Description: Das Projekt "Teilvorhaben: IT-Sicherheit-Anforderungen, Herausforderungen und Maßnahmen kleinerer Betreiber Kritischer Infrastrukturen^Labor für IT-Sicherheit bei Wasserversorgern - AQUA-IT-Lab^Teilvorhaben: Entwicklung eines Schnelltests und technischen Testlabors für kritische Infrastrukturen^Teilvorhaben: Effektive Sicherheitsanalysen durch hybride Simulation^Teilvorhaben: Entwicklung von Methoden und Werkzeugen zur technischen und organisatorischen Analyse der IT-Sicherheit in kritischen Infrastrukturen, Teilvorhaben: Personale und organisatorische Komponenten des Laboraufbaus und -betriebs" wird/wurde gefördert durch: Bundesministerium für Bildung und Forschung. Es wird/wurde ausgeführt durch: PRETHERM GmbH.1. Vorhabenziel Kleine und mittlere Betreiber kritischer Infrastrukturen sind aufgrund knapper Ressourcen kaum in der Lage, die im Zuge von Vernetzung und Integration steigenden Anforderungen an IT-Sicherheit zu erfüllen. Ziel des Projektes ist es, einen Schnelltest zu entwickeln und ein Labor aufzubauen, die Anlagen, Regelungs- und Steuertechnik, die IT-Infrastruktur und auch die entsprechende Organisation abbilden. Im Fokus steht die Wasserversorgung, eine Ausweitung auf andere Sektoren ist jedoch im Projekt vorgesehen. Der Schnelltest ermöglicht eine grobe Beurteilung der Gefährdungslage. Im Labor kann die IT-Sicherheit analysiert und geprüft werden, ohne in den laufenden Betrieb eingreifen zu müssen. In diesen Überprüfungen können regelmäßig, orientiert am aktuellen Stand der Technik, Angriffe simuliert werden. Handlungsempfehlungen werden aus den Ergebnissen der beiden Verfahren abgeleitet. Das Labor und der Schnelltest bilden neue Ansätze zur Beurteilung und Erhöhung von IT-Sicherheit. 2. Arbeitsplanung Im Projektverlauf werden zunächst ein Vorgehensmodell und Methoden zur effizienten Informationssammlung und anschließender Infrastrukturmodellierung generiert. Daran schließt sich eine Sammlung und Entwicklung von Angriffsszenarien und gemeinsamen Komponenten an. Darauf erfolgt die Erarbeitung eines Selbsteinschätzungstools für grobe IT-Sicherheitsanalyse zunächst für den Wasserbereich, später verallgemeinert für weitere Branchen (für kleine Infrastrukturen). Ein Pilot für ein hybrides Testlabor wird bereitgestellt. Im nächsten Schritt wird ein validiertes Konzept zur Weiterentwicklung von Technik, Organisation und Personal durch das Testlabor entwickelt. Ein Katalog von Handlungsempfehlungen für kleine und mittlere Infrastrukturbetreiber soll unterschiedliche Paketlösungen (Basispaket, erweitertes Paket, Komplettpaket) liefern.
SupportProgram
Origin: /Bund/UBA/UFORDAT
Tags: Internet ? Worst-Case-Szenario ? Handlungsempfehlung ? Abwasserbeseitigung ? Kleine und mittlere Unternehmen ? Regeltechnik ? Anlagensicherheit ? Kontrollsystem ? Schnelltest ? Stand der Technik ? Technische Infrastruktur ? Wasserversorgung ? MSR-Technik ? Modellierung ? Informations- und Kommunikationstechnik ? Gefährdungspotenzial ? Anlagenbetrieb ? Risikofaktor ? Sicherheitsmaßnahme ? Sicherheitsanalyse ? Risikomanagement ? Betriebsstörung ? Informationsgewinnung ? Ressourcenknappheit ? Cyberangriff ? Kritischer Zustand ? Personal- und Organisationsentwicklung ? Schwachstellenanalyse ? Simulationseinrichtung ? Eigenüberwachung ? Elektronisches Informationsnetz ? Betriebsorganisation ? Handlungsorientierung ? IT-Sicherheit ? Kritischen Infrastruktur ?
Region: Berlin
License: cc-by-nc-nd/4.0
Language: Deutsch
Time ranges: 2015-01-01 - 2017-06-30
Webseite zum Förderprojekt
https://www.tib.eu/de/filter/?repno=16KIS0204 (Webseite)Accessed 1 times.