Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene
Redaktion: Heinz Schmitz
Informationssicherheit durch bessere Datenqualität
Das Projekt DEVISE soll die Qualität sicherheitsrelevanter Daten anhand spezifischer Kriterien und Dimensionen bewerten, um so eine bessere Datenqualität zu erreichen. (Quelle: Uni Regensburg/Wirtschaftsinformatik)
Um das Niveau der IT-Sicherheit zu stärken und den Standortfaktor „Schutz von Privatheit“ auszubauen dienen Forschungsvorhaben zu ökonomischen Aspekten von IT- Sicherheit und Privatheit. DEVISE, das Kürzel des Forschungsprojekts steht für „Datenqualitätsmanagement zur Verbesserung der Informationssicherheit“ und hat zum Ziel, ein umfassendes Bewertungsmodell zur Bestimmung, Einordnung und Verbesserung von Sicherheitsdaten zu entwickeln. Zudem sollen bei diesem Reifegradmodell konkrete Vorgaben für die Datenqualität dargelegt und Schritte für ihre Erreichung unter effizientem Ressourcenaufwand aufgezeigt werden. Die Universität Regensburg kooperiert in diesem Projekt mit der Hochschule für angewandte Wissenschaften München, der Nexis GmbH in Regensburg und der DFN-CERT Services GmbH aus Hamburg.
Im Ergebnis soll das interdisziplinäre Forschungsprojekt DEVISE die Qualität sicherheitsrelevanter Daten anhand spezifischer Kriterien und Dimensionen bewerten. Dabei bilden Metriken und verschiedene Bewertungsverfahren einen wichtigen Bestandteil zur Erfassung von Datenqualität. Um die Anwendbarkeit des entwickelten Reifegradmodells zu demonstrieren, wird es in zwei Bereichen der IT erprobt, in denen eine mangelhafte Qualität der Daten massive Auswirkungen nach sich ziehen würde: Zum einen zählt dazu die Verwaltung digitaler Identitäten, zum Beispiel von Rollen und Zugriffsrechten. Zum anderen wird das Forschungsteam den Bereich der strukturierten Dokumentation von Sicherheitsvorfällen und die Analyse dieser Vorfälle testen.
In den folgenden Monaten wollen die Forscherinnen und Forscher einen innovativen Ansatz entwickeln, mit dessen Hilfe sie ein vernetztes unternehmensweites Lagebild der IT-Sicherheit darstellen können. Auf Basis von konkreten Datenquellen lassen sich oft unterschätzte Fehlerursachen bei der betrieblichen Datenerfassung und Informationsverarbeitung ermitteln, die in engem Bezug zu IT-Sicherheitsrisiken und Abwehrmechanismen stehen. Langfristig soll es mit Hilfe des Bewertungsmodells gelingen, Gefahren frühzeitig zu erkennen, unter ökonomisch sinnvollem Ressourcenaufwand zu identifizieren und zu eliminieren. Dadurch kann das IT-Sicherheitsniveau in der Breite der Unternehmen angehoben werden.
Dabei soll die Zusammenarbeit von Unternehmen und Forschungseinrichtungen im universitären und außeruniversitären Bereich zu intensivieren, insbesondere soll die interdisziplinäre Zusammenarbeit gestärkt werden. Die Einbindung kleiner und mittlerer Unternehmen (KMU) wird unterstützt, um IT-Sicherheit in der Unternehmenskultur zu verankern, sowie privatheitsfreundliche Geschäftsmodelle in Deutschland zu etablieren. Insbesondere soll auch die deutsche Führungsrolle bei Lösungen zur Umsetzung von Privatheit als Standortvorteil ausgebaut werden. Auf diese Weise soll der Wirtschaftsstandort Deutschland nachhaltig gestärkt werden.
Siehe auch:
https://www.uni-regensburg.de/