Conference Paper

Demonstrator zur Beschreibung und Visualisierung einer kritischen Infrastruktur

February 2019

Conference: 14. Internationale Tagung Wirtschaftsinformatik (WI 2019)
At: Siegen

Authors:

André Sekulla

Sebastian Pape

Continental Automotive Technologies GmbH

Volkmar Pipek

Universität Siegen

Kleine und mittelständische Unternehmen haben oftmals große Probleme in der Einführung eines ISMS und einer Verbesserung der eigenen IT-Sicherheit. Besonders kritische Infrastrukturen wie Energienetzbetreiber sind gesetzlich dazu verpflichtet ein ISMS einzuführen und für eine bestmögliche Sicherheit zu sorgen. Diesen Unternehmen fehlt es jedoch oftmals an möglichen Mitteln und Erfahrungen. Mit dem Forschungsprojekt SIDATE soll dieses Wissensdefizit untersucht und analysiert werden. Es wurden mehrere leichtgewichtige Werkzeuge entwickelt, die auf einer zentralen Wissens-und Austauschplattform angesiedelt sind. So sollen mit der Entwicklung einer leichtgewichtigen Beschreibungssprache und dem zugehörigen Demonstrator kleine und mittelständische Energienetzbetreiber unterstützt werden. Mit dieser Arbeit möchten wir den Demonstrator zur Beschreibung, Visualisierung und Untersuchung auf IT-Sicherheit einer kritischen Infrastruktur vorstellen. Mit der Beschreibungssprache ist es zudem möglich Angriffszenarien und Angriffsbäume zu visualisieren, um mögliche Sicherheitslücken besser aufdecken zu können. Insbesondere soll dieses Werkzeug durch Exportfunktionen einen Erfahrungsaustausch zwischen den Nutzern bzw. Energienetzbetreibern fördern und eine Steigerung der IT-Sicherheit stärken.

Requirements Engineering and Tool-Support for Security and Privacy

Thesis

Full-text available

Sep 2020

Sebastian Pape

In order to address security and privacy problems in practice, it is very important to have a solid elicitation of requirements, before trying to address the problem. In this thesis, specific challenges of the areas of social engineering, security management and privacy enhancing technologies are analyzed: Social Engineering: An overview of existing tools usable for social engineering is provided and defenses against social engineering are analyzed. Serious games are proposed as a more pleasant way to raise employees’ awareness and to train them. Security Management: Specific requirements for small and medium sized energy providers are analyzed and a set of tools to support them in assessing security risks and improving their security is proposed. Larger enterprises are supported by a method to collect security key performance indicators for different subsidiaries and with a risk assessment method for apps on mobile devices. Furthermore, a method to select a secure cloud provider – the currently most popular form of outsourcing – is provided. Privacy Enhancing Technologies: Relevant factors for the users’ adoption of privacy enhancing technologies are identified and economic incentives and hindrances for companies are discussed. Privacy by design is applied to integrate privacy into the use cases e-commerce and internet of things.

ResearchGate has not been able to resolve any references for this publication.

Demonstrator zur Beschreibung und Visualisierung einer kritischen Infrastruktur

Abstract

No full-text available

Recommended publications

Leichtbau mit Stahl – Ökonomie, Ökologie sowie technische Lösungen

Die Architektur der Virtuellen Maschine

Recyclinggerechte und umweltgerechte Gestaltung von Produkten

Die diagnostische Hysteroskopie – ein neuer Standard

Der Einfluss von wahrgenommener Sicherheit auf Akzeptanz und Verhalten bei Fahrradfahrenden unter Ve...

Governance für sichere Softwareentwicklung

Dynamische Visualisierung und Ansätze zur Modellierung von Echtzeit-Sensordaten für das Schneelasten...

Deutsche Lehrerinnen auf dem (außer)-europäischen Arbeitsmarkt um 1900

Die ADM Transparenz-Initiative

Rechte Parteien in einem „Europa“ des (Un-)Friedens und der (Un-)Sicherheit?

Motorrad-Sicherheit Gegenwart und Zukunft

Begriff von Sicherheit, Abrüstung und Rüstungskontrolle