Wie hängen der EU-Sicherheitskatalog „European Cybersecurity Certification Scheme for Cloud Services“ (EUCS) und das „Company Compliance Dashboard“ (CCD) im Kontext von MEDINA zusammen? Und welche Rolle spielt Fabasoft im Rahmen des Horizon 2020-Projektes?
Antworten auf diese sowie weitere Fragen zu den aktuellen Forschungsaktivitäten im Bereich des (teil-)automatisierten und in Echtzeit zertifizierten Cloud-Computings präsentierte Björn Fanta (Head of Fabasoft Research) im Rahmen der Sicherheitskonferenz des European Telecommunications Standards Institute (ETSI).
Zudem stellte Franz Deimling (Fabasoft Research Alliances) in den Pausen die MEDINA-Komponente AMOE (Assessment and Management of Organisational Evidence) in Form eines Posters und einer Demo vor. Der Prototyp zur Überprüfung von Policy-Dokumenten wie Datenschutz- und IT-Sicherheitsrichtlinien im Audit-Prozess basiert auf vortrainierten Modellen. Die für diese Zwecke adaptierten Metriken bestehen aus Fragen, Schlüsselwörtern und Zielwerten. Die errechneten Hinweise unterstützen die internen und externen Verantwortlichen bei der Compliance-Evaluierung.
Franz Deimling (Fabasoft Research Alliances) erläutert die MEDINA-Komponente AMOE (Foto: Fabasoft).
An der Veranstaltung vom 3. bis 5. Oktober 2022 im französischen Sophia-Antipolis nahmen knapp 200 Personen aus 27 Ländern teil. Expert:innen der Europäischen Kommission, von Regierungen, Normungsgremien und verschiedenen Industriesektoren informierten über den Status quo und die Zukunft der Cybersicherheit. Der Fokus lag dabei auf der globalen Regulierungs- und Zertifizierungslandschaft, den spezifischen Herausforderungen sowie der Entwicklung neuer Technologien anhand diverser Forschungsprojekte und Proofs of Concept.
Links ETSI Sicherheitskonferenz 2022:
Programm der ETSI Sicherheitskonferenz 2022
Präsentation MEDINA-Projekt von Björn Fanta
AMOE-Poster von Franz Deimling
