Fellowship für sechs Monate

Das vom CycleSEC-Gründer Sebastian Klipper mitinitiierte Forschungsprojekt zur Verbesserung der Anwendbarkeit von Industrienormen im Bereich der Informationssicherheit hat im November begonnen.

Der Autor mehrerer Fachbücher zur ISO/IEC 27001 arbeitet dabei mit dem Linguisten Steffen Hessler zusammen, mit dem wir Anfang November bereits ein Interview in unserem Blog veröffentlicht hatten. Das Forschungsprojekt findet am Center for Advanced Internet Studies (CAIS) statt und wird vom Ministerium für Kultur und Wissenschaft des Landes Nordrhein-Westfalen gefördert.

Von November 2020 bis April 2021 werden Steffen Hessler, M.A.  und Sebastian Klipper  am CAIS an ihrem Forschungsthema arbeiten. Während der Linguist Steffen Hessler sich dem Projekt in Vollzeit widmen wird, steht Sebastian Klipper für sechs Wochen in Vollzeit und danach projektbegleitend als Fellow zur Verfügung. Steffen Hesslers Forschungsschwerpunkte liegen in den Bereichen der forensischen Linguistik, der IT-Security, der Korpuslinguistik und der Varietätenlinguistik.

Kennengelernt hatten sich beide bereits 2017 auf dem Forschungstag IT-Sicherheit NRW.  Seit dem arbeiten sie unter anderem an der transdisziplinären Erforschung des Sprachgebrauchs in der Informationssicherheit.

Worum geht es genau?

Verbesserung der Anwendbarkeit von Industrienormen im Bereich Informationssicherheit anhand linguistischer Konzepte

In diesem Projekt sollen die Verständlichkeit und Anwendbarkeit von Industrienomen am Beispiel der ISO/IEC 27001 verbessert werden. Sie ist eine der wichtigsten Normen im Bereich der Informationssicherheit. Durch Nicht-Eindeutigkeit und Interpretierbarkeit der Anforderungen entsteht die Gefahr von Missverständnissen, die die Umsetzung der Vorgaben erschweren. Anhand linguistischer Konzepte sollen Verbesserungsvorschläge für Normung, Anwendung und Verständnissicherung erarbeitet werden.

Die sprachliche Analyse soll auch die Messbarkeit und Steuerung von Managementsystemen für die Informationssicherheit verbessern.

Referenzanwender gesucht

Durch die Erarbeitung von Empfehlungen zur sprachlichen Gestaltung von Normen sollen Verständnis und Handhabbarkeit internationaler Normen deutlich verbessert werden, was insbesondere eine leichtere maschinellen Verarbeitung z.B. bei der Übersetzung oder in Management-Tools erleichtern soll.

Möglichkeiten sehen die Autoren des Antrags nicht nur für die Mensch-zu-Mensch-Kommunikation und bei der Anwendung in Organisationen, sondern auch für die Mensch-zu-Maschine-Kommunikation und die Anwendung bei maschinellem Übersetzen und im Rahmen des Natural Language Processings (NLP).

Für Ihre Arbeit suchen Steffen Hessler und Sebastian Klipper bereits jetzt interessierte Referenzanwender, die Tools für Managementsysteme zur ISO/IEC 27001 als Hersteller anbieten oder eigenentwickelte Tools anwenden.

Interdisziplinärer Forschungsansatz

In einer vertieften interdisziplinären Analyse der sprachlichen Struktur der ISO/IEC 27001 wird die semantische und fachliche Struktur herausgestellt. Das Ziel ist es, hierdurch die praktische Umsetzung der Normen in der Mensch-zu-Mensch-Kommunikation als auch in der Mensch-zu-Maschine-Kommunikation zu erleichtern.

Der gemeinsame Forschungsantrag ist das Ergebnis einer Praxispartnerschaft zwischen CycleSEC und dem Forschungskolleg SecHuman an der Ruhr-Universität Bochum.

Über das CAIS

Das CAIS fördert Forschungsvorhaben, die sich mit den gesellschaftlichen Chancen und Herausforderungen der digitalen Transformation befassen. Die Forschungsagenda umfasst fünf Bereiche:

Wissenschaftlerinnen und Wissenschaftler und Persönlichkeiten aus der Praxis können am CAIS die Durchführung von Forschungsprojekten im Bereich der Digitalisierungs- und Internetforschung beantragen.