[datensicherheit.de, 09.11.2016] Deutschland soll in den kommenden Jahren vermehrt in die digitale Aufklärungsarbeit für seine Bürger investieren, so die Intention der am 9. November 2016 im Bundeskabinett verabschiedeten „Cyber-Sicherheitsstrategie“.

„Cyber-Sicherheitsstrategie“ soll Zeichen setzen

Diese sei ein klares Zeichen zur Stärkung von digitalen Kompetenzen für IT-Sicherheit. In der Praxis beabsichtige die Bundesregierung, die Zusammenarbeit mit dem Deutschland sicher im Netz e.V. (DsiN) voranzutreiben. DsiN versteht sich als Initiative, die Menschen bundesweit nach ihren Bedürfnissen über IT-Sicherheit aufklärt.

Engagement aller Akteure aus Wirtschaft und Gesellschaft gefordert

„Aufklärung ist eine Herkulesaufgabe. Sie erfordert einen langen Atem und das Engagement aller Akteure aus Wirtschaft und Gesellschaft, die IT-Sicherheit als Grundlage der Digitalisierung verstehen“, betont der DsiN- Vorstandsvorsitzende, Dr. Thomas Kremer. Deshalb freue er sich über das „sehr klare Zeichen der Bundesregierung für DsiN“.

Herausragende Relevanz: Digitaler Selbstschutz als Basis für IT-Sicherheit

Seit Gründung auf dem „IT-Gipfel“ der Bundesregierung vor zehn Jahren leistet DsiN unabhängige Hilfestellungen – durch zielgruppenorientierte Projekte möchte die Initiative auf individuelle Bedürfnisse von Verbrauchern und Mittelstand eingehen.
Im Kontext der insgesamt fünf Handlungsfelder der „Cyber-Sicherheitsstrategie“ stünden nun die Vermittlung digitaler Kompetenzen sowie digitale Aufklärungsarbeit an erster Stelle. Dies unterstreicht nach DsiN-Auffassung die „herausragende Relevanz von digitalem Selbstschutz für die IT-Sicherheit“ aus Sicht der Bundesregierung. So sei bereits im „DsiN-Sicherheitsindex 2016“ festgestellt worden, dass die Sicherheitslage der Verbraucher im Netz „von individuellen Sicherheitskompetenzen sowie der Bereitschaft, vorhandenes Wissen umzusetzen, abhängt“.
Kremer: „Wir werden den Ansatz der zielgruppenorientierter Aufklärung nun weiter ausbauen und laden zur Teilnahme ein – mit der Wirtschaft und Gesellschaft sowie im Verbund mit der Bundesregierung und dem Bundesinnenminister als unserem Schirmherrn.“

Weitere Informationen zum Thema:

datensicherheit.de, 20.04.2016
Cyber Security Challenge Germany 2016: IT-Wettbewerb für junge Nachwuchskräfte

[datensicherheit.de, 28.11.2014] ENISA bringt heute, 28.11.2014,  ein Bewertungsrahmenwerk zur nationalen Cyber-Sicherheitsstrategie (NCSS) heraus, das sich an Regelwerksexperten und Regierungsbeamte richtet, die eine NCSS entwerfen, implementieren und evaluieren müssen. Das Rahmenwerk entspricht strikt der von der Europäischen Union vorgeschriebenen EU CSS, der EU Cyber Security Strategy und soll den Mitgliedstaaten dabei helfen, im Bereich der NCSS Fähigkeiten und Möglichkeiten zu entwickeln.

Das hierzu entwickelte Rahmenwerk ist ein flexibler und pragmatischer Ansatz, der auf den bewährten Praktiken führender NCSS-Experten aus 18 EU NCSS und acht außereuropäischen NCSS beruht. Es lässt sich je nach dem bereits erreichten Reifegrad im Lebenszyklus einer NCSS leicht an die Erfordernisse und Bedürfnisse eines einzelnen Mitgliedsstaates anpassen.

Das Rahmenwerk empfiehlt eine schrittweise Herangehensweise und präsentiert ein Set an praktischen Schlüsselleistungsindikatoren (key performance indicators – KPIs). Darüber hinaus macht es Vorschläge zur korrekten Implementierung des Rahmenwerkes.

