KIRAS Sicherheitsforschung

2017

CRISCROSS

Der State of the Art beim Risikomanagement impliziert eine starke Abhängigkeit von ExpertInnenmeinungen und kann lediglich statische Lagebilder generieren. CRISCROSS ist ein Projektvorhaben, das ein Softwaretool weiter/-neuentwickelt, das Wissen über Systeme, Bedrohungen, Verwundbarkeiten und auf diese Systeme erfolgte Angriffe in gesamtstaatlichen dynamischen Lagebild aggregiert.

Zur Erstellung eines gesamtstaatlichen Risiko-Lagebilds muss Wissen über Systeme, ihre Bedrohungen, ihre Verwundbarkeiten und bereits erfolgte Angriffe auf diese Systeme aggregiert gesamtstaatlichen Lagebildprozesses wurden im KIRAS-Projekt STRATFÜSYS gelegt und durch das KIRAS-Projekt GeRiAn „Gesamtstaatliche Risikoanalyse“ fortgesetzt. Dabei wurde gezeigt, dass die Schaffung von gesamtstaatlichen Risiko- und Bedrohungsanalysen (ein „Risikoanalysesystem“) eine unverzichtbare Ergänzung des bisherigen sicherheitspolitischen Lagebildes und somit aus gesamtstaatlicher Sicht sicherheitspolitisch notwendig ist. Aufgabe dieses notwendigen Risikoanalysesystems ist es, dem Führungs- und Managementsystem Risikobeurteilungen als Grundlage für strategische Entscheidungen zu liefern.

Zur Erstellung einer gesamtstaatlichen Risiko- und Bedrohungsanalyse bedarf es einer kooperativen Vorgangsweise unter Einbindung einer Vielzahl von Quellen, um ExpertInnen aus dem Bereich der Verwaltung, der Wirtschaft und der Wissenschaft in den Analyseprozess einzubinden und Informationen aus bestehenden technischen Cyber-Lagebildern aufnehmen zu können. Diese Quellen liefern jene Indikatoren, die sowohl eine kurz- als auch eine langfristige Risiko-, Bedrohungs- und Trendanalyse ermöglichen sollen. Insbesondere die Harmonisierung der Indikatoren ist bei einer solchen Quellenvielfalt eine wesentliche Aufgabe; die verfügbaren Daten müssen entsprechend aufbereitet werden, um ihre Lesbarkeit für mittlere und höhere Führungsebenen sicherstellen zu können.    

Dazu soll im Rahmen des empfohlenen Projektes ein kennzahlenbasiertes Tool entwickelt werden, das einerseits die österreichische (Cyber-)Risikolandschaft in einer Scorecard abbildet und das andererseits eine laufende Sammlung, Aufbereitung und Harmonisierung von Informationen, eine Bewertung der Risikolandschaft und eine Auswertung der Risiken und Bedrohungen für politische Entscheidungsträger ermöglicht – als strategisches Planungs- werkzeug und Ad-hoc-Informationssystem zur Unterstützung von Entscheidungsprozessen. Wesentlich für den Erfolg des Tools ist die Schaffung der Schnittstellen (sowohl für den Datenimport als auch für den Export der Ergebnisse) wodurch Risikobewertungen und Veränderungen in der Risikolandschaft so rasch als möglich in vorhandene Lagebildanalysen auf mehreren Planungsebenen aufgenommen werden können.  

Durch die Einbindung von Bedarfsträgern und einschlägige Workshops wird ermöglicht, dass dieses Tool für ExpertInnen, Entscheidungsträge und Krisenstäbe zu einem laufenden Begleiter bei Entscheidungsprozessen wird, so dass im Krisenfall schnell und effizient erforderliche Entscheidungen getroffen werden können.

Projektleiter:
Dr. Markus Gruber, Research Industrial Engineering (RISE) Forschungs-,    Entwicklungs- und Großprojektberatung GmbH

Auflistung der weiteren Projekt- bzw. KooperationspartnerInnen  
Repuco Unternehmensberatung GmbH
AIT Austrian Institute of Technology GmbH
SBA Research gemeinnützige GmbH
Wirtschaftsuniversität Wien – Department für Informationsverarbeitung und Prozessmanagement  

Kontakt  
Name des/der EinreicherIn und/oder ProjektleiterIn: Dr. Markus Gruber
Concorde Business Park F, 2320
Schwechat, Austria

Mobile: +43 664 608444 1149
Fax: +43 1 5057473
E-Mail: markus.gruber@riseworld.com 
Web:www.rise-world.com 

drucken