Policy and Security Configuration Management

Dienstanbieter müssen voneinander abhängige Anforderungen von Benutzern, Dienstleistern und gesetzlichen Bestimmungen erfüllen. Wie können sie die Anforderungen bzgl. Sicherheit und Compliance kostengünstig und effizient erfüllen?

Fiche signalétique

  • Département HESB | Technique et informatique
  • Pôle de recherche Mobilité de la société d'information
  • Champ de recherche ICT-Based Management
  • Organisme de financement UE 7e programme-cadre
  • Durée 01.09.2010 - 31.12.2013
  • Direction du projet Annett Laube-Rosenpflanzer
  • Équipe du projet Markus Blösch
    Gerhard Hassenstein
    Florian Leuenberger
    Hansjürg Wenger
  • Partenaires - secteur privé Atos Research & Innovation (ARI)
    Crossgate AG
    Deloitte Conseil
    IBM Zurich Research Laboratory
    Platte Consult GmbH/SPRL
    SAP Research
    Thales Services SAS
  • Partenaires - établissements de recherche, y c. BFH BFH Forschungskommission
    Eindhoven University of Technology (TU/e)
    Politecnico di Torino
    Università degli Studi di Bergamo
    Universität Innsbruck
  • Mots-clés IT-Sicherheit, Compliance, Policy-Modellierung, Konfigurationsmanagement, Audit

Contexte initial

On-demand-Anwendungen basieren auf einer Vielzahl von Diensten unterschiedlicher Anbieter und Funktion, von betriebswirtschaftlichen Vorgängen bis hinzu Rechenkapazität. Das EU-Forschungsprojekt PoSecCo will Dienstanbieter unterstützen, die komplexen Anforderungen der beteiligten Akteure bzgl. Sicherheit und Compliance vollständig und effizient erfüllen sowie die resultierenden Implementierungen validieren.

But

Das Ziel von PoSecCo ist die Entwicklung von Methoden und Werkzeugen zur kostengünstigen und effizienten Verwaltung und Auditierung von Sicherheitsanforderungen und deren Implementierung in komplexen IT-Landschaften.

Compétences clés

Ganzheitlicher Blick auf Sicherheit, Compliance und Rentabilität von Dienstanbietern; Umfassende Kenntnis der Sicherheits-Aspekte aller Architekturschichten in komplexen IT-Landschaften.