European Commission logo
Deutsch Deutsch
CORDIS - Forschungsergebnisse der EU
CORDIS

Building Trust in Ecosystems and Ecosystem Components

Projektbeschreibung

DE EN ES FR IT PL

Unternehmen erhalten Unterstützung bei der Bewältigung der Cybersicherheitsrisiken durch die fragmentierte IKT-Lieferkette

Die meisten Unternehmen, die IKT-Lösungen entwickeln, sind auf die Integration oder Synergie anderer IKT-Komponenten angewiesen, die von Dritten entwickelt wurden. Dieser Umstand kann ein hohes Sicherheitsrisiko darstellen und die Überprüfung potenzieller Schwachstellen erschweren. Das EU-finanzierte Projekt BIECO arbeitet an einem ganzheitlichen Rahmen, der die erforderlichen Mechanismen bietet, um Unternehmen dabei zu unterstützen, die Cybersicherheitsrisiken und -bedrohungen zu verstehen und zu bewältigen, denen sie ausgesetzt sind, wenn sie Teil der IKT-Lieferkette werden. Der Rahmen besteht aus einer Reihe von Werkzeugen und Methoden, um den Herausforderungen im Zusammenhang mit dem Schwachstellenmanagement, der Widerstandsfähigkeit und der Überprüfung komplexer Systeme zu begegnen.

Ziel

Nowadays most of the ICT solutions developed by companies require the integration or collaboration with other ICT components, which are typically developed by third parties. Even though this kind of procedures are key in order to maintain productivity and competitiveness, the fragmentation of the supply chain can pose a high risk regarding security, as in most of the cases there is no way to verify if these other solutions have vulnerabilities or if they have been built taking into account the best security practices.
In order to deal with these issues, it is important that companies make a change on their mindset, assuming an “untrusted by default” position. According to a recent study only 29% of IT business know that their ecosystem partners are compliant and resilient with regard to security. However, cybersecurity attacks have a high economic impact and it is not enough to rely only on trust. ICT components need to be able to provide verificable guarantees regarding their security and privacy properties. It is also imperative to detect more accurately vulnerabilities from ICT components and understand how they can propagate over the supply chain and impact on ICT ecosystems. However, it is well known that most of the vulnerabilities can remain undetected for years, so it is necessary to provide advanced tools for guaranteeing resilience and also better mitigation strategies, as cybersecurity incidents will happen. Finally, it is necessary to expand the horizons of the current risk assessment and auditing processes, taking into account a much wider threat landscape. BIECO is a holistic framework that will provide these mechanisms in order to help companies to understand and manage the cybersecurity risks and threats they are subject to when they become part of the ICT supply chain. The framework, composed by a set of tools and methodologies, will address the challenges related to vulnerability management, resilience, and auditing of complex systems.

Wissenschaftliches Gebiet

Schlüsselbegriffe

Programm/Programme

Thema/Themen

Aufforderung zur Vorschlagseinreichung

H2020-SU-ICT-2018-2020

Andere Projekte für diesen Aufruf anzeigen

Unterauftrag

H2020-SU-ICT-2019

Finanzierungsplan

RIA - Research and Innovation action

Koordinator

UNINOVA-INSTITUTO DE DESENVOLVIMENTO DE NOVAS TECNOLOGIAS-ASSOCIACAO
Netto-EU-Beitrag
€ 469 375,00
Adresse
CAMPUS DA CAPARICA QUINTA DA TORRE
2829-516 Caparica
Portugal

Auf der Karte ansehen
KMU

Die Organisation definierte sich zum Zeitpunkt der Unterzeichnung der Finanzhilfevereinbarung selbst als KMU (Kleine und mittlere Unternehmen).
Ja
Region
Continente Área Metropolitana de Lisboa Área Metropolitana de Lisboa
Aktivitätstyp
Research Organisations
Links
Gesamtkosten
€ 469 375,00

Beteiligte (11)

Diese Seite teilen

Herunterladen

Letzte Aktualisierung: 2 Mai 2024

Mein Booklet

Permalink: https://cordis.europa.eu/project/id/952702/de

European Union, 2024