SQC, SASSI, Event, Prevent Logo
Ansprechperson
Jürgen Großmann
Dr.-Ing. Jürgen Großmann
Gruppenleiter Entwicklung kritischer Systeme
Geschäftsbereich SQC
+49 30 3463-7390

PREVENT

Management-Software für präventives Krisen- und Risiko-Management für Rechenzentren systemrelevanter Banken​

01. Jan. 2015 bis 12. Dez. 2017

Die Geschäftsprozesse von Banken sind von funktionierenden IT-Systemen abhängig. Fehlfunktionen oder Ausfälle, speziell in den komplexen Rechenzentren, können zu hohen Verlusten bis hin zur Insolvenz einzelner Finanzinstitute führen. Als kritische Infrastruktur sind Banken von zentraler Bedeutung für den nationalen und internationalen Zahlungsverkehr, sodass ein solcher Ausfall in letzter Konsequenz auch die Geschäftsfähigkeit eines Staates und seiner Wirtschaft gefährden könnte.

Zur Absicherung solcher Systeme wurden bisher Zugangs- und Zugriffskontrollen eingesetzt, die in Zeiten zunehmender Bedrohungen, z. B. durch gezielte Cyberattacken, die Sicherheit immer weniger gewährleisten können. Daher wird ein systematisches IT-Sicherheits- und Risiko-Management immer wichtiger. Mit geregelten Prozessen für die Planung, Durchführung und Bewertung von Maßnahmen sollen die Risiken für die Bank bzw. die Rechenzentren reduziert und die Einhaltung gesetzlicher Vorschriften sichergestellt werden. Bisherige Management-Werkzeuge sind jedoch aufgrund der Komplexität der vernetzten IT-Systeme und ihren Abhängigkeiten zu langsam, um in akuten Krisensituationen konkrete Entscheidungshilfen zu geben.

Das Projekt PREVENT (Management-Software für präventives Krisen- und Risiko-Management für Rechenzentren systemrelevanter Banken) setzt sich zum Ziel, Methoden und Werkzeuge für eine systematische Sicherheitsbewertung von Rechenzentren zu entwickeln. Im Projekt sollen Verhaltensregeln und Risikomanagement mit Echtzeitmessungen, Sicherheitstests und Simulation von Bedrohungsszenarien verbunden werden um ein möglichst genaues und aktuelles Risikolagebild zur IT-Sicherheit zu erhalten und dadurch eine verbesserte Absicherung von Rechenzentren realisieren zu können.

Mit dem verfolgten Ansatz können Abhängigkeiten zwischen Prozessen und Anwendungen im Bankensektor besser erkannt sowie Risiken genauer erfasst und abgestellt werden. Mit der entwickelten Management-Software können Lagebilder in Echtzeit erstellt werden um in Krisensituationen schnell geeignete Schutz- und Gegenmaßnahmen einzuleiten.