Cybersecurity und KI


Inhalte und Ziele

In den Projektaktivitäten werden konkrete Lösungen für kleine und mittlere Unternehmen (KMU) entwickelt, u.a. eine Open-Source-Plattform für aktuelle Vulnerability- und Threat-Informationen, ein leicht nutzbares BCM-Schulungsframework zur Stärkung der Resilienz sowie ein KI-gestützter Digital Twin der Geschäftsführung, der ausgewählte regulatorische Pflichten verständlich abbildet. 

 

Unser Ziel soll sein, zur Verringerung der Abhängigkeit von auswärtigen Cybersicherheitssystemen und -dienstleistungen beizutragen und damit die Versorgungssicherheit im Europäischen und regionalen Kontext zu verstärken. Hierzu bietet das Projekt eine Plattform für Wissensaustausch, Networking, Weiterbildung und Zusammenarbeit.


Welche Themen werden behandelt?

1) Entwicklung einer Vulnerability und Threat Intelligence Plattform, die aktuelle und passende Informationen zur Bedrohungs- und Schwachstellenlage zusammenstellt, verwaltbar macht und Handlungsempfehlungen gibt.

 

2) Entwicklung eines Business-Continuity-Management-Schulungsframeworks, welches alle empfohlenen Tätigkeiten in einen Zusammenhang bringt, sowie Materialien für die Umsetzung vermittelt.

 

3) Entwicklung einer Regulatorik-KI, die, basierend auf einem lokalen Small Language Model, das Stellen von Fragen zu ausgewählten regulatorischen Pflichten und deren gezielte Beantwortung ermöglicht.

Welche Motivation steckt hinter diesen Themen?

Zu 1) Die Cybersicherheitslage ist sehr dynamisch und permanent erscheinen neue Bedrohungen. Aktuelle und passgenaue Informationen (engl. intelligence) zu Schwachstellen (engl. vulnerabilities) und Bedrohungen (engl. threats) sind ausschlaggebend für die zügige Umsetzung von zielgenauen Sicherheitsmaßnahmen.

 

Zu 2) KMU sind vermehrt Opfer von Cyberangriffen. Die Umsetzung von BCM-Maßnahmen dient der Vorbereitung und des erfolgreichen Überstehens von Cyberangriffen. Bestehende Standards und Hilfsmittel (BSI-Standard 200-4) sind zu umfangreich und ressourcenintensiv, um auch von KMU einfach umgesetzt werden zu können. Diese Lücke gilt es zu schließen im Sinne der Resilienz der KMU.

 

Zu 3) Umsetzungs- und Berichtspflichten bzgl. Digitalisierung und Nachhaltigkeit für KMU, die sich u. a. aus europäischer Gesetzgebung wie z.B. CSRD (Corporate Sustainability Reporting Directive), AI-Act, NIS-2, CRA (Cyber Resilience Act), DSA (Digital Services Act) ergeben, nehmen zu und sind nur wenigen Geschäftsführungen im Detail bekannt.

Wie werden die gesetzten Ziele realisiert?

Die Realisierung der Ziele findet in folgenden Schritten iterativ statt:

 

1) Research: Markt- und Wettbewerbsanalyse, Sammeln von best practices, Datensammlung.

2) Development: Konzeption, Coding, Entwicklung von Prototypen.

3) Testing: Akzeptanz- und Machbarkeitstests, Testen von Prototypen.

4) Evaluation: Auswertung der Testergebnisse, Demos und Vorstellungen.

5) Iteration: Wiederholung des Prozesses anhand der Ergebnisse mit anschließender Veröffentlichung.

Wie kann ich mich beteiligen?

Gerne können Sie Teil des o. g. Entwicklungsprozesses werden und sich aktiv in eine oder mehrere Aktivitäten einbringen. Optimalerweise werden Sie hierzu Kooperationspartner von mainproject. Mehr Infos hier.

Kann man als Externer teilnehmen?

Es gibt offene Formate, bei denen Gäste jederzeit willkommen sind, und geschlossene Formate. Um in diesen geschlossenen Circles dabei zu sein, bedarf es des Abschlusses eines Kooperationsvertrags. Die offenen Formate erfahren Sie einfach über unseren Newsletter - hier geht es zur Anmeldung.

Was kostet die Teilnahme?

Alle Angebote von mainproject step sind in der Regel kostenfrei, da sie durch den Europäischen Sozialfonds in Bayern gefördert sind.

Wer ist dabei?

Dieser Projektteil adressiert besonders KMU, aber auch größere Unternehmen, die hauptsächlich am Bayerischen Untermain angesiedelt sind. Weiterhin bewegen sich diese Unternehmen im Cybersecurity-Space, setzen Cybersecuritymaßnahmen ein, oder planen dies zu tun. Auch teilen sie ein gemeinsames Interesse an aktuellen Bedrohungen, Sicherheitslösungen, Best Practices und Innovationen im Bereich der Cybersicherheit.

 

Sollten Sie sich unsicher zu Ihrer Passung sein, melden Sie sich gerne jederzeit bei den untenstehenden Ansprechpersonen.

Wie oft trifft und wann trifft sich die Gruppe des Fokusthemas?

Treffen finden je nach Bedarf statt.

Welche Regeln gelten hier?

Es gilt die VEGAS-Regel: „Was in Vegas passiert, bleibt in Vegas“, das bedeutet, dass Inhalte, die innerhalb der Fokustreffen besprochen werden, vertraulich bleiben und nicht nach außen dringen dürfen. Diese Regel fördert das gegenseitige Vertrauen und somit eine Basis für offene Kommunikation.


Ihre Ansprechpersonen

Prof. Dr. Marie Caroline Oetzel

[email protected]

Marcel Beydogan

[email protected]


Kontakt

mainproject step

Technische Hochschule Aschaffenburg

Campus I - Würzburger Straße 45

63743 Aschaffenburg

[email protected]

06021 4206 333

Quicklinks

Veranstaltungen

Studien

Barrierefreiheitserklärung

 

Verordnung "Strategische Technologien für Europa Plattform - Step" (EU 2024/795)

News

zum Newsletter-Abo

zum Blog

Die Sparkasse Aschaffenburg Miltenberg unterstützt den Wissenstransfer am Information Management Institut.


1 Gilt für Lieferungen in folgendes Land: Deutschland. Lieferzeiten für andere Länder und Informationen zur Berechnung des Liefertermins siehe hier: Liefer- und Zahlungsbedingungen
2 inkl. MwSt.
Impressum | Liefer- und Zahlungsbedingungen | Datenschutz | Cookie-Richtlinie | Sitemap | Vertrag widerrufen
Abmelden | Bearbeiten