MLPolicy

KI-Technologien für mehr Informationssicherheit

Rechtliche Rahmenwerke und Zertifikate sind ein wesentli-cher Teil der IT-Sicherheit.© Adobe Stock / mrmohock

Motivation

Managementsysteme für Informationssicherheit (engl. Information Security Management Systems, ISMS) und Zertifizierungen dienen dazu, die Informationssicherheit in Unternehmen zu verbessern. Dies gelingt üblicherweise, indem Rahmenwerke für IT-Sicherheit in Organisationen und in Prozesse integriert werden. Allerdings ist es für Unternehmen aufwändig und kostenintensiv, ein ISMS aufzusetzen und sich zertifizieren zu lassen. Zusätzlich wird oftmals ein hohes Maß an Expertise benötigt, die sich Mitarbeitende der Unternehmen erst aneignen müssen oder die extern von spezialisierten Anbietern eingekauft werden muss. Die hohen Kosten und der Arbeitsaufwand schrecken viele Unternehmen davon ab, ein ISMS zu etablieren und sich entsprechend zertifizieren zu lassen.

Ziele und Vorgehen

Das Projektvorhaben „Ausgestaltung von unternehmensspezifischen Informationssicherheitsrichtlinien mit maschinellen Lernverfahren“ (MLPolicy) will es Unternehmen ermöglichen, mit vergleichsweise wenig Aufwand ein ISMS zu erstellen und anzuwenden. Die Forschenden wollen eine Lösung entwickeln, die als Dienstleistung (engl. Software as a Service, SaaS) angeboten werden kann. Unternehmen sollen mithilfe der Software verschiedene Rahmenwerke überblicken und die für das eigene Unternehmen relevanten identifizieren können. Zudem sollen sich auf Basis der Lösung Richtlinien erstellen lassen, die speziell auf das jeweilige Unternehmen zugeschnitten sind. Um diese Ziele zu erreichen, setzt das Forschungsteam maschinelle Lernverfahren ein. Hierbei wollen die Forschenden insbesondere KI-Technologien zur Textverarbeitung und zur Verarbeitung natürlicher Sprache nutzen.

Innovationen und Perspektiven

Die geplante SaaS-Anwendung soll den Aufbau von ISMS in Unternehmen vereinfachen. Hierzu treibt das Projektvorhaben den Transfer aus der Forschung zur maschinellen Verarbeitung von Text und natürlicher Sprache in die Wirtschaft voran. Dank der innovativen Lösung erhalten Organisationen einen niedrigschwelligen Zugang zu Informationssicherheitsrichtlinien und sparen Beratungskosten. Zudem lassen sich mithilfe der Technologie Veränderungen von Richtlinien überwachen, sodass eventuelle Regulierungen auch langfristig erfüllt werden können. Dies stärkt die Informationssicherheit im Betrieb und somit indirekt auch das Vertrauen von Stakeholdern. Durch seinen innovativen Ansatz trägt das Vorhaben zu einer Erhöhung der Informationssicherheit und technologischen Souveränität Deutschlands bei.