PRAISE

Projektziel

Eine zentrale Herausforderung für die deutsche Wirtschaft ist die Transformation zur Industrie 4.0, um die Produktion insgesamt flexibler, individueller und effizienter zu gestalten. Die dafür notwendige Vernetzung erhöht das Risiko, dass Ressourcen und Wissen durch Cyberangriffe beschädigt oder gestohlen werden oder ausfallen. Hinzu kommt das Risiko, das alle Unternehmen haben, die IT/OT einsetzen. Auch jene, die den Schritt in Richtung Industrie 4.0 (noch) nicht vollzogen haben. Deshalb steht besonders der Mittelstand vor der Herausforderung, seine IT und OT entsprechend abzusichern. Dieser hat jedoch oft das Problem begrenzter finanzieller und zeitlicher Ressourcen, mangelnder Fachkompetenz sowie fehlender und einfach zu nutzender Methoden.

Im Projekt PRAISE wurde gemeinsam mit einem Projektpartner aus dem produzierenden Gewerbe eine zielgerichtete Sicherheitsmethodik für kleine mittelständische Unternehmen entwickelt. Dabei wurde der gesamte Weg von der Sicherheitsanalyse über die Konzeption bis zur Umsetzung nachvollzogen und analysiert. Daraus wurde dann eine Methodik abgeleitet und entwickelt, deren Fokus darauf liegt, möglichst kosteneffizient das Sicherheitsniveau exakt an den benötigten Stellen zu erhöhen – die PRAISE-Methodik.

Die nachfolgend veröffentlichten Informationen soll anderen interessierten IT-Beratern, IT-Sicherheitsexperten oder Fachgremien die Möglichkeit geben, die Projektergebnisse aus PRAISE verwerten zu können.

Projektpartner im Forschungsprojekt PRAISE waren die Firmen secuvera (Gäufelden/Stuttgart), AWB (Lampertheim) und die Hochschule Esslingen (Prof. Dr. Schoop).

Projektergebnis

Abgeleitet und entwickelt wurde daraus: die PRAISE-Methodik. Diese wurde in Form eines Whitepapers beschrieben und mit Hilfe von Dokumentenvorlagen praktisch umgesetzt.

Die PRAISE-Methodik erhöht die Cybersicherheit von kleinen Unternehmen in drei einfachen Schritten:

Schritt 1: Fragebogen
Im Rahmen der Übermittlung eines Fragebogens werden die Unternehmensspezifischen IT/OT-Besonderheiten erhoben.

Schritt 2: Vor-Ort-Termin
In einem Vor-Ort-Termin werden die „Kronjuwelen“ des Unternehmen identifiziert, sowie ein Kurzaudit bzgl. IT/OT-Sicherheit durchgeführt.

Schritt 3: Bericht
Im letzten Schritt werden die Ergebnisse in Form eines Berichtes zusammengestellt.

Durch diese drei Schritte wird in puncto Cybersicherheit ein grundlegendes Basisniveau geschaffen.

Praise Methodik

Einmal abgeschlossen kann genau diese Methodik in beliebigen Zeitabständen und beliebig oft wiederholt werden. Dadurch wird die Effektivität der implementierten Maßnahmen überprüft und das Sicherheitsniveau, das bereits geschaffen wurde, gestärkt. Weiterhin werden durch eine Wiederholung auch Änderungen im Unternehmen und in der Cyber-Bedrohungslage berücksichtigt.

Anfragen der PRAISE-Methode


Zum Anfragen der Projektdaten der PRAISE-Methode nutzen Sie bitte folgendes Formular.

    Kontakt zum Projekt PRAISE


    Um Kontakt zum Projektteam aufzunehmen nutzen Sie bitte das untenstehende Kontaktformular.