Beitrag in Computers & Operations Research erschienen

 

Der Beitrag "A framework for secure IT operations in an uncertain and changing environment" von Herrn Dr. Andreas Schilling wurde in der renommierten wissenschaftlichen Fachzeitschrift Computers & Operations Research angenommen und wird in der Septemberausgabe erscheinen. Der Beitrag ist bereits online verfügbar unter: http://doi.org/10.1016/j.cor.2017.04.008

COR

 

In dem Beitrag wird ein innovatives Konzept vorgestellt, mit dem Entscheidungen zum Schutz von IT-Systemen optimal unterstützt werden können. In diesem Beitrags wird ein Rahmen geschaffen, der eine ganzheitliche Optimierung der IT-Sicherheit bei verschiedenen Ausgangssituationen und Informationsständen ermöglicht. Durch die Definition einer flexiblen Problemstruktur und den Einsatz mehrerer speziell entwickelter gemischt-ganzzahliger Optimierungsmodelle kann so eine optimale Auswahl von IT-Sicherheitsmaßnahmen ermittelt werden. Besondere Berücksichtigung finden unsichere Einflussfaktoren sowie dynamische Systemanpassungen. Insbesondere dynamische Aspekte finden in der Literatur aufgrund ihrer Komplexität bislang nur wenig Beachtung. Dieser Beitrag zeigt eindrucksvoll, welche Vorteile eine entsprechende Berücksichtigung bieten kann.

Als Grundlage für die Entscheidungsunterstützung dient eine Wissensbasis, welche mit Hilfe der umfangreichen IT-Grundschutz Kataloge des Bundesamtes für Sicherheit in der Informationstechnik (BSI) etabliert wurde. Durch die Kombination dieser Datenbasis mit der flexibel definierten Problemstruktur und mehreren eigens entwickelten Optimierungsmodellen zeichnet sich das vorgeschlagene Verfahren insbesondere durch eine hohe praktische Anwendbarkeit aus. Entsprechende Ansätze stoßen aktuell auf großes Interesse in Forschung und Praxis, da die Bedeutung und die Anforderungen an den Schutz von IT-Systemen fortlaufend zunehmen.

Der Beitrag ist im Rahmen des von der Horst Görtz Stiftung geförderten Projekts „Identitätsmanagement im Cloud Computing“ entstanden. Weitere Informationen zu dem Projekt sind unter http://www.ruhr-uni-bochum.de/or/04_forschung/cloud.htm verfügbar.  

 

Weiterführende Links: