Entwicklung einer Diagnose-Shell zur Unterstützung von Informationssystemsicherheit

Im Rahmen der Arbeit wurde ein Expertisemodell des Managements der Informationssystemsicherheit (IS-Sicherheit) entwickelt und durch eine Diagnose-Shell operationalisiert. Es stand die Wissensrepräsentation und nutzung des IS-Sicherheitswissens zur Unterstützung des IS-Sicherheitsmanagements im Mittelpunkt. Hierfür wurden Methoden des Knowledge Engineering verwendet, um die IS-Sicherheitsstrategien durch diagnostische Problemlösungsmethoden zu beschreiben. Das benötigte IS-Sicherheitswissen wird durch IS-Sicherheitskonzepte repräsentiert. Die Modelle sind auf unterschiedlichen Abstraktionsstufen entwickelt worden, die zu einem epistemologischen Expertisemodell zusammengefasst worden sind. Es werden die drei Ebenen (Aufgaben-, Inferenz- und Domänen-Ebene) des Expertisemodells beschrieben und abgegrenzt. Die Aufgaben- und Inferenzebene beschreiben die Problemlösungsmethoden. Hierfür spezifiziert die Aufgabenebene das Ziel der Diagnose und deren Teilaufgaben. Es werden auf dieser Ebene generische Kontrollstrukturen bzw. Basis-Inferenzen (z.B. eines diagnostischen Problemlösungsprozesses) beschrieben. Eine Verfeinerung der Aufgabenebene bildet die Inferenzebene, die die Abhängigkeit zwischen Inferenzen und Wissens-Rollen darstellt. In der Domänenebene wird das domänenspezifische Wissen (z.B. das Sicherheitswissen) beschrieben, das zur konkreten Problemlösung (z.B. Schwachstellenanalyse oder Risikoanalyse) benötigt wird. Für die Problemlösung werden die Konzepte der Domänenebene, wie z.B. Schwachstellen oder Gefahren, auf die Wissens-Rollen der Problemlösungsmethoden überführt. Es wurde ein Entwurfsmodell für einen wissensbasierten Fragenkatalog entwickelt, das das Expertisemodell operationalisiert und die Grundlage für die spätere Implementierung darstellt. Hierfür werden die konventionellen, computergestützten Fragenkataloge durch eine wissensbasierte Regel-Komponente erweitert, die eine explizite Repräsentation von Abhängigkeitskonzepten ermöglicht. Darauf basierend wurde ein wissensbasierter Diagnose-Prototyp implementiert, der eine direkte Wissenseingabe und nutzung durch einen IS-Sicherheitsexperten unterstützt. Das wissensbasierte System kann auf Basis der Erhebung eine spezifische Problemlösung durchführen und automatisiert ein IS-Sicherheitskonzept erstellen

IT-Forschung 2006

Investitionen in Bildung und Forschung sind Grundlage für Wachstum, Beschäftigung und gesellschaftlichen Fortschritt. Besonders in zentralen Innovationsfeldern des 21. Jahrhunderts, wie der Informations- und Kommunikationstechnik, die hohe Markt- und Beschäftigungspotenziale aufweisen, zunehmend alle gesellschaftlichen Bereiche durchdringen und den wirtschaftlichen und gesellschaftlichen Strukturwandel vorantreiben, ist Forschung Voraussetzung für die internationale Wettbewerbsfähigkeit Deutschlands. Die Bundesregierung hat mit dem Aktionsprogramm „Innovation und Arbeitsplätze in der Informationsgesellschaft des 21. Jahrhunderts“ den Grundstein für Deutschlands Weg in die Wissensgesellschaft gelegt. Dabei wurde der Informations- und Kommunikationstechnik in Bildung und Forschung Priorität eingeräumt. Mit dem Handlungskonzept „Anschluss statt Ausschluss – IT in der Bildung“ hat das Bundesministerium für Bildung und Forschung im Jahr 2000 die notwendigen bildungspolitischen Schwerpunkte gesetzt. Mit dem vorliegenden Förderprogramm „IT-Forschung 2006“ stellt das Bundesministerium für Bildung und Forschung die programmatischen Weichen für die Forschungförderung im Bereich der Informations- und Kommunikationstechnik für den Zeitraum 2002–2006