Das Ziel des Projekts ist die Identifizierung von Vorgehensweisen, um sichere System-Architekturen im industriellen Umfeld zu modellieren. Das resultierende Modell soll sowohl Anforderungen der Cyber-Sicherheit als auch der funktionalen Sicherheit erfüllen. Zu schützende Assets werden durch einen risikobasierten Ansatz identifiziert, da der Ausfall eines sicherheitskritischen Gerätes einen höheren Schaden in der gesamten Architektur verursachen kann.

Es werden Angriffsvektoren und Bedrohungen der Assets identifiziert, die die Kommunikation zwischen Maschinen und die Integration von IT (Information Technology) mit OT (Operational Technology) berücksichtigt. Um die gewünschte sichere Architektur zu modellieren, werden klassische IT-Bedrohungsmodelle und Bedrohungsmodelle, die für die funktionale Sicherheit relevant sind, überarbeitet, adaptiert und kombiniert.

Abhängig von den entdeckten Bedrohungen entsteht ein Bedrohungsmodell, das das Gesamtrisiko abschätzt. Basierend auf den identifizierten Bedrohungen wird ein Katalog mit Schutzmaßnahmen erstellt, der das vorhandene Niveau der Cyber-Sicherheit und der funktionalen Sicherheit für OT-Systeme evaluiert. Es werden internationale Standards verwendet, um das Architektur-Modell zu erstellen.