Fakultät für Wirtschaftswissenschaften
 
 
Hintergrundbild
Hintergrundbild
Uni von A-Z
  Flagge  English
Universität Bielefeld > Fakultät für Wirtschaftswissenschaften > Lehrstuhl für Innovations- und Technologiemanagement > Forschung > MOSES3
  

MOSES3 – Multi-Objective decision Support for Efficient information Security Safeguard Selection

Kurzfassung

In ihrem betrieblichen Leistungserstellungsprozess sind Unternehmen heute in hohem Maße auf Informationssysteme angewiesen. Parallel zu deren kritischer Bedeutung nimmt auch die Häufigkeit bzw. die Komplexität der Bedrohungen für diese Systeme dramatisch zu. Da die Wirtschaftlichkeit und/oder die Vertrauenswürdigkeit eines Unternehmens und damit unter Umständen seine Existenz auf dem Spiel stehen, ist die Sicherstellung von Informationssicherheit zu einem zentralen Anliegen geworden. Die dafür verantwortlichen Manager stehen dabei vor der schwierigen Entscheidung, aus einer Vielzahl an möglichen Maßnahmen zur Erhöhung der Sicherheit (z.B. Virenscanner, Firewalls, Intrusion Detection Systeme, Authentifizierungssysteme, Trainingsmaßnahmen etc.) die ihren Präferenzen nach "geeignetste" Kombination auszuwählen. Mangels geeigneter Entscheidungsunterstützung beschränken sie sich derzeit jedoch häufig darauf, lediglich auf akute Probleme zu reagieren. Dabei werden die zur Verfügung stehenden (knappen) Ressourcen typischerweise ineffizient eingesetzt.

Das Projekt MOSES3 beschäftigt sich mit der sowohl aus praktischer Sicht relevanten wie vor allem auch aus theoretischer Sicht herausfordernden Fragestellung der Auswahl eines Portfolios von Maßnahmen zur Erhöhung der Informationssicherheit unter Berücksichtigung mehrfacher (monetärer und nicht-monetärer) Zielsetzungen. Dazu wird ein Verfahren entwickelt, das auf Informationssicherheits-Ontologien, die dynamische Generierung von Angriffsbäumen, stochastische Simulation von Angriffen, Meta-Heuristiken zur Identifikation von effizienten Maßnahmen-Portfolios, sowie ein interaktives Entscheidungsunterstützungssystem aufbaut. Im Gegensatz zu einer individuellen Beurteilung einzelner möglicher Maßnahmen, bei der Interaktionen zwischen den Effekten von Maßnahmen keine Berücksichtigung finden, beruht der vorgeschlagene Ansatz auf einer holistischen Bewertung von Maßnahmenbündeln. Des Weiteren können Charakteristika des betreffenden Unternehmens, seiner Informationsinfrastruktur sowie der erwarteten individuellen Bedrohungen explizit einbezogen werden. Letzteres wird insbesondere durch die Modellierung von Angreifern als rationale, zielorientierte Agenten und die entsprechende Simulation ihres Verhaltens ermöglicht. Die dazu erforderliche Ableitung von Angriffspfaden sowie die Erzeugung individueller Angriffsbäume auf Basis von Motivation, Zielen, Fähigkeiten, und Angriffspunkten eines Angreifers erfolgt aus einer ontologischen Wissensbasis.

Das im Rahmen des Projektes entwickelte Verfahren soll zu besseren Investitionsentscheidungen und damit zu einer Erhöhung der Informationssicherheit beitragen. Dazu verfolgen wir einen interdisziplinären Forschungsansatz mit Beiträgen aus den Fachgebieten der Betriebswirtschaft, des Operations Research sowie der Informatik. Für Evaluierungszwecke erfolgt im Rahmen des Projektes eine prototypische Implementierung des vorgeschlagenen Ansatzes sowie eine erste Untersuchung des Einsatzes im Rahmen einer Fallstudie.

 

Beteiligte Universitäten/Forschungsstätten

 

Projektlaufzeit

09.2011 - 08.2015

gefördert durch: