und ihr Einsatz ist zumeist mit einem hohen technischen und finanziellen Aufwand verbunden. Für KMU bestehen somit Hürden, die eine angemessene Einführung von Lösungen behindern.

ZIELE UND VORGEHEN

Im Projekt IUNO InSec wird auf Basis der im IUNO-Projekt entwickelten Bedrohungs- und Risikoanalyse ein Vorgehensmodell und Werkzeuge für die Sicherheitsbewertung und -migration erarbeitet. Dies soll KMU eine leichtere Möglichkeit bieten, den Stand der eigenen IT-Sicherheit zu analysieren und zu bewerten. Die Werkzeuge zeigen Migrationspfade hin zu einem adäquaten Schutzniveau auf und geben Handlungsempfehlungen für den Einsatz von Lösungsbausteinen. Zur Umsetzung dieser Migrationspfade bedarf es flexibel anpassbarer und einfach integrierbarer Sicherheitslösungen, die heute noch nicht in der benötigten Form existieren. Dazu werden ausgewählte Lösungen aus dem Projekt IUNO weiterentwickelt und KMU-gerecht ausgestaltet.

INNOVATIONEN UND PERSPEKTIVEN

Die Ausarbeitung eines Modells zur Sicherheitsbewertung und -migration liefert insbesondere KMU eine neue Möglichkeit, den eigenen Stand der IT-Sicherheit im Feld kontinuierlich zu evaluieren und geeignete Maßnahmen frühzeitig zu identifizieren. Ermöglicht wird eine integrierte Nutzung neuer innovativer Lösungsansätze mit etablierten Verfahren unter Berücksichtigung eines angemessenen Kosten-Nutzen-Verhältnisses.

Partner

  • accessec GmbH, Groß-Bieberau
  • anapur AG, Frankenthal
  • axxessio GmbH, Darmstadt
  • Fraunhofer SIT, Darmstadt
  • Technische Universität Darmstadt

Fördergeber

Bundesministerium für Bildung und Forschung

Bundesministerium für Bildung und Forschung

Projekt teilen auf:

Ansprechpartner
Dipl.-Ing. Simon Duque Antón

Publikationen zum Projekt

Simon Duque Antón, Hans Dieter Schotten

In: Proceedings of the 18th European Conference on Cyber Warfare and Security. European Conference on Cyber Warfare and Security (ECCWS-2019) July 4-5 Coimbar Portugal ACPI 7/2019.

Zur Publikation
Simon Duque Antón, Hans Dieter Schotten

In: Proceedings of the 18th European Conference on Cyber Warfare and Security. European Conference on Cyber Warfare and Security (ECCWS-19) July 4-5 Coimbra Portugal ACPI 7/2019.

Zur Publikation
Simon Duque Antón, Mathias Strufe, Hans Dieter Schotten

In: ITG-Fachbericht 288. VDE/ITG Fachtagung Mobilkommunikation (MKT-2019) May 15-16 Osnabrück Germany VDE Verlag 5/2019.

Zur Publikation

Deutsches Forschungszentrum für Künstliche Intelligenz
German Research Center for Artificial Intelligence