Security & Compliance Automation
- Ansprechperson:
Ali Sunyaev
- Projektgruppe:
Ali Sunyaev, Sebastian Lins, Malte Greulich
- Förderung:
SAP SE
Für Cloud-Provider ergeben sich durch eine steigende Zahl an relevanten, industrie- und länderübergreifenden Zertifizierungen vielfältige Herausforderungen, die von der erstmaligen Umsetzung von Zertifizierungsmaßnahmen, bis hin zur regelmäßigen Auditierung reichen. Vor diesem Hintergrund beschäftigt sich die CII-Forschungsgruppe im Rahmen des „Security & Compliance Automation“ Projekts, das in Kooperation mit der SAP SE durchgeführt wird, mit neuen Möglichkeiten der Automatisierung von Compliance- und Zertifizierungsprozessen, welche zukünftig dabei helfen sollen, den Aufwand für die Erfüllung diverser Zertifizierungen zu reduzieren. Als Weiterführung des Next Generation Certification (NGCert)-Projekts, gilt es, gesammelte Erkenntnisse und Erfahrungen in der Praxis umzusetzen. Im Rahmen des Projektes werden hierzu der Ansatz für das Management von Compliance-Daten analysiert und validiert sowie Anforderungen an ein selbstauditierendes Compliance-System definiert. Das Ziel ist ebenfalls, automatische Testprozeduren und Auditregeln zu definieren und einen Proof-of-Concept für die Compliance-Automatisierung zu begleiten.