IT-Sicherheit in kritischen Netzen messen und systematisch verbessern

Vor dem Hintergrund des seit 2015 gültigen IT-Sicherheitsgesetzes werden im Verbundvorhaben SICIA werkzeuggestützte Methoden zur Messung und Verbesserung der IT-Sicherheit in Netzen mit hohen Zuverlässigkeitsanforderungen entwickelt. Diese richten sich vor allem an große und kleine Betreiber von kritischen Infrastrukturen wie Energieerzeugungsanlagen und -netzen und sind für die Bewältigung der Teilschritte von Informationssicherheitsmanagementsystemen (ISMS) nutzbar.

Netzanalyse

Erreichbarkeitsanalyse und Topologieexploration durch passive Netzbeobachtung

Sicherheitsbewertung

Abbildung der aktuellen IT-Sicherheit (Verwundbarkeiten und umgesetzte Schutzmaßnahmen) auf Zahlenwerte

Bewertung anhand relevanter Standards

Messung technischer Kriterien der ISO/IEC 27002, ISO/IEC TR 27019 und dem ICS-Security-Kompendium des BSI

Ableitung von Verbesserungsmaßnahmen

Automatische Ableitung von infrastrukturspezifischen Verbesserungsmaßnahmen anhand des erfassten Messergebnisses inklusive Priorisierungsfunktionen

Simulation von Verbesserungsmaßnahmen

Visuelle Gegenüberstellung von Effekten verschiedener Maßnahmenkombinationen zur Unterstützung von Kosten-Nutzen-Betrachtungen und Priorisierungen

Integrierte Aktualisierung der Messmethodik

Aktualisierung der Messung und Bewertung der IT-Sicherheit von Anwendungen und Betriebssystemen anhand offizieller Verwundbarkeitsdatenbanken