Logo Universit?t Bremen, zurück zur Startseite

Suche

Platzhalter: Sternchen (*)
Fachbereich 3 - Mathematik und Informatik: AG Softwaretechnik

PortSec

BmBF Logo
© Bundesministerium für Bildung und Forschung
Institut für Seeverkehrswirtschaft und Logistik (ISL) Logo
© Institut für Seeverkehrswirtschaft und Logistik (ISL)
datenschutz cert GmbH Logo
© datenschutz cert GmbH
dbh Logistics IT AG Logo
© dbh Logistics IT AG
PortSec Logo
© Institut für Seeverkehrswirtschaft und Logistik (ISL)

PortSec – IT-Risikomanagement in der Hafentelematik auf Basis der Software-Architektur

Das FuE-Projekt PortSec erforscht die Entwicklung eines systematischen und umfassenden IT-Risikomanagements in der Hafentelematik auf Basis der Software-Architektur unter Einbeziehung rechtlicher und wirtschaftlicher Sicherheitsanforderungen. Der Software-zentrierte Ansatz fokussiert auf die Pr?vention von Angriffen und nicht prim?r auf eine Angriffserkennung und -abwehr. Dieser Ansatz ist besonders innovativ und wird in bestehenden Vorgehensmodellen und Standards zum Aufbau von Informationssicherheitsmanagementsystemen (ISMS) bislang nicht berücksichtigt. Die Universit?t Bremen wird in PortSec die implementierte Softwarearchitektur (semi-) automatisiert aus dem Quellcode des Hafentelematik-Systems extrahieren. Gesch?ftsprozesse und entsprechende rechtliche und betriebswirtschaftliche Sicherheitsanforderungen werden formalisiert; ihr Abgleich mit der Software- und Systemarchitektur erm?glicht die Ermittlung spezifischer Risiken. Die Universit?t Bremen wird im Rahmen des FuE-Vorhabens PortSec die Sicherheitsarchitektur des Hafentelematik-Systems semi-automatisch ermitteln. Hierbei wird mittels statischer Programmanalysen die Sicherheitsarchitektur aus dem Java-Code des Port Community Systems rekonstruiert. Gleichzeitig wird die IT-Produktivlandschaft systematisch erhoben, um ein Gesamtbild über die Systemsicherheitsarchitektur zu erhalten. Diese Gesamtsicherheitsarchitektur wird anschlie?end visuell dargestellt und analysiert. Des Weiteren wird die Universit?t Bremen für die Hafentelematik relevante Gesch?ftsprozesse und deren Sicherheitsanforderungen formalisieren (beispielsweise mittels UML/OCL, Graphformalismen oder Logiken). Die sich hieraus ergebenden formalisierten Sicherheitsregeln f??r das Port Community System werden anschlie?end gegen die (semi-)automatisch rekonstruierte IT-Sicherheitsarchitektur geprüft.

Laufzeit: 01.09.2016 - 31.08.2018

Projektpartner: Institut für Seeverkehrswirtschaft und Logistik (ISL), datenschutz cert GmbH, dbh Logistics IT AG

Projektwebseite: https://www.portsec.de

F?rderer: BMBF

Ansprechpartner

Prof. Dr.

Rainer Koschke

Einrichtung University of Bremen (Uni Bremen),
Einrichtung Softwaretechnik (softtech),
Einrichtung Fachbereich 03: Mathematik/Informatik (FB 03),
Einrichtung Fachbereich 04: Produktionstechnik -Maschinenbau & Verfahrenstechnik- (FB 04)


Geb?ude/Raum: MZH 3070
Telefon: +49-421-218-64481
E-Mail: koschkeprotect me ?!uni-bremenprotect me ?!.de
E-Mail: koschkeprotect me ?!informatik.uni-bremenprotect me ?!.de

Aktualisiert von: AG Softwaretechnik
RSS
Seite drucken