Themenfeld: Sicherheitskritische Systeme / Requirements Traceability

- Regulatorische Compliance in Safety Projekten
     - Natural Language Processing
     - Attributierung regulatorischer Texte / technische Standards / Gesetzestexte
     - Herleitung von Traceability Information Modellen aus regulatorischen Texten
- Semantische Bewertung von Trace Links
- Erzeugung von Trace Links (Feature/Bug Detection, Change Impact Analysis, Test Coverage)
- Requirements Traceability Metriken
- Schätzung der Fehleranfälligkeit von Safety-Modulen
- Einsatz agiler Vorgehensmodelle in sicherheitskritischen Projekten

Themenfeld: Cyber Sicherheit / Machine Learning
- Digitaler Fingerabdruck / Risikobasierte Authentifizierung
     - Erkennen von Änderungen im Verhalten eines Benutzers
     - Erkennen von Veränderungen im Verhalten von Maschinen
- Profiling von anomalem Verhalten
     - Unterscheidung zwischen anomalem CPU/GPU-Verhalten (Malware) und nicht anomalem Verhalten (normales Computing, ML-Training)
- Erkennung sensibler/geschützter Informationen
     - Vorschriften: GDPR, HIIPA, SOX, ...
     - Beispiele: Adressen, Bankkontonummern, Kreditkartennummern, E-Mail-Adressen, Ausweisnummern, Personennamen, Passwörter, Telefonnummern, geheime Schlüssel, Benutzer-IDs, Gesundheitsdaten, ...

Themenfeld: Thread Modeling / Risk Assessment / Risk Management
- Erstellung von Angriffsbäumen (automatisch, halb-automatisch, Tool-gestütz)
- Bewertung von Angriffsrisiken
- Bewertung der Cyber-Resilienz von Organisationen

Themenfeld: Digitale Identitäten
- Identitäts- und Zugriffsmanagement
- Föderierte Identitäten
- Privilegiertes Identitätsmanagement
- Dezentralisierte Identitäten