Um das Niveau der IT-Sicherheit in Deutschland zu st?rken und den Standortfaktor ?Schutz von Privatheit“ auszubauen, unterstützt das Bundesministerium für Bildung und Forschung (BMBF) vielversprechende Forschungsvorhaben zu ?konomischen Aspekte von IT-Sicherheit und Privatheit mit einem eigenen F?rderschwerpunkt. 1,6 Millionen Euro F?rdermittel des BMBF gehen dabei in den n?chsten drei Jahren an das vom Wirtschaftsinformatiker Prof. Dr. Günther Pernul koordinierte Forschungsprojekt DEVISE. Das Kürzel steht für ?Datenqualit?tsmanagement zur Verbesserung der Informationssicherheit“ und hat zum Ziel, ein umfassendes Bewertungsmodell – ein sogenanntes Reifegradmodell ? zur Bestimmung, Einordnung und Verbesserung von Sicherheitsdaten zu entwickeln. Zudem sollen konkrete Vorgaben für die Datenqualit?t dargelegt und Schritte für ihre Erreichung unter effizientem Ressourcenaufwand aufgezeigt werden. Die Universit?t Regensburg kooperiert in diesem Projekt mit der Hochschule für angewandte Wissenschaften München, der Nexis GmbH in Regensburg und der DFN-CERT Services GmbH aus Hamburg. An die Regensburger Lehrstühle für Wirtschaftsinformatik I (Prof. Dr. Günther Pernul) und Wirtschaftsinformatik II (Prof. Dr. Bernd Heinrich) gehen rund 830.000 Euro des gesamten F?rdervolumens.
Im Ergebnis soll das interdisziplin?re Forschungsprojekt DEVISE, das am 19. April 2021 mit einem virtuellen Kick-Off-Meeting an der UR startet, die Qualit?t sicherheitsrelevanter Daten anhand spezifischer Kriterien und Dimensionen bewerten. Dabei bilden Metriken und verschiedene Bewertungsverfahren einen wichtigen Bestandteil zur Erfassung von Datenqualit?t. Um die Anwendbarkeit des entwickelten Reifegradmodells zu demonstrieren, wird es in zwei Bereichen der IT erprobt, in denen eine mangelhafte Qualit?t der Daten massive Auswirkungen nach sich ziehen würde: Zum einen z?hlt dazu die Verwaltung digitaler Identit?ten, zum Beispiel von Rollen und Zugriffsrechten. Zum anderen wird das Forschungsteam den Bereich der strukturierten Dokumentation von Sicherheitsvorf?llen und die Analyse dieser Vorf?lle testen.
In den folgenden Monaten wollen die Forscherinnen und Forscher einen innovativen Ansatz entwickeln, mit dessen Hilfe sie ein vernetztes unternehmensweites Lagebild der IT-Sicherheit darstellen k?nnen. Auf Basis von konkreten Datenquellen lassen sich oft untersch?tzte Fehlerursachen bei der betrieblichen Datenerfassung und Informationsverarbeitung ermitteln, die in engem Bezug zu IT-Sicherheitsrisiken und Abwehrmechanismen stehen. Langfristig soll es mit Hilfe des Bewertungsmodells gelingen, Gefahren frühzeitig zu erkennen, unter ?konomisch sinnvollem Ressourcenaufwand zu identifizieren und zu eliminieren. Dadurch kann das IT-Sicherheitsniveau in der Breite der Unternehmen angehoben werden.
Der F?rderschwerpunkt ??konomische Aspekte von IT-Sicherheit und Privatheit“ des BMBF
Das Bundesministerium für Bildung und Forschung f?rdert die Erforschung ?konomischer Aspekte von IT-Sicherheit und Privatheit. Ziel dieser F?rderung ist es, die deutsche Führungsrolle im Bereich Schutz von Privatheit weiter zu st?rken. Darüber hinaus will das Ministerium das IT-Sicherheitsniveau in Deutschland st?rken und Forschungsergebnisse besser in die Praxis überführen. Mit einer F?rderung wird beabsichtigt, die Zusammenarbeit von Unternehmen und Forschungseinrichtungen im universit?ren und au?eruniversit?ren Bereich zu intensivieren, insbesondere soll die interdisziplin?re Zusammenarbeit gest?rkt werden. Die Einbindung kleiner und mittlerer Unternehmen (KMU) wird unterstützt, um IT-Sicherheit in der Unternehmenskultur zu verankern, sowie privatheitsfreundliche Gesch?ftsmodelle in Deutschland zu etablieren. Insbesondere soll auch die deutsche Führungsrolle bei L?sungen zur Umsetzung von Privatheit als Standortvorteil ausgebaut werden. Auf diese Weise soll der Wirtschaftsstandort Deutschland nachhaltig gest?rkt werden.
Weiterführende Informationen
Grafik: ? UR, Wirtschaftsinformatik I