Konzeption eines IOC basierten Frühwarnsystems
KONSTANZE – Konzeption eines IOC basierten Frühwarnsystems
Durch das NIS-Gesetz hat das Bundesministerium für Inneres den Auftrag erhalten, proaktive IKT-Lösungen zu entwickeln, die Risiken und Vorfälle von Netz- und Informationssystemen frühzeitig identifizieren. Im Zuge dessen wurde das AIT beauftragt, ein Konzept für ein auf Indicators Of Compromise (IOC) basiertes Frühwarnsystem zu entwerfen. Das primäre Ziel ist die frühzeitige Erkennung von Gefahren in Computer-Netzwerken, als auch ein effektiver Informationsaustausch mit den Adressaten des NIS-Gesetzes.
Unsere Umsetzung im Überblick:
- Entwurf eines technisch, operativ und organisatorisch ausgereiften IOC-basierten Frühwarnsystems.
- Ein ausführlicher Projektplan, der Beschaffung, Budget-Kontrolle und einen phasenweisen Rollout nahtlos integrierte.
- Die Gewährleistung des Projekterfolgs durch intensive Zusammenarbeit mit dem Auftraggeber und maßgeschneiderte Anpassungen, die auf die technischen und organisatorischen Möglichkeiten der Stakeholder zugeschnitten sind.
Inspiriert von europäischen Vorreitern wie Finnland, Deutschland und Spanien, die bereits ähnliche Systeme implementiert haben, wurde eine High-Level Architektur erarbeitet. Die Anforderungen der verschiedensten Stakeholder, wie dem BMI, den CERT/CSIRTs und insbesondere auch den Einrichtungen der öffentlichen Verwaltung und den Betreibern wesentlicher Dienste als Abnehmer der Lösung, wurden über Workshops, Interviews und einer groß angelegten Umfrage erhoben.
Das Konzept wurde schrittweise optimiert. Dabei wurden die vielfältigen technischen und organisatorischen Optionen sowohl für die Implementierung als auch den Betrieb detailliert untersucht. Diese wurden mittels eines tiefgreifenden, mehrschichtigen Risiko- und Chancenmanagements bewertet. Als Ergebnis präsentierten wir eine High-Level Architektur, die als Kernstück des Konzepts dient. Das Konzept umfasst auch einen Plan zum phasenweisen Rollout, als auch detaillierte technische und organisatorische Aspekte zur Implementierung und zum Betrieb und wurde für die weitere Vergabe an potenzielle Lösungsanbieter und Umsetzer aufbereitet.
Unser Erfolgsgeheimnis: Das AIT, das die Lücke zwischen universitärer Forschung und industrieller Anwendung schließt, ist ein wichtiger Schlüsselfaktor bei der Ausarbeitung von Konzepten auf dem neuesten Stand der Technik. Unsere internationale Projekterfahrung und Vernetzung hat wesentlich dazu beigetragen, die Erfahrung der EU-Nachbarstaaten in den Konzeptentwurf mit einfließen zu lassen. Hinzu kam die Expertise von Deutsche Telekom Cyber Security Austria (ehemals T-Systems), einem Branchenexperten mit tiefgreifender, operativer Erfahrung im Bereich Informationssicherheit. Diese Partnerschaft gewährleistete die erstklassige Qualität und Anwendbarkeit unserer entwickelten Konzepte.
Dank unserer Expertise und zielgerichteten Partnerschaften haben wir einen entscheidenden Schritt in Richtung einer sichereren digitalen Zukunft gemacht. Dieses Projekt dient als Meilenstein und Referenz für zukünftige Unternehmungen.
Laufzeit November 2022 – Juli 2023
Auftraggeber: Bundesministerium für Inneres
Förderprogramm: Bundesbeschaffung GmbH, Konzeption eines IOC Basierten Frühwarnsystems 3692.04313