Der Bericht baut auf früheren Arbeiten der ENISA zur NCSS auf. 2012 führte die ENISA ein Handbuch zu bewährten Praktiken bei der Implementierung einer NCSS auf der Grundlage eines wohldefinierten Lebenszyklus ein. Das Handbuch enthielt unter anderem eine Analyse dazu, wie man den Privatsektor in den Prozess einbeziehen kann, wie sich politische, betriebliche und gesetzliche Ziele miteinander vereinbaren lassen und wie Fähigkeiten und Möglichkeiten in Bezug auf Cybersicherheitsfragen zu entwickeln sind.

Udo Helmbrecht kommentierte das Projekt folgendermaßen: „Die nationale Cyber-Sicherheitsstrategie ist ein wichtiger Schritt, der es den Mitgliedsstaaten der EU erlaubt, Cybersicherheitsrisiken und die damit einhergehenden Herausforderungen anzugehen. Es handelt sich dabei um einen fortlaufenden Prozess, der eine korrekte Evaluierung erfordert, damit er sich den ständig neuen Bedürfnissen der Gesellschaft, Technologie und Wirtschaft anpassen kann. Mit dieser Arbeit liefert die ENISA ein systematisches und praktisches Bewertungsrahmenwerk, das den EU-Mitgliedsstaaten die Möglichkeit gibt, ihre Fähigkeiten bei der Erarbeitung einer eigenen NCSS zu verbessern.“

Der Bericht wurde am 27. November 2014 anlässlich des von der ENISA organisierten ersten Workshops zu Nationalen Cybersicherheitsstrategien in Brüssel präsentiert. Führende Experten aus allen EU-Mitgliedsstaaten stellten ihre nationalen Aktionspläne zur Cybersicherheit vor und nahmen teil an Diskussionsforen zur Infrastruktur bei kritischen Informationen, zu öffentlich-privaten Partnerschaften und zu nationalen Entwicklungsmöglichkeiten im Bereich der Cybersicherheit. Im Laufe des Workshops wurde von allen Seiten betont, wie wichtig die Anwendung eines pragmatischen Evaluierungsrahmenwerks angesichts eines ständig wachsenden Bedarfs und hoher Priorität desselben ist.

Die ENISA unterhält auf ihrer Webseite eine nach Ländern sortierte aktuelle Liste mit EU- und außereuropäischen NCSS. Hier haben öffentliche und private Interessenvertreter die Möglichkeit,sich über den aktuellen Stand zu NCSS-Fragen zu informieren und sich relevantes Material herunterzuladen.

Die Veröffentlichung folgt auf den NCSS-Bericht und den Good Practice Guide on NCSS von 2012.

Weitere Informationen zum Thema:

ENISA – European Union Agency for Network and Information Security
Vollständigen Bericht

datensicherheit.de, 23.01.2014
ENISA fordert Tauglichkeitsprüfungen für industrielle Steuerungssysteme auf EU-Ebene

[datensicherheit.de, 21.03.2011] Fachleute erwarten in den kommenden Jahren verstärkt professionelle, wirtschaftlich oder politisch motivierte Angriffe auf kritische IT-Infrastrukturen. „Stuxnet“ habe hierzu bereits einen einprägsamen Eindruck hinterlassen, so der TeleTrusT Deutschland e.V.:
Akteure seien dabei nicht mehr einzelne Cracker, sondern hochqualifizierte Experten im Dienste der Organisierten Kriminalität oder politischer Mächte. Die Bundesregierung hat die noch von Bundesinnenminister Dr. Thomas de Maizière vorgelegte „Cyber-Sicherheitsstrategie“ für Deutschland beschlossen. Deren Kernelemente seien der Schutz der IT-Systeme in Deutschland, insbesondere im Bereich kritischer Infrastrukturen, die Sensibilisierung der Bürger zum Thema IT-Sicherheit, der Aufbau eines „Nationalen Cyber-Abwehrzentrums“ sowie die Einrichtung eines „Nationalen Cyber-Sicherheitsrates“.
Vor diesem Hintergrund informiert am 20. Mai 2011 in Berlin der TeleTrusT-Informationstag „Cyber Crime“ interessierte Vertreter aus Wirtschaft, Forschung und Verwaltung über die aktuelle Situation. Referenten des Verfassungsschutzes und des Bundeskriminalamtes sowie IT-Sicherheitsexperten und Juristen geben Einblick in die Gefahrenlage, angewendete Methoden und mögliche Schutzmaßnahmen.

Weitere Informationen zum Thema:

TeleTrusT Deutschland e.V.
Informationstag „Cyber Crime“