Informationssicherheitsrichtlinien durch Künstliche Intelligenz
Der Aufbau eines Informationssicherheitsmanagementsystems (ISMS) ist eine Herausforderung für viele Unternehmen. Es ist insbesondere komplex, sich an die unterschiedlichen Anforderungen verschiedener Rahmenwerke für Informationssicherheit anzupassen und diese in einer übergreifenden Unternehmensrichtlinie zu vereinen. Dieser Prozess ist sehr zeitaufwändig, teuer und personalintensiv, was insbesondere kleine und mittlere Unternehmen (KMU) vielfach überfordert.
Im Vorhaben „MLPolicyII“ zielen die Forschenden darauf ab, einen im Vorgängerprojekt erstellten Demonstrator weiterzuentwickeln und anwendungsnah zu erforschen. Mithilfe von Künstlicher Intelligenz (KI) sollen Informationssicherheitsrahmenwerke in eine Software integriert werden, die den gängigen Anforderungen an Funktionalität, Sicherheit und Kundenservice gerecht wird. Hierzu plant das Projektteam, in Workshops mit potenziellen Anwendenden zu erarbeiten, wie eine nutzenstiftende Lösung funktionieren kann. Anschließend sollen anhand unternehmensspezifischer Anforderungen Pilotimplementierungen erfolgen. Dabei wird das System bei den Nutzenden installiert und an die besonderen Bedingungen angepasst. Die Lösung wird kontinuierlich evaluiert und optimiert, damit sie den Bedürfnissen der Zielgruppe und den neuesten technischen Entwicklungen gerecht wird.
In MLPolicyII wird eine innovative Lösung erforscht, mit der sich auch KMU kostensparend ein ISMS aufbauen können. Während die Rahmenwerke in Form von umfangreichen Textdokumenten nicht interaktiv und explorativ erkundbar sind, bietet das KI-basierte System einen intuitiven und bedarfsgerechten Zugang zu den Vorgaben. Dies trägt dazu bei, die Souveränität der Unternehmen bei der Ausgestaltung ihres ISMS zu stärken und somit Informationen besser zu schützen. Dies baut Vertrauen auf, erhöht die Wettbewerbsfähigkeit und stärkt damit den Standort Deutschland.