TZI
English
PortSec
Das FuE-Projekt PortSec (IT-Risikomanagement in der Hafentelematik auf Basis der Software-Architektur) erforscht die Entwicklung eines systematischen und umfassenden IT-Risikomanagements in der Hafentelematik auf Basis der Software-Architektur unter Einbeziehung rechtlicher und wirtschaftlicher Sicherheitsanforderungen. Der Software-zentrierte Ansatz fokussiert auf die Prävention von Angriffen und nicht primär auf eine Angriffserkennung und -abwehr. Dieser Ansatz ist besonders innovativ und wird in bestehenden Vorgehensmodellen und Standards zum Aufbau von Informationssicherheitsmanagementsystemen (ISMS) bislang nicht berücksichtigt.
Die Universität Bremen wird in PortSec die implementierte Softwarearchitektur (semi-) automatisiert aus dem Quellcode des Hafentelematik-Systems extrahieren. Geschäftsprozesse und entsprechende rechtliche und betriebswirtschaftliche Sicherheitsanforderungen werden formalisiert; ihr Abgleich mit der Software- und Systemarchitektur ermöglicht die Ermittlung spezifischer Risiken.
Die Universität Bremen wird im Rahmen des FuE-Vorhabens PortSec die Sicherheitsarchitektur des Hafentelematik-Systems semi-automatisch ermitteln. Hierbei wird mittels statischer Programmanalysen die Sicherheitsarchitektur aus dem Java-Code des Port Community Systems rekonstruiert. Gleichzeitig wird die IT-Produktivlandschaft systematisch erhoben, um ein Gesamtbild über die Systemsicherheitsarchitektur zu erhalten. Diese Gesamtsicherheitsarchitektur wird anschließend visuell dargestellt und analysiert.
Des Weiteren wird die Universität Bremen für die Hafentelematik relevante Geschäftsprozesse und deren Sicherheitsanforderungen formalisieren (beispielsweise mittels UML/OCL, Graphformalismen oder Logiken). Die sich hieraus ergebenden formalisierten Sicherheitsregeln für das Port Community System werden anschließend gegen die (semi-)automatisch rekonstruierte IT-Sicherheitsarchitektur geprüft.
Laufzeit: 01.09.2016 - 31.08.2018
Projektpartner: Institut für Seeverkehrswirtschaft und Logistik (ISL),
datenschutz cert GmbH, dbh Logistics IT AG
Förderer: BMBF
Weitere Informationen: später
Autor: Dr. Karsten Sohr
| Zuletzt geändert am: 6. September 2016 |  |