Kompetenzzentrum IT-Sicherheit

Kompetenz-zentrum IT-Sicherheit

Kompetenzzentrum IT-Sicherheit

Angewandte Sicherheitsforschung für unsere Unternehmen

 

 

 

 

Mit dem Kompetenzzentrum IT-Sicherheit (KIS) hat das FZI mit Unterstützung des Landes Baden-Württemberg eine zentrale Anlaufstelle für angewandte Fragestellungen zur IT-Sicherheit geschaffen. Das Zentrum bietet Lösungskompetenz in Fragen der IT-Sicherheit für den Mittelstand in Baden-Württemberg. Am Kompetenzzentrum IT-Sicherheit werden Sicherheitstechnologien erforscht, die einfach verständlich, leicht anwendbar und vermittelbar sind.

Portrait von Ingmar Baumgart
Ihre Ansprechperson

PD Dr.-Ing.
Ingmar Baumgart

Bereichsleiter

Neue Herausforderungen durch die Digitalisierung und das Internet der Dinge

Die immer weiter fortschreitende Digitalisierung macht über alle Branchen hinweg eine zunehmende Vernetzung von IT-Systemen notwendig. Systeme, die bisher vollständig isoliert betrieben wurden, werden nun mit dem Internet verbunden. Das führt zu einer stark vergrößerten Angriffsfläche und kann Angreifern weltweit den Zugriff ermöglichen. Besonders schützenswert sind in diesem Zusammenhang kritische Infrastrukturen wie Kraftwerke oder Krankenhäuser – Angriffe auf solche Systeme können ernste Auswirkungen auf die Sicherheit von Mensch und Umwelt haben.

Auch das Internet der Dinge bringt neue Sicherheitsherausforderungen mit sich. Um diesen Herausforderungen begegnen zu können, reichen reine Fachkenntnisse in Methoden und Mechanismen der IT-Sicherheit nicht aus. Der Schlüssel zum Erfolg liegt in der Ergänzung dieser Kenntnisse durch fundiertes Fachwissen der jeweiligen Anwendungsdomäne.

Video abspielen
Video abspielen

Ein holistischer Ansatz für sichere IoT-Systeme

Die zunehmende Komplexität und globale Vernetzung von IT-Systemen bringt neue Sicherheitsherausforderungen mit sich. Um diesen Herausforderungen begegnen zu können, reichen reine Kenntnisse in Methoden und Mechanismen der IT-Sicherheit nicht aus. Der Schlüssel zum Erfolg liegt in einem ganzheitlichen Ansatz. Der Entwurf und die Implementierung eines sicheren IoT-Systems ist ein interdisziplinäres Unterfangen. Es ist umfassende Expertise in grundlegenden Methoden und Mechanismen der IT-Sicherheit erforderlich:
  • Hardware-Sicherheit
  • Kryptographie
  • Sichere Software-Entwicklung
  • Netzwerksicherheit
  • IT-Sicherheitsmanagement
  • Rechtliche Aspekte (z. B. Datenschutz, Haftung, …)
Ein IT-System wird immer mit Blick auf eine bestimmte Anwendungen entworfen. Um nicht nur einen sicheren, sondern auch einen passenden Systementwurf sicherzustellen, ist zudem fundiertes Fachwissen in der jeweiligen Anwendungsdomäne des Systems erforderlich (z. B. Automation und Robotik, Gesundheitswesen, Mobilität):
  • Terminologie
  • Domänenspezifische Protokolle und Mechanismen (z. B. OPC-UA, CAN, ETSI ITS G5)
  • Domänenspezifische Anforderungen (z. B. Verfügbarkeit, Echtzeitfähigkeit)
  • Etablierte Entwicklungsprozesse (z. B. V-Modell, SDL, …)
Am Kompetenzzentrum bündelt das FZI diese Kompetenzen mit fundierter Fachkenntnis in Methoden und Mechanismen der IT-Sicherheit zu einem ganzheitlichen Forschungsangebot, das den kompletten Lebenszyklus eines IT-Systems berücksichtigt.

Unser Angebot

Die Forscher am FZI besitzen langjährige Erfahrung in der anwendungsnahen Forschung und dem Forschungstransfer in die Anwendung. Am Kompetenzzentrum IT-Sicherheit ergänzen wir diese Erfahrung mit fundierter Fachkenntnis im Bereich IT-Sicherheit. IT-Sicherheit ist jedoch nicht das Ergebnis einer einmaligen Anstrengung, sondern spielt in allen Phasen des Produktlebenszyklus eine Rolle. Daher ist es nicht zuletzt auch wichtig zu wissen, welche Methoden und Maßnahmen der IT-Sicherheit in welchen Phasen am besten geeignet sind. Unsere Arbeit hat immer einen starken Forschungsbezug. In diesem Rahmen unterstützen wir Unternehmen in verschiedenen Fragen der IT-Sicherheit wie zum Beispiel:
  • Bedrohungsanalyse
  • Best Practices und Methoden der IT-Sicherheit
  • Technologiebewertung
  • Forschung an neuartigen und anwendbaren Sicherheitslösungen
  • Identifizierung rechtlicher Hemmnisse
  • Umsetzung rechtlicher Anforderungen für Innovationstechnologie
  • IT-Sicherheitstests
  • Sensibilisierung und Schulung

Forschungsprojekte rund um Safety, Security and the Law