Ansprechpartner: Stefan Mehner

Betreiber kritischer Infrastrukturen sind zukünftig nach dem IT-Sicherheitsgesetz u.A. dazu verpflichtet, ihre Anlagen hinsichtlich der IT-Sicherheit zu dokumentieren und zu bewerten. Da es hierzu kein konkretes Vorgehen gibt, wird derzeit am RNKS-Lehrstuhl im Rahmen des BMBF-Projekts SICIA (Security Indicators for Critical Infrastructure Analysis) [1] ein systematischer Prozess zur Bewertung der IT-Sicherheit für industrielle Rechnernetze entwickelt. Dieser Prozess fordert mitunter eine detaillierte Erfassung von organisatorischen und technischen Parametern, die anschließend zur Ermittlung der Sicherheitsindikatoren verwendet werden. Zu den erhobenen und generierten Parametern gehören u.A. die Netztopologie, Erreichbarkeitsinformationen, technische Komponenten-Konfiguration, Sicherheitsindikatoren auf Komponenten- und System-Ebene. Die Parameter weisen somit einen relativ hohen Grad an Heterogenität auf, so dass deren Darstellung und Analyse mit einer adäquaten Visualisierung unterstützt werden soll.

Im Rahmen dieser Bachelorarbeit soll ein Konzept zur Visualisierung verschiedener Netz-, System- und Komponenten-Eigenschaften erarbeitet und prototypisch implementiert werden. Das entwickelte Konzept soll anschließend durch Visualisierung eines exemplarischen Datensatzes, der aus einer industriellen Infrastruktur erhoben wurde, evaluiert werden. Die Aufgabenstellung kann in folgende Teilaufgaben gegliedert werden:

• Einarbeitung in das SICIA-Projekt
• Einarbeitung in Methoden zur Informationsvisualisierung
• Analyse und Klassifikation der zu visualisierenden Eigenschaften
• Konzeptentwicklung
• prototypische Implementierung des Konzepts
• Visualisierung und Analyse einer beispielhaften Infrastruktur

[1] SICIA-Projektseite: https://www.sicia-project.org/