Fraunhofer-Institut für Experimentelles Software Engineering IESE
Fraunhofer-Institut für Experimentelles Software Engineering IESE

Informationssicherheit

Informiert, selbstbestimmt und sicher in der digitalen Welt.

Schutz von Daten und Systemen im digitalen Zeitalter

In einer Welt, die zunehmend von digitalen Technologien durchdrungen ist, ist der Schutz sensibler Daten von entscheidender Bedeutung. Dabei ist die Gewährleistung der klassischen Schutzziele (Vertraulichkeit, Integrität und Verfügbarkeit) ebenso essenziell wie die rechtskonforme und benutzerfreundliche Umsetzung des Datenschutzes sowie die Harmonisierung der Sicherheitsmaßnahmen mit den Geschäftszielen. Aufgrund der dadurch entstehenden Komplexität ergeben sich bei der Erstellung, Umsetzung und Prüfung von Sicherheits- und Datenschutzkonzepten immer wieder Herausforderungen, wie beispielsweise:

  • Unvollständiges Wissen über Gesetze, Standards und individuelle Schutzbedarfe
  • Spannungen zwischen Informationssicherheit und Wirtschaftlichkeit
  • Mangelndes Vertrauen in digitale Geschäftsmodelle
  • Exponierung sensibler Daten in vernetzten Systemen, z. B. bei der Migration in die Cloud
  • Unsicherheiten beim Umsetzen der Betroffenenrechte (z. B. Auskunft, Korrektur und Löschung) und der Pflichten als Verantwortlicher (z. B. Datenschutzfolgeabschätzungen, Privacy by Design und Privacy by Default) nach DSGVO
  • Hoher Aufwand für das Durchführen und Nachweisen von Sicherheits- und Konformitätsüberprüfungen (z. B. Penetrationstests, IT-Sicherheitsüberprüfungen)

Unser Beitrag zu Ihrer Informationssicherheit

Wir entwickeln und bieten Methoden und Werkzeuge, um einen sicheren Datenaustausch und -handel zu gewährleisten, der den individuellen Schutzbedürfnissen der Datengeber und Datennutzer gerecht wird. Dabei adressieren wir sowohl die Informationssicherheit als auch den Datenschutz mit ihren dazugehörigen Qualitäten Vertrauen, Akzeptanz, Transparenz, Selbstbestimmung, Benutzerfreundlichkeit, Robustheit und Konformität.

Technologie: MY DATA Control Technologies, Fraunhofer IESE
© iStock.com

Cloud-Sicherheit: Schulungen in unserem Lernlabor

 

Wir bieten Schulungen und Weiterbildungen im Bereich sicheres Cloud Computing an, mit Schwerpunkt auf den gängigen Standards, Best Practices, Pen Testing und Usable Security.

Unsere Referenzen

 

© iStock.com | Nicolas Herrbach

Pen Testing und Prüfung (MBCC/SIKA)

 

Unsere Abteilung unterstützt die MBCC-Gruppe bei der Umsetzung einer ganzheitlichen IT-Sicherheitsstrategie

zum Projekt
 

© iStock.com/monsitj

Data Intelligence Hub (Deutsche Telekom)

 

Die Deutsche Telekom nutzt unsere Lösung MYDATA zur Kontrolle der Datennutzung im Data Intelligence Hub (DIH).

zum Projekt
 

© iStock.com

Security Operations Center (Fraunhofer)

 

Unsere Abteilung ist Teil des Security Operations Centers der Fraunhofer-Gesellschaft

zum Projekt
 

© iStock.com/Muharrem_huner; iStock.com/Artis777; Fraunhofer IESE

KickStartTrustee (BMBF)

 

Wir forschen an Lösungen für einen vertrauensvollen Datenaustausch zwischen Datengebern und Datennutzern.

zum Projekt
 

© Fraunhofer IESE

TrUSD / D’accord (BMBF)

 

Wir forschen an benutzerfreundlichen und rechtskonformen Lösungen wie Verbraucher ihre Betroffenenrechte mittels Datenschutz-Cockpits ausüben können.

zum Projekt

Safety-Security-Co-Engineering

Kompetenz: Funktionale Sicherheit (Safety), Fraunhofer IESE
© iStock.com/scotto72

Wir beraten und schulen unsere Partner bei der Umsetzung der neuen Norm ISO/SAE 21434 »Road vehicles — Cyber Security Engineering«.

Auch bei der Verzahnung des Cyber Security Engineerings mit dem Safety Engineering gemäß der Companion-Norm ISO 26262 »Road vehicles — Functional safety« unterstützen wir, beispielsweise auf Basis von »System-Theoretic Process Analysis« (STPA).

 

Erfahren Sie mehr!

Sicherheit und Datenschutz bei Künstlicher Intelligenz

Digitale Dörfer - KoKI, Fraunhofer IESE
© iStock.com/everythingpossible

Künstliche Intelligenz ist aktuell in aller Munde. Dabei ist zum einen die Manipulationssicherheit von KI-Systemen essenziell. Darüber hinaus ist es bei KI-Systemen besonders wichtig, Themen wie Transparenz, Erklärbarkeit etc. zu gewährleisten.  

 

Erfahren Sie mehr!