Beratung: von der Orientierung bis zur konkreten Umsetzung

Ausgewählte Projektbeschreibungen

Als unabhängiges Forschungsinstitut berät das Fraunhofer AISEC Unternehmen in allen Belangen rund um das Thema IT-Sicherheit. Von ersten Orientierungsgesprächen über konkrete Fragestellungen bis hin zur konkreten Umsetzung von Projekten.

Risikoanalyse mittels Modular Risk Assessment (MoRA)

Risk Assessment in a Typical Development Process
© Fraunhofer AISEC
Risk Assessment in a Typical Development Process

Die zunehmende Komplexität der vernetzten Systeme und die Vielfalt der Hard- und Software-Komponenten erfordert neue System-Architekturen, sowie Methoden und Werkzeuge , um konzeptionelle Security-Schwachstellen systematisch und frühzeitig zu identifizieren und die entsprechenden Gegenmaßnahmen einzuleiten.

Das Fraunhofer AISEC hat bereits verschiedene Unternehmen bei der Entwicklung und Integration von Methoden begleitet. So wurde beispielsweise ein Automobilhersteller bei der Entwicklung und Etablierung der Risikobewertungsmethode unterstützt. Nach der Erstellung und Etablierung eines entsprechenden Konzepts hat das Fraunhofer AISEC außerdem dazu beigetraten, das Security Engineering in die Entwicklungsprozesse zu integrieren.

Das Fraunhofer AISEC verfügt über das entsprechende Know-how und Erfahrungen im Bereich Security-Risikoanalysen, um Unternehmen bei der Entwicklung und Anpassung entsprechender praxiserprobter Methoden zu unterstützen und sie in bestehende Prozesse zu überführen:

  • Durchführung von Security-Risikoanalysen
  • Risikobeurteilung und Erhebung von Sicherheitsanforderungen
  • Interaktion der Risikobewertung mit Design, Spezifikation, Implementierung, Test, Incident Response
  • Integration von Sicherheitsaspekten in Software-Lifecycle-Prozesse

Anwendung

  • Auswahl etablierter Methoden und Anpassungen für die Anwendung im Konzern
  • Werkzeugentwicklung und Parametrisierung von Werkzeugen

 

  • Nachvollziehbare Einschätzung des informationstechnischen Risikos für Dienste und Produkte
  • Maßnahmensteuerung und Unterstützung bei der Qualitätssicherung
  • Etablierung eines nachhaltigen Security-Engineering-Prozesses