Neue Research School

Abbild der Säulen von NorShiP

Bild: Die Säulen von „NorShiP“(Quelle: NorShiP)

An dieser vulnerablen Stelle tritt die Forschungsplattform „Nor- ShiP“ (North-German Research School for Information Security Computer Forensics and Privacy) in Aktion. Getragen wird „Nor- ShiP“ vom IGMR, Institut für Informations-, Gesundheits- und Medizinrecht, sowie dem TZI an der Universität Bremen, dem DFKI CPS in Bremen und dem VDE in Frankfurt/M. Das Ziel dieser Graduierten-Schule ist die Stärkung der interdisziplinären Kooperation zwischen der Informatik und der Rechtswissenschaft in Norddeutschland, insbesondere in den Bereichen Informationssicherheit, IT-Forensik und Datenschutz. Durch diese gemeinsame Research School erhoffen sich die Beteiligten eine bessere Sichtbarkeit der interdisziplinären Kooperation in Norddeutschland in den genannten Feldern. Erforscht werden soll eine interdisziplinäre IT/OT-Security- Lösung, die im Gegensatz zu vorherrschenden rein technischcomputerbasierten Ansätzen den Menschen als originär für die IT-Sicherheit in den Mittelpunkt der Betrachtung rückt. Die Grundlage dafür soll zunächst eine umfassende Studie bilden, die den Kenntnis- und Ausbildungsstand von IT-Sicherheitsverantwortlichen in Deutschland ermittelt und potenzielle Diskrepanzen zwischen dem Ist- und Soll-Zustand ermittelt und bewertet. Auf Basis dieser Erkenntnisse werden innovative Lehr- und Lernkonzept für neue Berufsmodelle des IT-Sicherheitsverantwortlichen und OT-Security-Technikers entwickelt. Diese sollen durch eine multimodale Wissensvermittlung berufsqualifizierend ausgebildet und zertifiziert werden. Dabei ist es das Ziel, auch solche Mitarbeiter, die bislang keine berufliche Vorbildung im Bereich des IT-und OT-Sicherheitsmanagements mitbringen, in die Lage zu versetzen, informationstechnische Bedrohungslagen zu erkennen und erfolgreich abzuwehren sowie Prävention zu betreiben. Insbesondere soll durch die Forschungsplattform dem Umstand Rechnung getragen werden, dass die OT-Anlagen im produzierenden Gewerbe insgesamt ähnliche technische Strukturen aufweisen. So ist es gleichgültig, ob ein Lebensmittelhersteller, ein Automobilzulieferer oder ein Chemieproduzent tätig wird, denn in nahezu allen Fällen wird der Produktionsprozess durch ein Steuerungssystem – nicht selten vom gleichen Typ – gelenkt. Die Forschung wird ausschließlich auf kleine und mittelständische Unternehmen fokussieren, die explizit nicht dem Sektor Kritischer Infrastrukturen im Sinne des IT-Sicherheitsgesetzes (IT-SiG) zugeordnet sind. Der Verband der Elektrotechnik, Elektronik und Informationstechnik (VDE e. V.) verfügt über einen umfassenden Zugang zu KMU im produzierenden Gewerbe und ist bereits seit Jahren in der IT-sicherheitstechnischen Normung und Standardisierung aktiv. Die Universität Bremen befasst sich im Technologiezentrum Informatik und Informationstechnik (TZI) bereits seit Jahren mit aktuellen Fragen der IT-Sicherheit, des Datenschutzes und der computerbezogenen Bildung. Die einzelnen Institute wollen in interdisziplinärer Zusammenarbeit die technischen, rechtlichen sowie vor allem auch die didaktischen Voraussetzungen einer praxisnahen und effektiven, berufsbegleitenden Ausbildung zum IT-Sicherheitsverantwortlichen OT-Security-Techniker erforschen. Hierbei sollen Konzepte des Blended-Learning, also der Kombination aus E-Learning und Präsenzlehre, zum Einsatz kommen. Dadurch wird vor allem auch der Anforderung Rechnung getragen, dass die nicht selten bestehende umfassende berufliche Einbindung der Zielgruppen gleichermaßen passgenaue wie flexibilisierte Schulungskonzepte erfordert. In seiner Zwecksetzung stellt „NorShiP“ damit einen wesentlichen Faktor beim Schutz der wirtschaftlichen und geistigen Ressourcen des Mittelstands dar. Darüber hinaus wird dadurch ein Beitrag zur Förderung und zukunftsgerichteten Definition des IT-Standorts Deutschland und Europa geleistet. So wird mit „NorShiP“ erstmals das Ziel verfolgt, die Ausbildung zum ITSicherheitsverantwortlichen und OT-Security-Techniker an den Anforderungen der KMU-Praxis orientiert zu vereinheitlichen, zu standardisieren und zu zertifizieren.

http://norship.uni-bremen.de

www.vde.com

Sven Müller (Projektmanager bei der DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE in Frankfurt am Main)
2 / 2

Ähnliche Beiträge