In diesem Beitrag wird die Rolle von Künstlicher Intelligenz (kurz KI) bei der Erlangung von IT-Sicherheitszertifizierungen untersucht. In einer zunehmend digitalisierten Welt sind Unternehmen verschiedenster Branchen auf die Implementierung effektiver Sicherheitsmaßnahmen angewiesen, um ihre Daten und Systeme vor Bedrohungen (wie zum Beispiel Hacker) zu schützen. Diese Arbeit beleuchtet, wie KI-Technologien in verschiedenen Phasen des Zertifizierungsprozesses eingesetzt werden können. Dazu gehören die Identifizierung von Sicherheitsrisiken durch die Analyse der Beschreibung von Unternehmen, die Entwicklung und Umsetzung von Sicherheitsrichtlinien sowie die Definition neuer Prozesse und Verfahren, um die Sicherheit von Unternehmen zu gewährleisten. Diese Arbeit gibt einen Überblick über die Potenziale und Herausforderungen, die mit dem Einsatz von KI im Rahmen der IT-Sicherheitszertifizierung verbunden sind, und zeigt auf, wie Organisationen ihre Sicherheitspraktiken durch intelligente Technologien optimieren können. Zu diesem Thema wurden Experten interviewt, die mit künstlicher Intelligenz bereits Erfahrung sammeln konnten und mit den Antworten der KI gegenübergestellt. Durch die Integration von KI in den Zertifizierungsprozess können Unternehmen nicht nur die Effizienz ihrer Sicherheitsbemühungen in Form von Analyse von Sicherheitslücken steigern, sondern auch dazu beitragen, die Einhaltung von Sicherheitsstandards und -richtlinien zu gewährleisten. Die KI hat aber zum jetzigen Zeitpunkt noch einige Mängel, die es gilt in Zukunft anzupassen respektive mit Trainingsdaten zu IT-Security Standards zu versehen, um so eine Künstliche Intelligenz zu schaffen, die wie ein Experte auf diesem Gebiet handeln kann. Ein Nebenprodukt dieser Arbeit ist eine - anhand der Experteninterviews - erstellte Prozesskarte zur Zertifizierung und Rezertifizierung von Sicherheitszertifikaten und -standards.

Die Erstellung von Softwareangeboten birgt zahlreiche Herausforderungen. Darunter fallen insbesondere die möglichst akkurate und vollständige Spezifikation der zu entwickelnden Softwarelösung und die gleichzeitige Sicherstellung einer effektiven und verständlichen Kommunikation mit Auftraggeber*innen. Die Kosten für die Erstellung eines Angebots werden in der Regel erst von der erfolgreichen Projektakquise gedeckt. Ansonsten müssen die angefallenen Kosten für die Angebotserstellung von anderen Projekten aufgefangen werden. Dies setzt Auftragnehmer*innen einem erheblichen wirtschaftlichen Druck aus, der eine effiziente Arbeitsweise notwendig macht. Mit der kombinierten Anwendung von User Stories und künstlicher Intelligenz soll die Angebotserstellung optimiert werden. Im Rahmen dieser Arbeit wird der Stand der Technik für natürliche Sprachverarbeitung näher beleuchtet und wie diese zusammen mit User Stories funktionieren kann. Das Unternehmen ireo GmbH liefert mit seiner in Bälde marktreifen SaaS-Webapplikation Storywise einen Lösungsansatz, um die aufgedeckten theoretischen Potenziale von natürlicher Sprachverarbeitung zusammen mit leichtgewichtigen und verständlichen User Stories in die Praxis überzuführen. Die Applikation Storywise wird daher im Rahmen dieser Arbeit von Expert*innen und potenziellen Anwender*innen aus dem Bereich Projektmanagement, Requirements