Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Projektbeschreibung "Bewertung von Informationssicherheitsrisiken"

344 views

Published on

Im Rahmen des Projektsemesters im Studiengang Unternehmens- und Wirtschaftsinformatik wurden im Wintersemester 2017/2018 innovative Ansätze für das IT-Risikomanagement in produzierenden KMU entwickelt. Die Ergebnisse des Projekts, die zusammen mit den Firmen accessec (Projektpartner), HOMAG AG (Anwendungspartner) und SAP SE (nextGen Partner) durch 5 Gruppen erarbeitet wurden, fließen in das Nationale Referenzprojekt für Industrie 4.0-Sicherheit „IUNO“ ein.

Published in: Education
  • Be the first to comment

Projektbeschreibung "Bewertung von Informationssicherheitsrisiken"

  1. 1. Bewertung von Informationssicherheitsrisiken Gröschel, Stand: 15.08.2018 accessec GmbH Sebastian Rohr (Geschäftsführer) Marktstraße 47-49 64401 Groß-Bieberau Tel.: +49 (0)6162 80042-0 E-Mail: rohr@accessec.com rohr@accessec.com Hochschule Mannheim Prof. Dr. Michael Gröschel Prof. Dr. Sachar Paulus Fakultät für Informatik Paul-Wittsack-Straße 10 D-68163 Mannheim Tel.: +49 (0) 621 292 6764 E-Mail: m.groeschel@hs-mannheim.de s.paulus@hs-mannheim.de www.informatik.hs-mannheim.de Gruppe Hangmen: Jannis Mücke, Yves Lehmann, Sefa Kaya, Kevin Sächerl, Marco Wünschel Gruppe HS-PACK: Hakan Annac, Kübra Celik, Bene- dikt Herbst, Gülce Kasalar, Niklas Post, Timo Sona Gruppe No risk, no worries: Phuong Thao Michaela Nguyen, Daniel Kogan, Lennard Fabinski, Patrick Lo- winski-Loh, Stefan Sousa Gruppe Pear: Yavuz Azal, Dennis Horvat, Patrick Streitmatter, Tim Schäfer, Ramazan Sahin, Tuana- nah Vu Gruppe Team 4.0: Arif Bozkurt, Andrej Katic, Oanh Nguyen, Tayyip Yilmaz, Kevin Patch, Ubethan Moha- narajan Im Rahmen des Projektsemesters im Studi- engang Unternehmens- und Wirtschaftsin- formatik wurden im Wintersemester 2017/2018 innovative Ansätze für das IT- Risikomanagement in produzierenden KMU entwickelt. Die Ergebnisse des Pro- jekts, die zusammen mit den Firmen acces- sec (Projektpartner), HOMAG AG (Anwen- dungspartner) und SAP SE (nextGen Part- ner) durch 5 Gruppen erarbeitet wurden, fließen in das Nationale Referenzprojekt für Industrie 4.0-Sicherheit „IUNO“ ein. Zielsetzung Im Rahmen des nationalen Referenzprojekts für IT- Sicherheit bei Industrie 4.0 IUNO (www.iuno-pro- jekt.de) wurden Vorgehensmodelle für kleine und mit- telständische Unternehmen entwickelt. Dabei wurde festgestellt, dass die üblichen Ansätze für IT-Risiko- management für KMUs deutlich zu komplex sind und sehr viel Aufwand und Expertise bei der Bearbeitung benötigen. Daraus wurde folgende Challenge durch die Projektteilnehmer entwickelt: „Wie können wir Carl, einem Maschinenbauer aus Leidenschaft, dabei helfen, einen einfachen Einstieg in die Analyse von Bedrohungs- und Risikopotenzialen seiner vernetz- ten Anlagen und Maschinen schnell und einfach zu ermöglichen? Carl soll dadurch motiviert sein, eine Norm-gerechte und fortlaufende Risikobewertung durchzuführen, ohne dabei durch Wissenslücken be- hindert zu werden.“ Vorgehensmodell Die Design Thinking Methode besteht aus mehreren Schritten in zwei Phasen. In einer ersten Phase wird die Fragestellung intensiv untersucht mit dem Ziel, die tatsächliche zu Grunde liegenden Probleme zu erfassen. In einer zweiten Phase werden dann mög- lichst viele Ideen gesammelt, um die Problemlösung kunden- und anwenderorientiert gestalten zu können. Während die erste Phase gemeinsam bearbeitet wurde, konnten die Studierenden in Teams unter- schiedliche Lösungsansätze zuerst als Prototyp und dann in Form von Software realisieren. Projektaufgaben und -phasen  Zu Beginn des Projekts wurden die Studierenden zur Bearbeitung der Challenge in Design Thinking durch Mitarbeiter der SAP geschult.  