APR zu Reifegradmodellen für industrielle IT-Sicherheitslösungen

  • Das Fachgebiet Datenverarbeitung in der Konstruktion (DiK) befasst sich in einem Forschungsschwerpunkt mit IT Sicherheit für die Industrie 4.0, denn mit der zunehmenden Vernetzung von Maschinen untereinander und dem Internet, ergeben sich viele neue Bedrohungen und Risiken. Um diesen zu begegnen müssen Unternehmen in die Lage sein, sowohl ihr aktuelles Sicherheitsniveau einzuschätzen als auch ein sinnvolles, anzustrebendes Sicherheitsniveau zu identifizieren. Daraus können im Anschluss bedarfs- und risikoorientiert Strategien zur Integration von IT-Sicherheitslösungen und zur Migration auf ein höheres Sicherheitslevel abgeleitet werden.


    In diesem ARP soll daher in einem ersten Schritt existierende Reifegradmodelle, mit denen Unternehmen ihr IT-Sicherheitslevel ermitteln können, recherchiert und evaluiert werden. Die jeweilige Methodik und insbesondere ggf. abgeleitete Sicherheitsniveaus sollen erfasst und bewertet werden. Ebenso sollen Anforderungen an ein Reifegradmodell für industrielle IT-Sicherheitslösungen identifiziert werden. Anschließend soll überprüft werden, inwiefern die evaluierten Reifegradmodelle die identifizierten Anforderungen erfüllen, bzw. an welcher Stelle Verbesserungsbedarf besteht. Zuletzt soll ein Zusammenhang zwischen den klassischen IT-Schutzzielen und den typischen industriellen Zielgrößen erarbeitet werden.


    Im Detail umfasst die Aufgabe folgende Punkte:

    - Überblick über den Stand der Technik (Bestehende Reifegradmodelle finden und tabellarisch zusammenfassen)

    - Definition von Sicherheitslevels im Kontext bestehender Reifegradmodelle

    - Definition von Metriken für sowohl die klassischen IT-Schutzziele, als auch typischen industriellen Zielgrößen und deren Zusammenhang

    - Analyse der IT-Schutzziele in Hinblick auf unterschiedliche industrielle Anwendungsbereiche


    Beginn: ab sofort

    Umfang: 6CP

    Teamgröße: 3-5

    Dauer: Vollzeit 6 Wochen


    Alle weiteren Details gerne in einem persönlichen Gespräch: kern (at) dik.tu-darmstadt.de