Case Kritis - Fallstudien zur IT-Sicherheit in Kritischen Infrastrukturen

Kritische Infrastrukturen bilden das Rückgrat unserer Gesellschaft. Fallen sie aus, kaskadieren die Auswirkungen schnell und können katastrophale Folgen haben. Wie andere Unternehmen sind auch Kritische Infrastrukturen weitgehend von Informationstechnik durchdrungen und nicht selten von deren fehlerfreier Funktion abhängig. Es wundert somit nicht, dass auch der Gesetzgeber angemessene Maßnahmen verlangt. Aber welchen speziellen Herausforderungen stehen Kritische Infrastrukturen dabei gegenüber? Und wie kann diesen wirksam und effizient begegnet werden? Dieses Buch bündelt neun Lösungen aus der Praxis, die Good Practices von Betreibern Kritischer Infrastrukturen, beispielgebende Projekte und Technologien aufzeigen und deren Erfolgsfaktoren mögliche Antworten auf diese Fragen geben. Der Band enthält Fachbeiträge zu folgenden Themen: - Gesetzliche Anforderungen an die IT-Sicherheit in Deutschland und Europa - Stand der Technik im Bereich der IT-Sicherheit Kritischer Infrastrukturen - Umsetzung im Unternehmen: Von der IT-Sicherheit zu Innovatio

Vereinigung von detaillierten Teilmodellen in einer flexiblen Enterprise Architecture zur übergreifenden Analyse: Ableitung des Bedarfs an Handlungen für einen durch Kennzahlen beschriebenen Untersuchungskontext

Modelle haben sich zu Dokumentationszwecken bewährt, existieren in der Praxis aber oftmals losgelöst voneinander. Durch die wachsende Komplexität in den Unternehmen reicht jedoch eine getrennte Betrachtung nicht mehr aus. Das Zusammenspiel der Unternehmensbestandteile muss bei Entscheidungen berücksichtigt werden. Eine Enterprise Architecture (EA) eignet sich zur Herstellung einer übergreifenden Sichtweise. Wobei hauptsächlich aggregierte Inhalte enthalten sind, die manuell erstellt werden. Damit ist die EA ein weiteres Datensilo. Durch das Fehlen detaillierter Informationen in der EA sind außerdem die Möglichkeiten einer ganzheitlichen Analyse begrenzt. Die vorliegende Arbeit entwickelt daher ein Gesamtkonzept, um Detailinhalte zu vernetzen und übergreifende Analysen zu ermöglichen. Insbesondere werden auch Datenwerte (z.B. Kosten) einbezogen. Eine Indirektstufe kann die Teilmodelle lose verknüpfen. Zugleich dient ein einfaches EA-Vokabular als neutrale Begriffsschicht. Mithilfe der Technologien des Semantic Web entsteht so eine integrierte Datenbasis. Sie positioniert sich als Ebene oberhalb der Datenquellen. Anschließend kann eine übergreifende Analyse erfolgen, in der alle Inhalte kombiniert werden. Zur Konkretisierung des Ansatzes fokussiert sich die Arbeit auf die Ableitung des Bedarfs an Handlungen. Mit der Importance-Performance-Analyse wird ein Verfahren aus dem Qualitätsmanagement von Dienstleistungen entliehen und auf die EA-Analyse übertragen. Die Berechnung basiert auf flexibel zu beschreibenden Kennzahlen, bei deren Definition das EA-Vokabular verwendet wird. Als Ergebnis werden Gesamtratings für alle Untersuchungsobjekte ausgewiesen. Sie sagen etwas über einen Handlungsbedarf und die Dringlichkeit aus. Auch die Analyse basiert auf Technologien des Semantic Web. Als Nachweis der Realisierbarkeit wurde der Ansatz in einem Prototyp umgesetzt. Außerdem wird ein praxisnaher Anwendungsfall einer Digitalisierungsinitiative bei einer Versicherung skizziert