Auflistung der Arbeitspakete und deren Inhalt
Unser Projekt „SSCCS“ ist in neun Arbeitspakete unterteilt, die es uns ermöglichen, unser gemeinsames Ziel einer verbesserten Cyber-Sicherheit in der Lieferkette effektiv zu erreichen. Jedes Arbeitspaket hat eine klare Zielsetzung und trägt auf seine eigene Weise zur Erreichung unseres Gesamtziels bei.
In diesem Arbeitspaket sind alle managementbezogenen Aktivitäten des Projekts zusammengefasst, lediglich das Management der Use-Case-Partner wird in Arbeitspaket AP3 durchgeführt.
Ziel dieses Arbeitspakets ist die Durchführung der Literaturrecherche zum bei Projektbeginn aktuellen State-of-the-Art, sowie der Schaffung einer gemeinsamen Taxonomie mit dem Ziel der Aufarbeitung und Zusammenführung dieser interdisziplinären Themenstellung. Basierend auf dieser gemeinsamen Basis werden die in AP3 etablierten Use-Cases einer Systemanalyse unterworfen und Gemeinsamkeiten für die spätere Modellierung abgeleitet.
In diesem Arbeitspaket werden Use-Cases als Ausgangspunkt für die Analysen, sowie der Evaluierung entwickelt. Diese Use-Cases sind integrale Bestandteile nicht nur der Analysephase, wo sie Einblick in tatsächliche Abläufe geben, sondern unterliegen einem Lifecycle im Projekt. Entsprechend früh startet dieses Arbeitspaket mit der Etablierung der ersten beiden Use-Cases und begleitet die anderen Arbeitspakete durch den Großteil der Projektlaufzeit.
In diesem Arbeitspaket werden Modelle für verschiedene Formen von SCs entwickelt und diese in Hinblick auf Security-relevante Parameter abstrahiert um die verschiedenen Methoden und Strukturen von SCs auf wenige Modelle reduzieren zu können. Diese Modelle stellen den Ausgangspunkt für AP5 dar.
In diesem Arbeitspaket erfolgt das Attack Surface Modelling, unter Einbeziehung relevanter neuer Entwicklungen zu Angriffen in komplexen Systemen. Dabei sind unterschiedliche Modelle zu erstellen, je nachdem ob es sich um hochintegrierte SCs oder aber solche niedrigen Organisationsgrads handelt.
Ziel dieses Arbeitspakets ist die Schaffung von Werkzeugen und Maßnahmen zur Steigerung der Resilienz von SCs auf methodischer Ebene, sowie der Einschätzung von Restrisiken. Dabei werden auch etwaige Verpflichtungen aufgrund der NIS-Richtlinie betrachtet.
Um Angriffe zeitnah zu erkennen und auf sie reagieren zu können ist ein Lagebild ein wesentliches Instrument. Im Rahmen dieses Arbeitspakets werden geeignete Lagebilder für SCs modelliert und diese anhand eines Demonstrators demonstriert.
Ein wesentliches Ziel des COIN-Aufbauprogramms für FHs liegt im Transfer der Erkenntnisse in die Lehre. Wir haben bereits in der Vorbereitungsphase Anstrengungen unternommen, um das Projekt auf die Erfordernisse der Lehre anzupassen, dieses AP dient der Integration der Ergebnisse in die Lehre und des Sammelns von Feedback. Zusätzlich wird auch ein außeruniversitäres Schulungsangebot für die Wirtschaft entwickelt.
Die Publikation von wissenschaftlichen Erkenntnissen in akademischen Zeitschriften und Konferenzen ist ein großes Anliegen der beteiligten Fachhochschulen, wobei großer Wert auf die wissenschaftliche Qualität der Publikationsmedien gelegt wird (peer-review). Dieses Arbeitspaket fasst die Publikationstätigkeiten im Rahmen dieses Projekts zusammen, wobei auch populärwissenschaftliche oder nichtwissenschaftliche Fachzeitschriften bedient werden sollen.