In den ersten Wochen wurde Design Thinking auf die Challenge angewendet, und es wurden erste Prototypen auf der Basis von Webseiten erstellt.  Der Großteil der Projektlaufzeit bestand darin, in den Gruppen eine funktionierende Software zu entwickeln, welche die Tätigkeiten einer einfa- chen IT-Risikoanalyse für KMU im Bereich Indust- rie 4.0 abbildet.  Begleitend wurden Business Cases, Marketing- materialien und Webpräsenzen erstellt.  Die Ergebnisse wurden bei SAP einem größeren Publikum in Form einer Messe vorgestellt. Projektmanagement Die Studierenden lernten neben der neuen Kreativ- Technik Design Thinking den Umgang mit zeitkriti- schen Projekten, entsprechenden Projektmanage- ment-Methodiken und die effektive Zusammenarbeit im Team. Projektergebnisse  Gruppe Hangmen: Das Produkt LOOT fungiert als Risikoanalysetool, in dem es die Risikobewer- tung einer Unternehmung anhand einer detaillier- ten Analyse der Geschäftsprozesse (Tasks, Da- tenflüsse, Maschinen, Rollen etc.) durchführt. Die Software zeigt so IT-kritische Schwachstellen auf und ermöglicht dem Kunden, durch individuell be- reitgestellte Anweisungen die Risikolage massiv zu verbessern.  Gruppe HS-PACK: Usability hatte für die Gruppe HS-PACK höchste Priorität. Demzufolge ent- schieden sich die Teammitglieder für die Entwick- lung des Tools Tell!. Auf Basis eines Netzwerk- scans sollte die Software es kleinen und mittel- ständischen Unternehmen ermöglichen, eine Analyse der Netzwerkstruktur durchzuführen, um so Bedrohungs- und Risikopotenziale aufzuspü- ren. Bei Bedarf werden Maßnahmen zur Risikom- inimierung vorgeschlagen.  Gruppe No risk, no worries: CaptRate ist eine Webanwendung, die eine Analyse von IT-Risiken ermöglicht. Mit CaptRate haben kleine und mittel- ständische Unternehmen ein intuitiv bedienbares und zuverlässiges Werkzeug. Der Anwender wird durchgehend im Laufe des Prozesses mit unter- schiedlichen Hilfestellungen unterstützt. Unter an- derem wird mit der ergänzenden App eine mobile Erfassung der zu schützenden Vermögenswerte ermöglicht.  Gruppe Pear: Mit dieser Lösung ist es möglich, die aktuelle IT Sicherheitslage seines Unterneh- mens intuitiv zu ermitteln. Alleinstellungsmerk- male sind der Risikoscore, mit dem man durch ei- nen Blick einen Eindruck über die aktuelle Sicher- heitslage bekommt und das Security Board, mit dem man die Top-Maßnahmen und Gefährdun- gen seines Unternehmens einsehen kann.  Gruppe Team 4.0: XCRAT ist ein auf Microsoft Excel basierendes Hilfsmittel zur Erfassung und Bewertung von IT-Sicherheitsrisiken und ermög- licht einfache und intuitive Risikoanalysen. XCRAT wurde erweitert um einen Amazon Alexa Skill zur Aufnahme von Risiken und Erläuterung von Maßnahmenempfehlungen mittels Spracher- kennung und -ausgabe. Fazit Die Projektpartner zeigten sich nach Abschluss des Projekts überaus begeistert, und ermöglichen den Studierenden, ihre Ergebnisse auf größeren Veran- staltungen im Industrie 4.0-Umfeld zu präsentieren. Die sehr unterschiedlichen Ansätze und Lösungen der Gruppen zeigen das Potenzial, welches in einem solchen studentischen Projekt schlummert.

×