Modellgetriebener IT-Grundschutz: Erstellung und Analyse von IT-Sicherheitskonzeptionen in offenen Werkzeugketten

IT-Sicherheitskonzeptionen sind ein zentrales Element des Informationssicherheitsmanagements auf Basis des IT-Grundschutz. Sie umfassen Ergebnisse der Strukturanalyse und der Schutzbedarfsfeststellung sowie Maßnahmen zur Behandlung der identifizierten Risiken. Sie stellen damit einerseits eine wertvolle Informationsbasis an den Schnittstellen zu anderen Unternehmensfunktionen bereit, werden andererseits aber auch durch zahlreiche (Änderungs-) Prozesse innerhalb von Unternehmen berührt. Wir schlagen mit SeCoML eine domänenspezifische Modellierungssprache für IT-Sicherheitskonzeptionen vor, die eine Grundlage für die Unterstützung des Lebenszyklus von IT-Sicherheitskonzeptionen in einer dynamischen Umgebung darstellt. Unter Verwendung modellgetriebener Verfahren für die Softwareentwicklung stellen wir ein Werkzeug zur Erstellung und Analyse von IT-Sicherheitskonzeptionen bereit und integrieren dieses in eine offene Werkzeugkette.