Decision Cockpit

Quantitatives IT-Risikomanagement

KompetenzzentrumSecurity
Kontakt: Prof. Dr. Sahin Albayrak, Dipl.-Inf. Stephan Schmidt
Partner: Deutsche Telekom LaboratoriesStanford University

 

In komplexen vernetzten IT-Systemen stellt die quantitative Bewertung von Risiken eine ungelöste Herausforderung dar. Insbesondere die vielschichtigen und oftmals nicht offensichtlichen wechselseitigen Abhängigkeiten zwischen Netzelementen komplizieren diesen Prozess. Aus diesem Grund existieren bis zum heutigen Tage noch keine Referenzlösungen für dienstorientiertes IT-Risikomanagement.

Das Hauptziel des Projekts Decision Cockpit einer Kooperation von Deutsche Telekom Laboratories, Stanford University und DAI-Labor, ist die Modellierung eines dienstorientierten Risikomanagement-Prozesses, welcher technologische, finanzielle und sicherheitsrelevante Aspekte gleichermaßen berücksichtigt. Auf diese Weise können durch besseres Verständnis der einzelnen Risiken und ihrer Zusammenhänge eine optimale Mitigationsstrategien entwickelt werden.

Decision Cockpit basiert auf mathematischen Methoden aus den Forschungsrichtungen Spiel-, Entscheidungs- und Kontrolltheorie sowie Statistik, Maschinelles Lernen und Simulation. Die entsprechenden Verfahren werden in neuartiger Weise kombiniert, um für Entscheidungsträger konkrete Lageberichte und Handlungsempfehlungen zu generieren.

Insbesondere erlauben es die genannten Verfahren, komplexe Abhängigkeiten zwischen Gütern und Prozessen aufzuschlüsseln, darzustellen und zu berücksichtigen. Dies führt oftmals zu unerwarteten Risikotransfers, die auch von erfahrenen Risikomanagement-Experten nicht intuitiv vorausgesehen werden können.

Ein auf NeSSi² basierender Demonstrator wird im Rahmen dieses Projektes entwickelt, der anhand realistischer Szenarien den Mehrwert der entwickelten Risikomanagement-Strategien aufzeigt und visualisiert.

Die generierten Empfehlungen können auf allen Ebenen des betroffenen Unternehmens angewendet werden: Sie sind –entsprechend aufbereitet– sowohl für Administratoren auf taktischer Ebene als auch für das obere Management, welches mit strategischen Entscheidungen konfrontiert ist, relevant.