Engineering und Softwareentwicklung getestet und evaluiert, wobei leitfadengestützte Expert*inneninterviews und eine qualitative Inhaltsanalyse nach Kuckartz und Rädiker zur Anwendung kommen. Das Ziel dieser Arbeit war die Einordnung der Praktikabilität der Applikation und insbesondere der KI-generierten Inhalte für die Aufgaben und Anforderungen des Angebotsprozesses aus Sicht der Expert*innen. Weiters sollten sowohl potenzielle Anwendungsfelder für Storywise als auch Vor- und Nachteile gegenüber bestehenden Werkzeugen und mögliche Verbesserungsmöglichkeiten identifiziert werden. Die Ergebnisse zeigen, dass besonders das Grundgerüst einer Spezifikation durch den Einsatz von KI deutlich schneller erstellt werden kann. Das Generieren und Strukturieren von Anforderungen wurde als größter Benefit wahrgenommen, auch die Art der Integration der KI in eine Applikation sowie die Kompatibilität zu Systemen nachgelagerter Prozesse wie Jira sind wichtig für den Erhalt der gewonnenen Effizienzvorteile. Insgesamt ist ein überzeugender Fit des Tools auf den Angebotsprozess gegeben – wenngleich im ersten Schritt primär für kleine bis mittelgroße Projekte. Als größte Herausforderung für die Akzeptanz ist der Datenschutz zu nennen, d.h. um auch wirklich von Unternehmen angenommen zu werden, müssen das verwendete Large Language Model, der Speicherort und die Verarbeitung sowohl DSGVO- als auch Unternehmensrichtlinien erfüllen und vertrauenswürdig sein.

In der heutigen Arbeitswelt bietet die Informationstechnologie viele Vorteile, aber auch erhebliche Risiken für Unternehmen. Mit der zunehmenden Veränderung der Arbeitsweise in unserer Gesellschaft hat sich Telearbeit zu einem wichtigen Bestandteil des Arbeitslebens entwickelt. Die COVID-19-Pandemie hat die Bedeutung von Telearbeit weiter unterstrichen, da es für viele Unternehmen die einzige Möglichkeit war, ihre Existenz zu sichern. Es wird erwartet, dass Telearbeit auch nach der Pandemie ein wichtiger Bestandteil des Arbeitslebens bleiben wird. Allerdings ist die Tatsache, dass immer mehr Mitarbeiterinnen und Mitarbeiter von verschiedenen Orten aus arbeiten, auch eine Einladung für Cyberkriminelle. Diese versuchen auf verschiedene Weise und über verschiedene Kanäle, auf die Geräte von Telearbeitern zuzugreifen und Unternehmen zu schädigen. Daher ist das Ziel dieser Masterarbeit, Unternehmen dabei zu unterstützen, sich gegen solche Cyberangriffe zu schützen. Zur Erreichung dieses Ziels wird eine systematische Literaturrecherche durchgeführt, um Informationen zum Thema Cybersecurity in der Telearbeit aus verschiedenen Literaturdatenbanken zu sammeln. Diese Informationen werden sortiert und interpretiert, um eine Handlungsempfehlung bezüglich Sicherheitsmaßnahmen bei der Telearbeit zu erstellen. Diese Empfehlungen werden anhand eines Kano-Modells dargestellt, das die Maßnahmen nach ihrem Grad der momentanen Umsetzung und nach ihrem Grad der Notwendigkeit in verschiedenen Kategorien einordnet. Sie zielen darauf ab, Unternehmen dabei zu helfen, ihre Sicherheitsmaßnahmen zu verbessern und sich besser gegen Cyberangriffe zu schützen. Es ist wichtig, dass Unternehmen sich bewusst sind, dass sie ein Ziel für Cyberkriminelle sind und dass sie aktiv Maßnahmen ergreifen müssen, um ihre Daten und Kunden zu schützen.

