Entwicklung einer Bewertungsmatrix für Datenquellen im Bereich OT Asset Management, Lionel Fabula

Lionel Fabula

Kurzfassung

Das komplexe und individuelle Umfeld in OT-Umgebungen stellt Security-Bestrebungen vor Herausforderungen. Um ein geeignetes Sicherheitskonzept für Produktionswerke zu erstellen, ist eine vollständige Übersicht über alle Geräte mit zugehörigen Kontextdaten notwendig. Diese Arbeit beschäftigt sich einerseits mit der Untersuchung zur Umsetzbarkeit eines Single Point Of Truth. Außerdem wird ein Bewertungsverfahren entwickelt, mit dem Datenquellen unter anderem hinsichtlich Datenqualität und -umfang schnell und einfach bewertet werden können, um das Potential der Datenquelle einzuschätzen. Das entwickelte Verfahren wird mit mehreren Experten getestet und die Ergebnisse analysiert. Das getestete System eignet sich bislang nicht ausreichend als Single Point Of Truth. Die Bewertungsmatrix ergab im Test positive Ergebnisse für eine schnelle Einschätzung.

Schlagwörter: IT, OT, Security, Single Point Of Truth, Asset Management, Bewertungsverfahren für Datenquellen

Abstract

The complex and individual environment in OT areas poses a challenge to security efforts. In order to develop a suitable security concept, a full overview of all devices including context data is required. This thesis investigates the feasibility of a system already in use becoming a Single Point Of Truth. Additionally, an evaluation method is developed, that enables users to assess the potential of data sources regarding scope and quality of data. This evaluation method is then tested with multiple experts and the results are being analyzed. The investigated system is currently not suitable to function as a Single Point Of Truth. The test of the evaluation method brought positive results for a quick assessment.

Keywords: IT, OT, security, Single Point Of Truth, asset management, evaluation method for data Sources