{"id":3415,"date":"2021-04-22T14:50:45","date_gmt":"2021-04-22T12:50:45","guid":{"rendered":"https:\/\/websites.fraunhofer.de\/stec\/?post_type=projects&#038;p=3415"},"modified":"2023-03-10T13:54:16","modified_gmt":"2023-03-10T12:54:16","slug":"risikomanagement-lernendes-management-von-it-sicherheitsrisiken","status":"publish","type":"projects","link":"https:\/\/s-tec.de\/en\/projekte\/risikomanagement-lernendes-management-von-it-sicherheitsrisiken\/","title":{"rendered":"Risikomanagement: Lernendes Management von IT-Sicherheits&shy;risiken"},"content":{"rendered":"\n\n<div class=\"wp-block-group MainContent MainContent--page\"><div class=\"wp-block-group__inner-container is-layout-flow wp-block-group-is-layout-flow\">\n<div class=\"wp-block-v4core-inner-blocks MainContent-left\">\n<div class=\"wp-block-v4core-layout undefined alignwide--left\"><div class=\"\">\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"960\" height=\"300\" src=\"https:\/\/s-tec.de\/wp-content\/uploads\/2021\/04\/CIDAAS.png\" alt=\"Risikomanagement und IT-Sicherheit: Wie k\u00f6nnen Unternehmen ihre Strategie verbessern?\" class=\"wp-image-3418\" srcset=\"https:\/\/s-tec.de\/wp-content\/uploads\/2021\/04\/CIDAAS.png 960w, https:\/\/s-tec.de\/wp-content\/uploads\/2021\/04\/CIDAAS-768x240.png 768w\" sizes=\"auto, (max-width: 960px) 100vw, 960px\" \/><figcaption>\u00a9 Fraunhofer IAO<\/figcaption><\/figure>\n<\/div><\/div>\n\n\n\n<p class=\"has-big-font-size\">Im Risikomanagement sind Risikoanalysen unentbehrlich. Letztere beinhalten die Auswahl von Gegenma\u00dfnahmen und die Absch\u00e4tzung von Ereignisschweren und Eintrittswahrscheinlichkeiten. Eine regelm\u00e4\u00dfige Durchf\u00fchrung solcher Analysen kann die IT-Sicherheit eines Unternehmens ma\u00dfgeblich steigern. Nicht zu untersch\u00e4tzen sind jedoch die erheblichen Ressourcen und der damit verbundene Personalaufwand.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Lernendes Risikomanagement <\/h4>\n\n\n\n<p>Ein automatisierter Red Teaming inspirierter Analyseansatz basiert zum einen auf Bedrohungskonsolidierungen. Zum anderen ist dieser mit einem lernenden System gekoppelt. Dieses ber\u00fccksichtigt betriebswirtschaftliche Grenzen bei der Ma\u00dfnahmenauswahl. In Kombination erm\u00f6glicht das lernende Risikomanagement eine regelm\u00e4\u00dfige ressourcensparende Durchf\u00fchrung von Risikoanalysen und leistet damit einen Beitrag zum Risikomanagement und der Verbesserung der IT-Sicherheit.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Projektablauf<\/h4>\n\n\n\n<p>Eine entsprechende Anwendung ben\u00f6tigt eine Datengrundlage zur Ermittlung m\u00f6glicher Bedrohungen und Angriffspatterns f\u00fcr Netzwerkinfrastrukturen, Softwarestacks und Codebases. Eine solche Datengrundlage konnte durch die Konsolidierung mehrerer Datenbanken zu Schwachstellen, Bedrohungen, Angriffsmustern, Plattformen und Verwundbarkeiten erreicht werden. Die Anwendung der Bedrohungsmuster kann nun \u00fcber Graphennetze erm\u00f6glicht werden. Anschlie\u00dfend sind Ma\u00dfnahmen auf Grundlage der anwendbaren Bedrohungen ableitbar. \u00dcber das Feedback der Anwender*innen kann mithilfe inferentiellen Lernens die Ma\u00dfnahmenauswahl verbessert werden. Als Resultat passt sich diese zunehmend besser auf das anwendende Unternehmen an.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Projektnutzen<\/h4>\n\n\n\n<ul class=\"wp-block-list\"><li>Erhebliche Steigerung der IT-Sicherheit durch Ber\u00fccksichtigung neuartig auftretender Bedrohungen <\/li><li>Neu auftretende Bedrohungen k\u00f6nnen bereits in der Analyse Ber\u00fccksichtigung finden bevor diese beispielsweise durch Malwareausnutzung relevant werden<\/li><\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Beteiligte Industriepartner<\/h4>\n\n\n\n<ul class=\"wp-block-list\"><li>Widas ID GmbH<\/li><\/ul>\n<\/div>\n\n\n\n<div class=\"wp-block-v4core-inner-blocks MainContent-right\">\n<div class=\"wp-block-v4core-layout undefined alignwide--right\"><div class=\"\"><div class='Sidebar'>\n\n<div class=\"wp-block-v4core-sidebar-item--contact Sidebar-item\">\n<p class=\"Sidebar-item-title h6\">Ihr Kontakt<\/p>\n\n\n\t\t\t<div class=\"Sidebar-item-content Sidebar-item-content--contact\">\r\n\t\t\t                <p>\r\n\t\t\t\t\t                        <span class=\"Sidebar-item-subtitle Sidebar-item-subtitle--contact\">M.Sc. Sebastian