Prof. Dr. Haio Röckle
Reifegrad, Bewertung und Steigerung von Cyber Security
- Hochschule Worms
- Hochschule für Wirtschaft und Gesellschaft Ludwigshafen
- Cyber Security
- Start: 01-01-2023
- Prof. Dr. Haio Röckle (HWG Ludwigshafen)
- Innovation Lab
Unternehmen ist die Wichtigkeit der Informationssicherheit, insbesondere Cyber Security zunehmend bewusst. Es bestehen bewährte Vorgehensmodelle, die in Großunternehmen entwickelt und umgesetzt wurden. Für die meisten weniger großen Unternehmen fehlt es aber an Möglichkeiten, die eigene Situation plausibel einzuschätzen und angemessen zu verbessern, u. a. wegen der mangelnden Skalierbarkeit der genannten Vorgehen.
Transferbereiche:
Durch die Zusammenarbeit mit Partnerunternehmen und -organisationen ist der Transfer von Cyber Security-Kompetenz, insbesondere Sicherheits-maßnahmen und Vorgehensweisen, ein zentraler Punkt von der Entwicklung und Erprobung des Leitfadens an bis zur Konzeption, Entwicklung und Nutzung der Software.
Durch die Implementierung der Ergebnisse in Software und die Bereitstellung der Software wird der Transfer von Cyber Security-Kompetenz und Nutzen über die Partnerunternehmen hinaus ermöglicht.
Zielsetzung:
Ziel ist der Transfer von Cyber Security-Kompetenz sowie die Verbesserung von Cyber Security zunächst in teilnehmenden Partnerunternehmen, darauf folgend auch für weitere Unternehmen, Behörden und andere Organisationen.
Zunächst werden skalierende Reifegradmodelle zur Cyber Security entwickelt, die zum Self-Assessment mit oder ohne Unterstützung durch Security-Experten geeignet sind. Darauf aufbauend wird unterstützende Software entwickelt. In allen Schritten entstehen Netzwerkeffekte zwischen den beteiligten Unternehmen und Hochschulen.
Der Nutzen für die teilnehmenden Unternehmen und die Gesellschaft besteht in einer Verbesserung der Cyber Security durch höheres Sicherheitsbewusstsein, gesteigerte Security-Kompetenzen und verbesserte Vernetzung zwischen den beteiligten Organisationen.
Methodik/Vorgehensweise:
• Entwicklung eines skalierbaren Reifegradmodells zur Cyber Security, mit dem Unternehmen verschiedener Größenordnungen und Branchen ermitteln können, wie der eigene Stand der Cyber Security ist und wo sinnvoller Verbesserungsbedarf besteht.
• Entwicklung von Software zur Erfassung und Bewertung der vorgefundenen Situation. Damit bieten sich weitere Möglichkeiten zur Förderung von Self-Assessment und Improvement sowie zur Dokumentation der Ist-Situation sowie zum Abgleich mit Richtlinien und Maßnahmen der Cyber Security.
• In Zusammenarbeit mit den bis dahin beteiligten Unternehmen werden Best Practices zu den Verbesserungsschritten gesammelt und im Sinne des Forschungstransfers zur Verfügung gestellt.
Projektleitung und Team
