Das Forschungsprojekt DEVISE widmet sich der ganzheitlichen Messung und Verbesserung der Datenqualität in der Informationssicherheit durch die Strukturierung, Erfassung und Priorisierung von Qualitätsdimensionen innerhalb eines Reifegradmodells.

5 Partner:

Koordination / Kontakt:

Prof. Dr. Günther Pernul
Lehrstuhl Wirtschaftsinformatik I
Universität Regensburg
Telefon: +49 941 943 2743
E-Mail: guenther.pernul[at]ur.de

Gefördert durch:

Projekt

Reifegradmodell

Den Ausgangspunkt der Messung und Verbesserung der Datenqualität in der Informationssicherheit bildet ein umfassendes Reifegradmodell. Ein Reifegradmodell besteht aus Reife- und Fähigkeitsgraden. Es bietet Unternehmen und Organisationen die Möglichkeit, die eigenen Fähigkeiten und deren Reife in bestimmten Anwendungsbereichen analysieren und bewerten zu können. Anhand von Indikatoren wird die vorherrschende Ausprägung von Fähigkeiten genauer spezifiziert. Der stufenweise Aufbau der Reifegrade ermöglicht den Vergleich mit anderen und bildet eine Hilfestellung für Handlungsoptionen zur Verbesserung der gegenwärtigen Situation. In DEVISE wird ein Reifegradmodell entwickelt, das gezielt die Datenqualität in der Informationssicherheit adressiert.

Datenqualität

Die Qualität sicherheitsrelevanter Daten lässt sich nur unter Berücksichtigung verschiedenster Aspekte bewerten. Die Reifegrade, Fähigkeiten und Indikatoren werden daher in einem nächsten Schritt mit verschiedensten Dimensionen der Datenqualität als Zielgrößen verknüpft. Um diese Dimensionen messbar zu machen, entwickelt das DEVISE-Konsortium Methoden, Verfahren und entsprechende Metriken zur möglichst objektiven Bestimmung des IST-Zustandes der Qualität sicherheitsrelevanter Daten. Im DEVISE-Projekt werden die Datenqualitätskomponenten entwickelt, getestet und für eine umfassende und kontinuierliche Bestimmung iterativ in das Reifegradmodell integriert.

Anwendung

Das generische Reifegradmodell wird im Rahmen des Projektes in zwei Kernbereichen der Informationssicherheit angewendet. Die Anwendung des Reifegradmodells und die Entwicklung von Datenqualitätskomponenten erfolgt für das Identity und Access Management (IAM) und für den Bereich der Cyber Threat Intelligence (CTI). Während im IAM digitale Identitäten, Rollen und Berechtigungen Qualitätsanforderungen unterliegen, gilt es für den Bereich CTI Informationen über Bedrohungen und Sicherheitsvorfälle in hoher Qualität zu erfassen. In DEVISE werden die Datenqualitätskomponenten mittels IAM- und CTI-Daten getestet und evaluiert.

Partner

DEVISE wird partnerschaftlich durch ein Konsortium aus drei akademischen Partnern und zwei Unternehmen realisiert.

Der Lehrstuhl Wirtschaftsinformatik I (Prof. Dr. Günther Pernul) der Universität Regensburg koordiniert das Forschungsvorhaben DEVISE und befasst sich mit Informationssystemen und Informationssicherheit. Im Projekt liegt der inhaltliche Fokus von UR-WI1 in der Erarbeitung des Reifegradmodells und der Datenqualitätsmessung für IAM und CTI mittels geeigneter Qualitätsdimensionen und Metriken. Von besonderem Interesse sind dabei Datenformate, Datenquellen sowie Nutzungsaspekte in den jeweiligen Bereichen.

Der Lehrstuhl Wirtschaftsinformatik II (Prof. Dr. Bernd Heinrich) der Universität Regensburg hat seinen Schwerpunkt im Bereich der Datenqualität und Datenanalyse. Im DEVISE-Projekt wird UR-WI2 Qualitätsdimensionen und Indikatoren definieren, formal spezifizieren und deren Mess- und Analysemethode festlegen. Daneben werden Maßnahmen zur Verbesserung der Datenqualität von Indikatoren abgeleitet sowie ökonomisch mit Hilfe eines Entscheidungsmodells bewertet.

Die Professur für IT-Sicherheit (Prof. Dr. Thomas Schreck) Hochschule München hat IT-Sicherheit und IT-Sicherheitsmanagement als Schwerpunkte. Im DEVISE-Projekt ist HM als Forschungspartner insbesondere an der Messung der CTI-Datenqualität über geeignete Indikatoren, Metriken und Verfahren beteiligt. Neben deren Implementierung wird HM zudem die Integration der Projektergebnisse in wichtige Datenformate voranbringen und Aspekte der Standardisierung adressieren.

Die Nexis GmbH ist ein auf Identitäts- und Access Management (IAM) spezialisiertes Expertenunternehmen und Anbieter von NEXIS 4, der technologieführenden Identity Analytics & Governance Plattform. Nexis ist in DEVISE an der Entwicklung von Verfahren und Indikatoren zur Messung der Datenqualität im IAM beteiligt. Mithilfe von Echtdaten und Verifikation in Praxisprojekten wird zudem die praktische Adaptierbarkeit der Projektergebnisse sichergestellt.

Die DFN-CERT Services GmbH bietet als koordinierendes CERT des Deutschen Forschungsnetzes (DFN) Beratungen und Dienstleistungen für mehr Sicherheit im Internet an. Im DEVISE-Projekt untersucht das DFN-CERT die Qualität von Cyber Threat Intelligence (CTI). Mittels realer Daten werden Dimensionen, Metriken und Verfahren analysiert, angepasst und entwickelt. Diese fließen in Indikatoren zur Messung der CTI-Datenqualität für das DEVISE-Reifegradmodell ein.

Presse

Presseerklärungen

Bundesministerium für Bildung und Forschung (BMBF): DEVISE-Projektsteckbrief
Universität Regensburg: DEVISE - Mehr Informationssicherheit durch bessere Datenqualität, 19. April 2021
idw – Informationsdienst Wissenschaft: Beitrag zum Projektstart, 19. April 2021
Mittelbayerische Zeitung: Bessere Datenqualität, 22. April 2021

Veröffentlichungen

Schlette, D., Vielberth, M., & Pernul, G. (2021). CTI-SOC2M2-The quest for mature, intelligence-driven security operations and incident response capabilities.
Computers & Security, 111, 102482.
Schlette, D., Caselli, M., & Pernul, G. (2021). A Comparative Study on Cyber Threat Intelligence: The Security Incident Response Perspective.
IEEE Communications Surveys & Tutorials, 23(4), 2525-2556.
Dietz, M., Schlette, D., & Pernul, G. (2022). Harnessing Digital Twin Security Simulations for systematic Cyber Threat Intelligence.
IEEE 46th Annual Computers, Software, and Applications Conference (COMPSAC 2022), 789-797.
Empl, P., Schlette, D., Zupfer, D. & Pernul, G. (2022). SOAR4IoT: Securing IoT Assets with Digital Twins.
Proceedings of the 17th International Conference on Availability, Reliability and Security (ARES 2022), 4:1-10.
Kern, S., Baumer, T., Groll, B., Fuchs, L. & Pernul, G. (2022). Optimization of Access Control Policies.
Journal of Information Security and Applications, 70, 103301.
Kern, S., Baumer, T., Fuchs, L. & Pernul, G. (2023). Maintain High-Quality Access Control Policies: An Academic and Practice-Driven Approach.
IFIP Annual Conference on Data and Applications Security and Privacy XXXVII (DBSec 2023), 223-242