Demonstrator zur Beschreibung und Visualisierung einer kritischen Infrastruktur

Sekulla, A.; Schmitz, C.; Pape, S. and Pipek, V.

In Human Practice. Digital Ecologies. Our Future. 14. Internationale Tagung Wirtschaftsinformatik (WI 2019), February 24-27, 2019, Siegen, Germany, pages 1978, 2019.

Abstract

Kleine und mittelständische Unternehmen haben oftmals grosse Probleme in der Einführung eines ISMS und einer Verbesserung der eigenen ITSicherheit. Besonders kritische Infrastrukturen wie Energienetzbetreiber sind gesetzlich dazu verpflichtet ein ISMS einzuführen und für eine bestmögliche Sicherheit zu sorgen. Diesen Unternehmen fehlt es jedoch oftmals an möglichen Mitteln und Erfahrungen. Mit dem Forschungsprojekt SIDATE soll dieses Wissensdefizit untersucht und analysiert werden. Es wurden mehrere leichtgewichtige Werkzeuge entwickelt, die auf einer zentralen Wissens- und Austauschplattform angesiedelt sind. So sollen mit der Entwicklung einer leichtgewichtigen Beschreibungssprache und dem zugehörigen Demonstrator kleine und mittelständische Energienetzbetreiber untersützt werden. Mit dieser Arbeit möchten wir den Demonstrator zur Beschreibung, Visualisierung und Untersuchung auf IT-Sicherheit einer kritischen Infrastruktur vorstellen. Mit der Beschreibungssprache ist es zudem öglich Angriffszenarien und Angriffsbäume zu visualisieren, um mögliche Sicherheitslücken besser aufdecken zu können. Insbesondere soll dieses Werkzeug durch Exportfunktionen einen Erfahrungsaustausch zwischen den Nutzern bzw. Energienetzbetreibern fördern und eine Steigerung der IT-Sicherheit stärken.


PDF LinkBibtexsecuritycritical infrastructuressidate

Bibtex

@InProceedings{SSPP19wi,
  author    = {Andr{\'{e}} Sekulla and Christopher Schmitz and Sebastian Pape and Volkmar Pipek},
  title     = {Demonstrator zur Beschreibung und Visualisierung einer kritischen Infrastruktur},
  booktitle = {Human Practice. Digital Ecologies. Our Future. 14. Internationale Tagung Wirtschaftsinformatik {(WI} 2019), February 24-27, 2019, Siegen, Germany},
  year      = {2019},
  pages     = {1978},
  month     = {02},
  abstract  = {Kleine und mittelst\"andische Unternehmen haben oftmals gro{\ss}e Probleme in der Einf\"uhrung eines ISMS und einer Verbesserung der eigenen ITSicherheit. Besonders kritische Infrastrukturen wie Energienetzbetreiber sind gesetzlich dazu verpflichtet ein ISMS einzuf\"uhren und f\"ur eine bestm\"ogliche Sicherheit zu sorgen. Diesen Unternehmen fehlt es jedoch oftmals an m\"oglichen Mitteln und Erfahrungen. Mit dem Forschungsprojekt SIDATE soll dieses Wissensdefizit untersucht und analysiert werden. Es wurden mehrere leichtgewichtige Werkzeuge entwickelt, die auf einer zentralen Wissens- und Austauschplattform angesiedelt sind. So sollen mit der Entwicklung einer leichtgewichtigen Beschreibungssprache und dem zugeh\"origen Demonstrator kleine und mittelst\"andische Energienetzbetreiber unters\"utzt werden. Mit dieser Arbeit m\"ochten wir den Demonstrator zur Beschreibung, Visualisierung und Untersuchung auf IT-Sicherheit einer kritischen Infrastruktur vorstellen. Mit der Beschreibungssprache ist es zudem \"oglich Angriffszenarien und Angriffsb\"aume zu visualisieren, um m\"ogliche Sicherheitsl\"ucken besser aufdecken zu k\"onnen. Insbesondere soll dieses Werkzeug durch Exportfunktionen einen Erfahrungsaustausch zwischen den Nutzern bzw. Energienetzbetreibern f\"ordern und eine Steigerung der IT-Sicherheit st\"arken.},
  keywords  = {SIDATE, security, critical infrastructures},
  url       = {https://wi2019.de/wp-content/uploads/Tagungsband_WI2019_reduziert.pdf#page=2000},
}