Verbundprojekt: DatEnqualitätsmanagement zur Verbesserung der InformationsSicherhEit, Teilvorhaben: Modell für den Reifegrad von Cyber Threat Intelligence

Motivation
Daten über die Vorgänge in IT-Systemen bilden die Grundlage für gute Entscheidungen zu konkreten Sicherheitsmaßnahmen in Unternehmen. Dabei ist die Messung und Verbesserung der Qualität sicherheitsrelevanter Daten ein zentraler Bestandteil der Gewährleistung von IT-Sicherheit. Insbesondere können passende Sicherheitsmaßnahmen nur dann effizient entwickelt und eingesetzt werden, wenn die Gegebenheiten und Rahmenbedingungen auf der Basis hochwertiger Daten analysiert und bewertet werden können.

Ziele und Vorgehen
Ziel des Projektvorhabens „Datenqualitätsmanagement zur Verbesserung der Informationssicherheit“ (DEVISE) ist es, ein umfassendes Bewertungsmodell – ein sog. Reifegradmodell − zur Bestimmung, Einordnung und Verbesserung von Sicherheitsdaten zu entwickeln. Zudem sollen konkrete Vorgaben für die Datenqualität dargelegt und Schritte für ihre Erreichung unter effizientem Ressourcenaufwand aufgezeigt werden.

Die Forschenden planen, die Qualität sicherheitsrelevanter Daten anhand spezifischer Kriterien zu bewerten, die sich wiederum in unterschiedliche Dimensionen aufgliedern. Dabei bilden Metriken und verschiedene Bewertungsverfahren wichtige Bestandteile der Datenqualitätserfassung. Um die Anwendbarkeit des Reifegradmodells zu demonstrieren, wird es in zwei zentralen Bereichen der IT-Sicherheit erprobt, in denen mangelhafte Datenqualität massive Auswirkungen nach sich ziehen kann: zum einen bei der Verwaltung digitaler Identitäten, deren Rollen und der Verknüpfung mit Zugriffsrechten; zum anderen bei der strukturierten Dokumentation von Sicherheitsvorfällen sowie der kooperativen Analyse dieser Vorfälle durch verschiedene Akteure.

Innovationen und Perspektiven
Die Forschenden im Verbundprojekt DEVISE werden einen innovativen Ansatz entwickeln, der ein vernetztes, unternehmensweites Lagebild der IT-Sicherheit ermöglicht, das auf konkreten Datenquellen basiert. Auf dieser Basis lassen sich oft unterschätzte Fehlerursachen bei der betrieblichen Datenerfassung und Informationsverarbeitung in direkten Bezug zu IT-Sicherheitsrisiken und vorhandenen Abwehrmechanismen setzen. Langfristig soll es mit dem Bewertungsmodell gelingen, Gefahrenquellen frühzeitig unter ökonomisch sinnvollem Ressourcenaufwand zu identifizieren und zu eliminieren. Damit werden IT-Sicherheitsmaßnahmen ökonomisch kalkulierbar und effizient einsetzbar und kann das IT-Sicherheitsniveau in der Breite der Unternehmen angehoben werden.

• IT-Sicherheit