Kurowski<\/span><br>\r\n\t\t\t\t\t\t                        <span>Phone +49 711 970-2433<\/span><br>\r\n\t\t\t\t\t\t                        <span><a href=\"mailto: sebastian.kurowski@iao.fraunhofer.de\">Send email<\/a><\/span><br><br>\r\n\t\t\t\t\t\t                <\/p>\r\n\t\t\t\t\t\t\t<\/div>\r\n\t\t<\/div>\n\n\n\n<div class=\"wp-block-v4core-sidebar-item Sidebar-item\">\n<p class=\"Sidebar-item-title h6\">Weitere Informationen<\/p>\n\n\n\n<div class=\"wp-block-v4core-sidebar-item-content Sidebar-item-content\">\n<div class=\"wp-block-buttons is-layout-flex wp-block-buttons-is-layout-flex\">\n<div class=\"wp-block-button\"><a class=\"wp-block-button__link has-light-grey-color has-blue-background-color has-text-color has-background\" href=\"https:\/\/s-tec.de\/wp-content\/uploads\/2021\/04\/CIDAAS-Risikomanagement-Steckbrief-Quickcheck.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Steckbrief des Quick Checks (PDF)<\/a><\/div>\n<\/div>\n<\/div>\n<\/div>\n\n<\/div>\n\n\n<p><\/p>\n<\/div><\/div>\n<\/div>\n<\/div><\/div>\n\n\n\n\n<div class=\"wp-block-group\"><div class=\"wp-block-group__inner-container is-layout-flow wp-block-group-is-layout-flow\">\n<h2 class=\"wp-block-heading\">Gef\u00f6rdert durch<\/h2>\n\n\n\n<div class=\"wp-block-v4core-logowall LogoWall-wrapper is-style-large\"><div class=\"LogoWall\">\n<div class=\"wp-block-v4core-logowall-item LogoWall-item\">\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1920\" height=\"377\" src=\"https:\/\/s-tec.de\/wp-content\/uploads\/2020\/08\/BW_Ministerium_MWAW.png\" alt=\"BW_Ministerium_MWAW\" class=\"wp-image-1482\"\/><\/figure>\n<\/div>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n\n<div class=\"wp-block-group\"><div class=\"wp-block-group__inner-container is-layout-flow wp-block-group-is-layout-flow\">\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-9d6595d7 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<h2 class=\"wp-block-heading\">Weitere Projekte<\/h2>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<p><\/p>\n<\/div>\n<\/div>\n\n\n\n    \n    \n<div id=\"v4core-post-list--1\" class=\"PostList PostList--projects PostList--slider\">\n\n    \n        <article class=\"PostList-no-results\">\n    <div class=\"PostList-item-link-content\">\n        <p class=\"PostList-item-link-content-title\">\n            <span class=\"PostList-item-link-content-category h6 has-magenta-color\">Keine Ergebnisse gefunden<\/span><br>\n            Versuchen Sie die Filterung anzupassen\n        <\/p>\n    <\/div>\n<\/article>\n\n                <div class=\"swiper-container\">\n            \n            <div class=\"PostList-posts PostList-posts--projects swiper-wrapper\">\n                \n    \n            <\/div>\n\n                    <\/div>\n        \n        <div class=\"PostList-meta\">\n\n                            <div class=\"wp-block-buttons\">\n                    <div class=\"wp-block-button\">\n                        <a class=\"wp-block-button__link has-text-color has-background has-gradient-background-color has-black-color\"\n                           href=\"https:\/\/s-tec.de\/projekte\/\">Alle Projekte<\/a>\n                    <\/div>\n                <\/div>\n            \n                            <div class=\"swiper-buttons\">\n                    <div class=\"swiper-button swiper-button-prev\"><\/div>\n                    <div class=\"swiper-button swiper-button-next\"><\/div>\n                <\/div>\n            \n        <\/div>\n\n        \n<\/div><\/div><\/div>\n\n","protected":false},"excerpt":{"rendered":"<p>Gef\u00f6rdert durch<\/p>\n","protected":false},"featured_media":3418,"template":"","categories":[8],"class_list":["post-3415","projects","type-projects","status-publish","has-post-thumbnail","hentry","category-quick-check"],"acf":[],"_links":{"self":[{"href":"https:\/\/s-tec.de\/en\/wp-json\/wp\/v2\/projects\/3415","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/s-tec.de\/en\/wp-json\/wp\/v2\/projects"}],"about":[{"href":"https:\/\/s-tec.de\/en\/wp-json\/wp\/v2\/types\/projects"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/s-tec.de\/en\/wp-json\/wp\/v2\/media\/3418"}],"wp:attachment":[{"href":"https:\/\/s-tec.de\/en\/wp-json\/wp\/v2\/media?parent=3415"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/s-tec.de\/en\/wp-json\/wp\/v2\/categories?post=3415"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}