Modellbasierte Ansätze gewinnen innerhalb des Produktentwicklungsprozesses zunehmend an Bedeutung, um Ressourcen zu schonen und Produkte termingerecht auf den Markt zu bringen. Zentral sind in diesem Zusammenhang die Umsetzung von modernem Anforderungsmanagement und die Nutzung bereits entwickelter Module für neue Produkte. Dies kann mit Hilfe von Variationsmanagement und modellbasierten Systems-Engineering-Methoden erreicht werden. Anton Paar entwickelt komplexe Messsysteme für ein breites Anwendungsfeld, etwa die Messung von rheologischen Verhalten oder der Partikelgröße. Ziel der Arbeit ist es, zu untersuchen, inwiefern Variantenmanagement und modellbasierter Systementwurf in den Produktentwicklungsprozess von Messsystemen integriert werden können, um Time-to-Market-Ziele zu erreichen und Entwicklungsressourcen zu sparen. Im ersten Schritt wurden verschiedene Methoden evaluiert, um das beste Verfahren zur Erstellung des Modells eines hochkomplexen prozessintegrierten Partikelanalysesystems zu finden. Basierend auf dem Ergebnis dieser Analyse ergeben sich die verschiedenen Varianten, um identische Komponenten zu finden, die für mehrere Anwendungen wiederverwendet werden können. Dadurch können Ressourcen gespart werden und nachhaltige Entwicklung wird ermöglicht. Darüber hinaus konnten die verschiedenen Varianten des Systems in eine modellbasierte Systems-Engineering-Umgebung integriert werden, um die Vorteile im Vergleich zu veralteten Ansätzen aufzuzeigen. Das Ergebnis belegt, dass State-of-the-Art-Ansätze im Produktentstehungsprozess einen positiven Einfluss auf die Entwicklungsqualität haben. Darüber hinaus zeigt es, dass modellbasierte Methoden auch die Entwicklungszeit positiv beeinflussen können. Durch weitere Untersuchungen können diese Ergebnisse der Masterarbeit verifiziert werden.

Um in der modernen Fertigung Prototypen schnell, kostengünstig und ohne Umwege in Musterteile umzusetzen, wird sehr oft auf die Fertigungsmethode „Rapid Prototyping“ zurückgegriffen. Eine Form dieses Verfahrens ist die Schmelzschichtung (Fused Filament Fabrication, FFF), bei der das Werkstück schichtweise durch den Auftrag eines thermoplastischen Kunststoffes aufgebaut wird. Eine einfache Möglichkeit, Bauteile nach dem FFF-Verfahren herzustellen, bietet der Dreiachs-3D-Druck, für welchen sich bei anspruchsvolleren Bauteilen jedoch wesentliche Einschränkungen, wie etwa aufwendige Stützstrukturen oder optische Fehler, ergeben. Ziel dieser Masterarbeit ist es zu überprüfen, ob sich die Einschränkungen eines Dreiachssystems durch den Einsatz eines Industrieroboters mit sechs zur Verfügung stehenden Achsen verbessern oder ganz beseitigen lassen. Dieser soll die Methode des „bewegten Werkstückes“ nutzen, wodurch sich das Bauteil an der kinematischen Kette des Roboters befindet und dieser zu einer stillstehenden Druckeinrichtung verfährt. Um das Ziel zu erreichen, wird ein Industrierobotersystem innerhalb einer rechnerunterstützten Fertigung (Computer-Aided Manufacturing, CAM) aufgebaut, mit welchem für definierte Bauteile Fertigungsoperationen, Simulationen sowie Validierungen durchgeführt werden. Am Ende wird durch einen Postprozessor ein ausführbarer Maschinencode erstellt, mit welchem Druckversuche am realen Robotersystem durchgeführt werden. Das Resultat der Arbeit zeigt, dass sich durch dieses Mehrachssystem viele Vorteile in Bezug auf den konventionellen 3D-Druck sowie neue Anwendungsfelder ergeben, wodurch eine Weiterentwicklung für die Zukunft in jedem Fall Sinn macht.