Verbundprojekt: Effiziente Reaktion auf IT-Sicherheitsvorfälle in transnationalen Lieferketten (CONTAIN) - Teilvorhaben: Aufbau und Überprüfung eines zertifizierbaren Instruments zur Abwehr von Cyberbedrohungen

CONTAIN ist ein neuer, spielifizierter Ansatz zur Implementierung und Zertifizierung eines Informationssicherheitsmanagementsystems auf der Basis von CISIS12. Um wirksam auf die stetig anwachsenden Bedrohungen aus dem Cyberraum zum Schutz von Wertschöpfungs- bzw. Lieferketten reagieren zu können, reicht es nicht, von den Bedrohungen nur zu wissen. Schwachstellen sollten auf allen Ebenen des Informationsflusses von Organisationen und Verbünden von Organisationen präventionsbewusst bekannt sein. Es sollten Reaktionen darauf in Form von Maßnahmen regelmäßig/zyklisch trainiert werden. Um diese zu üben, damit alle Beteiligten in einer Organisation im Notfall adäquat reagieren können, um den Betrieb einer Organisation bzw. den Fluss in einer Lieferkette aufrecht zu erhalten oder wiederherzustellen, hat das Projekt das übergeordnete Ziel, aus realen Kontexten Szenare zu abstrahieren. Dazu wird ein handlungsermöglichendes Rahmenwerk entwickelt. Die Szenare werden zur besseren Übung spielifiziert. Das Rahmenwerk wird durch ein ISMS (CISIS12) ergänzt. Das Paket wird handlungsoptimierend auf Zertifizierbarkeit und Auditierbarkeit hin durch IT-SEC geprüft. Die Dissemination in Verbände, auf Veranstaltungen und über Fachmedien wie -plattformen wird CONTAIN die nötige Aufmerksamkeit bei Adressaten wecken. Das Projekt wird vom generischen Ansatz von CISIS12 profitieren und erlaubt im Erfolgsfall die Übertragung auf andere Domänen als die Logistik bzw. Lieferkettenindustrie. Mittels überprüfter, überprüfbarer Angebote, die sich zudem der Mittel der Spielifizierung als Methode zur effizienten und effektiven Verankerung von Lerninhalten bedienen, steigt die Chance, dass die Akzeptanz gegenüber informationssicherheitsrelevanten Maßnahmen wächst.