Konsortialprojekt OT-Security
About the innovation:
Das Konsortialprojekt „OT-Security“ umfasst die Themen:
KRITIS: Kritische Infrastrukturen sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Betreiber Kritischer Infrastrukturen haben im Sinne des IT-Sicherheitsgesetzes sind gemäß BSI-Gesetz (BSIG) und BSI-Kritisverordnung besondere Verpflichtungen.
Anlagensicherheit: Die Absicherung der Industrieanlagen ist in vielen Unternehmen ein aktuelles und sehr komplexes Thema. Im Falle eines Angriffes auf Produktionsanlagen kommt es schnell zu einem Produktionsausfall oder bei gezielten Angriffen einer direkten Auswirkung auf das Produkt. Dies kann massive Folgen für ein Unternehmen und sogar für dessen wirtschaftliche Lage haben – wenn beispielsweise wichtige Produktionsgeheimnisse gestohlen werden.
Supply Chain Security: Heutige Unternehmen sind immer stärker miteinander verzahnt und daher auch vom Cybersecurity-Standpunkt aus mehr voneinander abhängig. Die immer komplexer werdenden Lieferketten bilden eine wachsende Angriffsfläche. Einerseits geht es um die Security der eigenen Lieferkette sowie von Drittparteien und Geschäftspartnern. Andererseits kann die Lieferkette von Software- und Hardware-Produkten selbst eine Schwachstelle darstellen, indem Lücken ausgenutzt werden.
Jobs at Konsortialprojekt OT-Security:
postings at this location.
Other innovations from the Unit Cybersecurity:
Other Innovations for this organization:
Cybersecurity
Das Konsortialprojekt „Security-Management“ umfasst die Themen:
Incident Response: Im Rahmen des Assessments überprüfen wir mit unserem Partner die technischen und organisatorischen Response-Fähigkeiten.
Notfallmanagement: Das Notfallmanagement ist Teil der IT-Sicherheitsstrategie und hat die Aufgabe, kritische Geschäftsprozesse aufrechtzuerhalten oder wiederherzustellen.
SOC: Das Security Operation Center ist eine operative Einheit mit dem Auftrag, Angriffsversuche zu erkennen und Gegenmaßnahmen zu ermöglichen, damit aus Angriffsversuchen keine folgenreichen Angriffe werden.
Security Awareness: Im alltäglichen Umgang mit IT-Systemen ist Awareness eine elementare Sicherheitsmaßnahme. Das bedeutet, dass ein Problembewusstsein für Cyber-Sicherheit geschaffen werden muss.
Security Analytics: Security Analytics bietet einen proaktiven Ansatz für die IT-Security. Hierbei werden Daten erfasst und analysiert.
Patchmanagement: Patchmanagement bezeichnet die strategische Steuerung zum Einspielen von sogenannten Patches, mit denen erst nach der Markteinführung erkannte Sicherheitslücken in Software-Anwendungen geschlossen werden.
Cybersecurity
Das Konsortialprojekt „Infrastructure & Networks“ umfasst die Themen:
Cloud Security: Cloud Security umfasst eine Vielzahl von Einzelmaßnahmen, die bei der Nutzung von Cloud-Services vor Risiken wie Datenverlust oder unbefugtem Zugriff schützen. Durch eine konsequente Anwendung der Cloud Security lässt sich das Risiko von Ausfällen, Datenverlust, Hackerangriffen oder unbefugtem Zugriff auf Daten minimieren. Da die Cloud Security hohen Stellenwert für Anwender und Betreiber von Cloud-Services besitzt, stellt sie einen zentralen Aspekt des Cloud Computings dar. Die Maßnahmen der Cloud Security bestehen aus einem Set von Regeln, Prozessen und technischen Vorgaben, die sicherstellen, dass gesetzliche Vorgaben eingehalten werden, die Infrastruktur der Cloud und deren Anwendungen geschützt sind und Daten sicher verarbeitet und gespeichert werden.
Quanten-Security: Beim Quantencomputing werden Quantenbits (Qubits) verwendet, die auf der Quantenphysik beruhen, um die Grenzen der Rechenleistung heutiger Computer zu durchbrechen. Es bietet keine höhere Rechenleistung, sondern stützt sich auf Superposition (die Fähigkeit, mehrere Zustände gleichzeitig einzunehmen) um große Mengen an Informationen, einschließlich Zahlen, zu verarbeiten. Obwohl die Probleme schon heute groß genug sind, werden Hacker, sobald sie Zugang zu einem Quantencomputer haben, in der Lage sein, diese Algorithmen mit Quantenalgorithmen zu schwächen.
Cybersecurity
Das Konsortialprojekt „Security Engineering“ umfasst die Themen:
DevSecOps: Im Bereich der agilen Software-Entwicklung spielt die Sicherheit der Produkte eine immer größere Rolle. In Zeiten von Continuous Delivery und Continuous Integration wird der Entwicklungsprozess allerdings zu einer nicht zu unterschätzenden Herausforderung. Deshalb erweitern immer mehr Unternehmen den DevOps-Ansatz, bei dem Entwicklung (Development) und anschließender Betrieb (Operations) von Anfang an eng ineinander verzahnt sind, um die Komponente Sicherheit (Security). Mit dieser Arbeitsgruppe geben wir den teilnehmern die Möglichkeit, den DevSecOps auf hohem Niveau einzuführen