Logo Universität Bremen, zurück zur Startseite
Fachbereich 3 - Mathematik und Informatik: AG Softwaretechnik

PortSec

BmBF Logo
© Bundesministerium für Bildung und Forschung
Institut für Seeverkehrswirtschaft und Logistik (ISL) Logo
© Institut für Seeverkehrswirtschaft und Logistik (ISL)
datenschutz cert GmbH Logo
© datenschutz cert GmbH
dbh Logistics IT AG Logo
© dbh Logistics IT AG
PortSec Logo
© Institut für Seeverkehrswirtschaft und Logistik (ISL)

PortSec – IT-Risikomanagement in der Hafentelematik auf Basis der Software-Architektur

Das FuE-Projekt PortSec erforscht die Entwicklung eines systematischen und umfassenden IT-Risikomanagements in der Hafentelematik auf Basis der Software-Architektur unter Einbeziehung rechtlicher und wirtschaftlicher Sicherheitsanforderungen. Der Software-zentrierte Ansatz fokussiert auf die Prävention von Angriffen und nicht primär auf eine Angriffserkennung und -abwehr. Dieser Ansatz ist besonders innovativ und wird in bestehenden Vorgehensmodellen und Standards zum Aufbau von Informationssicherheitsmanagementsystemen (ISMS) bislang nicht berücksichtigt. Die Universität Bremen wird in PortSec die implementierte Softwarearchitektur (semi-) automatisiert aus dem Quellcode des Hafentelematik-Systems extrahieren. Geschäftsprozesse und entsprechende rechtliche und betriebswirtschaftliche Sicherheitsanforderungen werden formalisiert; ihr Abgleich mit der Software- und Systemarchitektur ermöglicht die Ermittlung spezifischer Risiken. Die Universität Bremen wird im Rahmen des FuE-Vorhabens PortSec die Sicherheitsarchitektur des Hafentelematik-Systems semi-automatisch ermitteln. Hierbei wird mittels statischer Programmanalysen die Sicherheitsarchitektur aus dem Java-Code des Port Community Systems rekonstruiert. Gleichzeitig wird die IT-Produktivlandschaft systematisch erhoben, um ein Gesamtbild über die Systemsicherheitsarchitektur zu erhalten. Diese Gesamtsicherheitsarchitektur wird anschließend visuell dargestellt und analysiert. Des Weiteren wird die Universität Bremen für die Hafentelematik relevante Geschäftsprozesse und deren Sicherheitsanforderungen formalisieren (beispielsweise mittels UML/OCL, Graphformalismen oder Logiken). Die sich hieraus ergebenden formalisierten Sicherheitsregeln für das Port Community System werden anschließend gegen die (semi-)automatisch rekonstruierte IT-Sicherheitsarchitektur geprüft.

Laufzeit: 01.09.2016 - 31.08.2018

Projektpartner: Institut für Seeverkehrswirtschaft und Logistik (ISL), datenschutz cert GmbH, dbh Logistics IT AG

Projektwebseite: https://www.portsec.de

Förderer: BMBF

Ansprechpartner

Prof. Dr.

Rainer Koschke

Einrichtung Universität Bremen (Uni Bremen),
Einrichtung Softwaretechnik (softtech)


Gebäude/Raum: MZH 3070
Telefon: +49-421-218-64481
E-Mail: koschkeprotect me ?!uni-bremenprotect me ?!.de
E-Mail: koschkeprotect me ?!informatik.uni-bremenprotect me ?!.de

Aktualisiert von: AG Softwaretechnik
RSS
Seite drucken