Flexible Datennutzungskontrolle mit dem IND²UCE-Framework

Thema: Flexible Datennutzungskontrolle mit dem IND²UCE-Framework
Termin: im Rahmen des STI Jahrestreffen 2013
Referent: Manuel Rudolph arbeitet als wissenschaftlicher Mitarbeiter am Fraunhofer IESE und promoviert an der Technischen Universität Kaiserslautern. Er forscht im Gebiet der benutzerfreundlichen Spezifikation von Sicherheitsrichtlinien für die Durchsetzung von Datennutzungskontrolle. Weitere Arbeitsschwerpunkte sind die Messbarkeit von Sicherheit in Software, Konformitätsüberprüfungen von Software zu Industriestandards und IT-Sicherheitsauditierungen.
Inhalt: Der Trend immer mehr Daten und Dienste in die Cloud auszulagern führt zu einer Veränderung der IT-Landschaft und deren Anforderungen. Besonders die unternehmensweite und die über Unternehmensgrenzen hinweg reichende Durchsetzung von Sicherheitsrichtlinien zum Schutz von sensiblen Daten und Unternehmensgeheimnissen stellt hier eine besondere Herausforderung dar. Das Fraunhofer IESE forscht diesbezüglich im Bereich der verteilten Datennutzungskontrolle, welche es ermöglicht, Daten auch nach deren Herausgabe effektiv zu schützen. In dem Vortrag werden das Konzept der Datennutzungskontrolle vorgestellt, das IND²UCE-Framework erläutert und die laufenden Forschungsarbeiten in diesem Gebiet beleuchtet. Anhand einer prototypischen Implementierung wird die Anwendbarkeit auf SaaS gezeigt.