ServicenavigationHauptnavigationTrailKarteikarten


Forschungsstelle
ENSI
Projektnummer
CTR01164
Projekttitel
Safety – Security – Informationssicherheit: Förderung einer integrativen Sicherheit (SSIS)

Texte zu diesem Projekt

 DeutschFranzösischItalienischEnglisch
Schlüsselwörter
Anzeigen
-
-
-
Kurzbeschreibung
Anzeigen
-
-
-
Projektziele
Anzeigen
-
-
-

Erfasste Texte


KategorieText
Schlüsselwörter
(Deutsch)
Sicherheit; Sicherung; Informationssicherheit; Massnahmenkonflikte;
Kurzbeschreibung
(Deutsch)

Sicherheit, Sicherung und Informationssicherheit wurden im Nuklearbereich in den letzten Jahrzehnten oft getrennt voneinander behandelt. Dies kann zu Ziel- und Massnahmenkonflikten führen, die erst in einem Ereignisfall deutlich werden und sich für die Sicherheit nachteilig auswirken können. Im Transport- oder Gesundheitswesen gibt es hierzu bereits Belege. Sie zeigen auf, dass Beeinträchtigungen im Bereich Sicherung (z.B. Sabotage) oder im Bereich Informationssicherheit (z.B. Ransomware-Angriffe) bestehende Werkzeuge zur Förderung einer guten Sicherheitskultur beeinflussen oder vorgesehene Sicherheitseinrichtungen eines ganzen Betriebssystems einer Organisation in Mitleidenschaft ziehen können.

  • Randsomware-Angriffe auf Einrichtungen im Gesundheitswesen wirken sich negativ auf die Sterblichkeit von Patienten aufgrund fehlenden Zugriffs auf die Patientendaten;
  • Sabotage-Angriff auf die Kommunikationsinfrastruktur der Deutschen Bahn mit Folge des Zusammenbruchs des gesamten Zugfunks und des Zugverkehrs.  

Diese Beispiele zeigen, dass durch die zunehmende Vernetzung moderner Systeme die Bereiche Sicherheit, Sicherung und Informationssicherheit immer stärker voneinander abhängig sind und deshalb bereits bei der Planung und Realisierung umfassend (integrativ) betrachtet werden müssen. Menschliche und organisatorische Faktoren (z.B. Situationsbewusstsein, Risikowahrnehmung, Kommunikation, Umgang mit Digitalisierung) sind dabei in allen drei Bereichen entscheidend.

Das Forschungsprojekt betrachtet integrativ die oben genannten Bereiche, indem

  1. potenzielle Konflikte zwischen diesen Bereichen identifiziert und bewertet werden sollen.
  2. evaluiert werden soll, wie diese Konflikte aufgelöst oder gemindert werden können, indem geplante Massnahmen auf potenzielle Zielkonflikte hin geprüft werden.
Zu diesem Zweck sollen geeignete Hilfsmittel entwickelt werden. Mit dem Projekt sollen zugleich Reflexions- und Prüfprozesse auf beiden Seiten angestossen werden.
Projektziele
(Deutsch)

Aus dem Forschungsprojekt sollen zwei Produkte resultieren.

  1. Die Entwicklung von Hilfsmitteln zur aufsichtlichen Prüfung und Bewertung von potenziellen Massnahmenkonflikten für die Bereiche Sicherheit, Sicherung und Informationssicherheit.
  2. Die Erarbeitung von implementierbaren Prozessen, um Konfliktprüfungen in den Aufsichts- und Betriebsabläufen zu verankern.