BSI zeichnet zwei Hochschul-Doktoranden mit dem Best Student Award aus

Niederrhein University of Applied Sciences

Asiye Öztürk und Erfan Koza, Doktoranden und wissenschaftliche Mitarbeitende am Institut für Informationssicherheit der Hochschule Niederrhein CLAVIS, sind für ihren Beitrag auf dem 18. Deutschen IT-Sicherheitskongress durch den Präsidenten des Bundesamts für Sicherheit in der Informationstechnik (BSI) mit dem „Best Student Award“ ausgezeichnet worden.

Der Deutsche IT-Sicherheitskongress ist der größte nationale Kongress, in dem Vertreter aus Bundesregierung, Landesregierungen, Wirtschaft und Industrie sowie renommierte Wissenschaftsinstitutionen jährlich zusammenkommen, um das State of the Art im Sinne der Resilienzerhöhung der IT-Systeme zu definieren, zu diskutieren und die Weichen für zukünftige multidisziplinäre Forschungsaktivitäten im Bereich der Informationssicherheit zu stellen.

Das BSI als nationale Cyber-Sicherheitsbehörde kürte die beiden Doktoranden für ihren Beitrag „Entwicklung eines adaptiven Anforderungsanalyse-Tools zur bedarfsgerechten Ermittlung von CERT und IDS Dienstleistungen für die Akteure in der Energiewirtschaft.“

IDS steht dabei für Intrusion Detection System, ein sogenanntes Angriffserkennungssystem. CERT steht für Computer Emergency Response Team, ein sogenanntes Computersicherheits-Ereignis- und Reaktionsteam. Solche Teams benötigen zur Wahrnehmung Ihrer Aufgaben entscheidungsunterstützende Werkzeuge (Tools).

Das von den beiden Preisträgern entwickelte Anforderungsanalyse-Tool beschäftigt sich mit der spezifischen Bedarfs- und Anforderungsanalyse der Verteilnetzbetreiber zur Gestaltung von zielgerichteten integrativen Sicherheitsprozessen zur Angriffserkennung.

Auf Grundlage von technischen und organisationsspezifischen Merkmalen werden den strategischen Entscheidungsträgern unterschiedliche Lösungsansätze als Unterstützungsgrundlagen zur Verfügung gestellt. Ein Teilmodul dieses Werkzeuges beinhaltet eine dedizierte Nutzwertanalyse (NWA), um anhand einer Bewertungsmatrix eine Untersuchung und Auswahl von möglichen IDS-Lösungen vornehmen zu können. Dieses Teilmodul IDS-NWA ist das Resultat einer empirischen und industriellen Forschung, welches als Entscheidungsunterstützungstool zwecks Erfüllung gesetzlicher Anforderungen hinsichtlich des IT-Sicherheitsgesetzes 2.0 zur Nutzung von Systemen zur Angriffserkennung herangezogen werden kann.

Asiye Öztürk und Erfan Koza sind „Eigengewächse“ der Hochschule Niederrhein. Beide haben am Fachbereich Wirtschaftswissenschaften jeweils ihren Bachelor- und ihren Masterabschluss im Studiengang Wirtschaftsinformatik erlangt. Seit 2016 arbeiten sie als wissenschaftliche Mitarbeiter und seit 2019 als Doktoranden am Institut Clavis sowie als Dozenten am Cyber Campus NRW.

Im März 2021 haben die beiden Doktoranden gemeinsam mit Institutsleiter Professor Dr. René Treibert ein 250-seitiges Gutachten im Auftrag des Deutschen Bundestages über das Büro für Technikfolgen-Abschätzung (TAB) mit dem Thema „Präventive Informationssicherheit in der Wasserwirtschaft: Stand und Herausforderung“ angefertigt und erfolgreich abgeschlossen.

Beide Doktoranden beschäftigen sich mit dem Thema Informationssicherheit in der Energiewirtschaft und werden ihre neuesten Forschungsergebnisse auf der 13. International Conference on Applied Human Factors and Ergonomics (Juli 2022) mit dem Themenschwerpunkt „Human Factor in Cyber Security” in New York vorstellen.