Fakten:
Seit 2009 wurden mehrere Forschungs- und Innovationsprojekte zusammen mit dem InnoLabor initiiert und durchgeführt. Neben Einzel- wurden auch Verbundprojekte erfolgreich gemanagt. Die Projekte wurden durch das Bundesministerium für Bildung und Forschung (BMBF) und das Bundesministerium für Wirtschaft und Energie (BMWi) gefördert. Dabei wurden Zuschüsse im siebenstelligen Bereich eingeworben.
Das Unternehmen admeritia GmbH wurde im Jahr 2004 von Heiko Rudolph in Langenfeld/Rhld. gegründet. Seitdem positioniert sich admeritia als innovativer Dienstleister rund um die Informationssicherheit in Unternehmen, speziell in den Sektoren Energie und Industrie.
Das Unternehmen orientiert sich dabei am weltweit einzigen metrischen Sicherheitsstandard OSSTMM, für geschäftsgerichtete, standardbasierte Infrastruktur- und Basisdienste sowie Sicherheitslösungen. Das OSSTMM (Open Source Security Testing Methodology Manual) ist ein Handbuch und der De-facto Standard für Security-Tests. Das OSSTMM positioniert sich dabei als konkrete Anweisung, was wie getestet und dokumentiert werden soll, ohne den Einsatz konkreter Tools vorzuschreiben. Auf Basis der Kernkompetenz berät, begleitet und realisiert das Unternehmen IT-Sicherheits-Projekte und -Dienstleistungen in einem Kundenfeld vom Mittelstand bis Großkonzern.
Darüber hinaus sind Mitarbeiter von admeritia in Standardisierungs- und Normengremien berufen. So ist admeritia sowohl mit Board Member als auch mit Team Members in der ISECOM (Institute for Security and Open Methodologies) vertreten. Ferner ist die admeritia Mitglied des DIN und Mitarbeiter als Sprecher des NIA-27-04 innerhalb des Spiegelgremiums NA 043-01-27 “IT-Sicherheitsverfahren” und Spiegelgremium der ISO/IEC JTC 1 SC 27 WG 4 (Security Controls and Services). Dazu sind Mitarbeiter der admeritia in Branchengremien berufen, wie dem Abwasserverband DWA, dem Prozessindustrie Verband NAMUR sowie der Plattform Industrie 4.0.
Eine Zusammenführung der Anforderungen und Methoden aus den Bereichen der funktionalen Sicherheit (Safety) und Systemschutz (Security), ermöglicht eine Verzahnung der Schutzmaßnahmen und Methoden bereits bei der Planung eingebetteter elektronischer Systeme. Bislang wurden diese getrennt und teilweise zeitlich versetzt betrachtet und realisiert, was eine adäquate Adressierung beider Zielstellungen häufig deutlich erschwerte oder sogar verhinderte, sodass Schwachstellen entstehen konnten.
Das Vorhaben KEM3S befasste sich mit dem Entwurf, der Implementierung und der Validierung einer durchgängigen Methodik zur Verzahnung von Security- und Safety-Anforderungen in der Entwicklung eingebetteter Systeme. Hierzu wurden praxisrelevante Safety- und Security-Aspekte bei eingebetteten Systemen erforscht und auf dieser Basis zwei verzahnte V-Modelle konzipiert, mit der sich die Anforderungen aus Safety- und Security deutlich verbessern lassen.