Risikomanagement: Lernendes Management von IT-Sicherheitsrisiken

CIDAAS Risikomanagement
© Fraunhofer IAO

Im Risikomanagement sind Risikoanalysen unentbehrlich. Letztere beinhalten die Auswahl von Gegenmaßnahmen und die Abschätzung von Ereignisschweren und Eintrittswahrscheinlichkeiten. Eine regelmäßige Durchführung solcher Analysen kann die Informationssicherheit eines Unternehmens maßgeblich steigern. Nicht zu unterschätzen sind jedoch die erheblichen Ressourcen und der damit verbundene Personalaufwand.

Lernendes Risikomanagement

Ein automatisierter Red Teaming inspirierter Analyseansatz basiert zum einen auf Bedrohungskonsolidierungen. Zum anderen ist dieser mit einem lernenden System gekoppelt. Dieses berücksichtigt betriebswirtschaftliche Grenzen bei der Maßnahmenauswahl. In Kombination ermöglicht das lernende Risikomanagement eine regelmäßige ressourcensparende Durchführung von Risikoanalysen und leistet damit einen Beitrag zum Risikomanagement.

Projektablauf

Eine entsprechende Anwendung benötigt eine Datengrundlage zur Ermittlung möglicher Bedrohungen und Angriffspatterns für Netzwerkinfrastrukturen, Softwarestacks und Codebases. Eine solche Datengrundlage konnte durch die Konsolidierung mehrerer Datenbanken zu Schwachstellen, Bedrohungen, Angriffsmustern, Plattformen und Verwundbarkeiten erreicht werden. Die Anwendung der Bedrohungsmuster kann nun über Graphennetze ermöglicht werden. Anschließend sind Maßnahmen auf Grundlage der anwendbaren Bedrohungen ableitbar. Über das Feedback der Anwender kann mit Hilfe inferentiellen Lernens die Maßnahmenauswahl verbessert werden. Als Resultat passt sich diese zunehmend besser auf das anwendende Unternehmen an.

Projektnutzen

  • Erhebliche Steigerung der Informationssicherheit durch Berücksichtigung neuartig auftretender Bedrohungen
  • Neu auftretende Bedrohungen können bereits in der Analyse Berücksichtigung finden bevor diese beispielsweise durch Malwareausnutzung relevant werden

Beteiligte Industriepartner

  • Widas ID GmbH

Gefördert durch

BW_Ministerium_MWAW

Unsere Partner

Logo des Stuttgarter Technologie- und Innovationscampus
Fraunhofer IPA Logo
Logo Fraunhofer IAO
Fraunhofer IBP Logo