(openPR) Groß-Bieberau, 16. April 2019. Die accessec GmbH entwickelt im Rahmen des wissenschaftlichen Begleitprojekts IUNO Insec gemeinsam mit weiteren Projektpartnern ein Verfahren zur Security Integration. Das Verfahren soll Unternehmen dazu befähigen, ihr individuelles Informationssicherheitsniveau im Kontext von Industrie 4.0 zu bestimmen und geeignete Kontroll- und Sicherheitsmaßnahmen ableiten und umsetzen zu können.
Die accessec wird für die Entwicklung des Verfahrens die Industriestandards von VDI/VDE, DIN/EN und ISO/IEC sowie Verfahrensweisen der OWASP und Microsoft Threat Modeling analysieren und mögliche Ansätze zur Bestimmung des Informationssicherheitsniveaus herausarbeiten. Ein wesentlicher Bestandteil wird die Risikobewertung sein. Sie ist die Basis um eine Aussage zur Abwehrfähigkeit von Produktionsstätten treffen zu können. „Wir werden daher ein Modell entwickeln, das die Wirkzusammenhänge zwischen den zu schützenden Vermögenswerten, den bestehenden Bedrohungen und den umzusetzenden Schutzmaßnahmen darstellt“, erklärt Markus Soppa Leiter Research bei accessec.
Durch die zunehmende Öffnung und Vernetzung von Cyber-Physischen Systemen in Produktionsstätten steigt die Anzahl der Kommunikationsschnittstellen und somit die Vielfalt von Cyberangriffen. Dadurch sind immer mehr Unternehmen einem immer höheren Bedrohungspotenzial ausgesetzt. Gleichzeitig verfügen die Unternehmen trotz einer wachsenden Sensibilität gegenüber Informationssicherheitsrisiken in der Regel nur über unzureichende Kenntnisse und Mittel um ihre tatsächliche Bedrohungsumgebung wahrnehmen und bestimmen zu können. „Die größte Herausforderung besteht für viele darin, Bedrohungen und die daraus hervorgehenden Risiken für das eigene Unternehmen einzuschätzen. Hinzu kommt nicht selten das mangelnde Wissen über die eigenen Kompetenzen im Unternehmen“, beschreibt Soppa.
Bereits 2018 erhielt die auf IT-Sicherheitsfragen spezialisierte accessec GmbH gemeinsam mit weiteren Partnerunternehmen den Zuschlag für das wissenschaftliche Begleitprojekt des BMBF. Das Projekt zielt auf die Erarbeitung eines Vorgehensmodell sowie von Werkzeugen für die Sicherheitsbewertung und -migration speziell für KMU und baut hierfür auf die im nationalen Referenzprojekt zur IT-Sicherheit in der Industrie 4.0 (IUNO) entwickelte Bedrohungs- und Risikoanalyse auf. Ziel ist es Produktionsunternehmen Migrationspfade hin zu einem adäquaten Schutzniveau aufzuzeigen und Handlungsempfehlungen für den Einsatz von Lösungsbausteinen zu geben.
Weiterführende Informationen: www.accessec.com
https://www.forschung-it-sicherheit-kommunikationssysteme.de/projekte/iuno-insec
