Das Baltisch-Deutsche Hochschulkontor hat kurz vor Weihnachten einen gemeinsamen Projektantrag der Universitäten Tartu (Estland), Riga (Lettland) und Rostock genehmigt. Für das Projekt „Verbesserung der IT-Sicherheit in Unternehmen durch Geschäftsprozessanalyse und Risiko-Muster“ werden vor allem Reisegelder zu Verfügung gestellt.
In Forschungsarbeiten auf dem Gebiet der IT-Sicherheit ist unumstritten, dass Sicherheitskonzepte und –lösungen für individuelle Unternehmen auf bewährten Praktiken und einem systematischen Entwicklungsprozesses basieren sollten. In der Praxis sind diese Praktiken und Lösungen häufig aber nicht an Geschäftsprozessen orientiert. Der kürzlich an der Universität Tartu entwickelte Ansatz der geschäftsprozess-orientierten Analyse von IT-Sicherheitsanforderungen (SREBP) schließt diese Lücke und erlaubt ein effizienteres Vorgehen bei der Sicherheitsanalyse, was insbesondere für kleine und mittelständische Unternehmen (kmU) geeignet ist, da die Wiederverwendung bewährter Lösungen (sog. Risiko-Muster) möglich ist und Aufwände reduziert werden. Das zentrale Ziel des Vorhabens ist es, den SREBP Ansatz für kmU zu erschließen und dabei in die Entwicklung von Unternehmensarchitekturen zu integrieren, um Richtlinien für das Architektur-Management zu erhalten. Der Nutzen und die Eignung des Ansatzes soll dabei in Praxisfällen erprobt werden, woraus Erkenntnisse für dessen Weiterentwicklung erwartet werden.