Vision 2035 für eine
sichere digitale Zukunft
Wir schaffen heute die Grundlagen für eine sichere, resiliente und benutzerfreundliche digitale Welt von morgen.
Worum gehts?
Egal ob Wirtschaft oder Gesellschaft, Software ist heute fester Bestandteil unseres Alltags. Doch Software lässt sich nicht vollständig schützen und das Risiko für einen erfolgreichen Cyber-Angriff steigt stetig. Entscheidend ist daher Cyber‑Resilienz: die Fähigkeit, Security-Vorfälle zu verkraften und schnell wieder arbeitsfähig zu sein. Für Organisationen wird das zunehmend geschäftskritisch.
Hier setzt unser Forschungsprojekt CyberResilience.nrw an. Wir verbinden Forschung, Industrie und Praxis, um Organisationen in NRW und ganz Deutschland bei der Entwicklung resilienter Softwareprodukte zu unterstützen – mit werkzeuggestützten Assessments, praxistauglichen Leitfäden und Werkzeugen im Sinne der Usable Security.
Projektpartner
Ziel
Um unsere Ziele zu erreichen haben wir vier Arbeitspakete definiert. Sie umfassen:
In AP1 möchten wir die Erhebung des aktuellen Stands der Cyber-Resilienz in deutschen Organisationen sowie die Aufarbeitung aktueller Anforderungen und Ansätze untersuchen. Die Ergebnisse fließen in ein zentrales Ziel- und Leitbild zur Cyber-Resilienz und Usable Security ein – unsere Vision 2035.
AP2 beschäftigt sich mit der Entwicklung eines produktspezifischen Reifegradmodells zur Bestimmung des aktuellen und notwendigen Reifegrads sowie einen unterstützenden Leitfaden zur selbstständigen Steigerung der Cyber-Resilienz.
AP3 unterstützt die Erarbeitung von werkzeuggestützten Assessments, sodass auch Produktteams mit wenig Security-Kompetenz den aktuellen und notwendigen Reifegrad ihrer Produkte möglichst selbstständig bestimmen können.
AP4 beschäftigt sich mit der Weiterentwicklung bestehender Analysewerkzeuge mit Fokus auf Usable Security, sodass Entwickler:innen diese auch ohne ausgeprägte Security-Expertise effizient nutzen können. Zudem werden Konzepte erarbeitet, die es den Werkzeugen ermöglichen, bei der automatischen Bestimmung des Reifegrads geeigneten und aussagekräftigen Input zu liefern.
Darauf bauen wir auf
AppSecure.nrw-Studie 2019
Bereits 2019 zeigte unsere AppSecure.nrw-Studie: IT-Sicherheit ist für viele deutsche Unternehmen eine Herausforderung. Es mangelte vor allem an Sensibilisierung, Security-Kompetenzen sowie an praxistauglichen Methoden und Werkzeugen für die sichere Softwareentwicklung. Gleichzeitig gab ein Großteil der Befragten an, die IT-Sicherheit verbessern zu wollen. Das Forschungsprojekt AppSecure.nrw unterstützte sie mit optimierten Methoden, weiterentwickelten Werkzeugen und passenden Schulungen. Das Ziel: sichere Softwareentwicklung von Anfang an.
Und genau darauf bauen wir nun auf: Wir unterstützen Organisationen in NRW und ganz Deutschland dabei die Cyber-Resilienz ihrer Softwareprodukte sicherzustellen.
Publikationen
Das Projektteam
Kontakt
Benedict Wohlers
Projektleiter
benedict.wohlers@iem.fraunhofer.de
