Ergebnisse der nationalen IKT-Sicherheitsstrategie

Mit der Auftaktveranstaltung im November 2011 setzte das Bundeskanzleramt den Startschuss für die Erarbeitung einer nationalen IKT-Sicherheitsstrategie. Über 130 Vertreter aus Wirtschaft, Wissenschaft und öffentlicher Verwaltung haben daran in den vergangenen Monaten in fünf Arbeitsgruppen gearbeitet. [...]

Die neue Strategie dient zum einen der Bewusstseinsbildung, zum anderen sieht sie konkrete Aktivitäten für Cyber-Vorfälle vor. Die im Rahmen der IKT-Sicherheitsstrategie behandelten Aspekte reichen von Bildung, Forschung, Sensibilisierung und Judikatur über technische und organisatorische Belange österreichischer Unternehmen bis hin zur Absicherung strategisch bedeutender Einrichtungen Österreichs.
Bei der Ausarbeitung wurde eine Bottom-Up Herangehensweise mit einem breiten Ansatz gewählt, um möglichst alle relevanten Akteure einzubeziehen. Die strategischen Zielsetzungen wurden aus der Perspektive von fünf Kernbereichen, die gleichzeitig die Arbeitsgruppen bildeten, festgelegt. Dabei handelt es sich um die Bereiche „Stakeholder und Strukturen“, „Kritische Infrastruktur“, „Risikomanagement und Lagebild“, „Bildung und Forschung“ sowie „Awareness“.
Im Rahmen der Kernbereiche „Stakeholder und Strukturen“ sowie „Kritische Infrastruktur“ widmeten sich die Experten unter anderem den Anreizen und Förderungsmaßnamen, die ein enges Vernetzen von österreichischen Cyber Security Stakeholdern und Strukturen ermöglichen. Ebenfalls wurden im Kontext dieser zwei Arbeitsgruppen die rechtlichen Rahmenbedingungen diskutiert, die an die Erfordernisse der IKT-Sicherheitsstrategie anzupassen sind. Der Aufbau eines Cyber-Krisenmanagements und die dafür notwendigen Grundlagen, wie etwa ein fließender Informationsaustausch von öffentlichen und privaten Akteuren, sind ein wertvoller Diskussionsbeitrag für die nationale Cyber Security Strategie.
In der Arbeitsgruppe für „Risikomanagement und Lagebild“ wurden Maßnahmen erarbeitet, die speziell auf einen alle Risiken erfassenden und gesamtheitlichen Prozess abzielen. Dazu zählt die Durchführung von Risikobewertungen jener Kernunternehmen, deren Ausfall sich über den eigenen Unternehmensbereich hinaus negativ auswirkt. Ebenso ist die Etablierung eines Lagezentrums zur übergeordneten Beurteilung Teil der neuen IKT-Sicherheitsstrategie beziehungsweise der nationalen Cyber Security Strategie, um eine Basis für Einschätzungen und Entscheidungen zu schaffen.
Beim Kernbereich „Bildung und Forschung“ lag der Fokus auf Bildungsmaßnahmen, die auf einen sensiblen Umgang mit Informations- und Kommunikationstechnologien abzielen. Dabei wurden sowohl Maßnahmen in der frühzeitigen schulischen Ausbildung, wie zum Beispiel die verstärkte Integration von Medienkompetenz und IKT-Sicherheit in Lehrpläne über die Etablierung der IKT-Sicherheitsthematik in Erwachsenenbildungen bis hin zur Einrichtung von Sicherheitsforschungsinstituten, erarbeitet.
In der eigens zur Bewusstseinsbildung eingerichteten Arbeitsgruppe „Awareness“ entwickelten Experten Maßnahmen, wie etwa begleitende Marketing-Aktivitäten im Rahmen der Awareness-Kampagnen, um eine positive Positionierung der IKT-Sicherheit zu garantieren. Außerdem soll ein Messinstrument etabliert werden, das regelmäßig die Wirksamkeit der getroffenen Awareness-Maßnahmen kontrolliert sowie Auswirkungen auf die Reduzierung von Sicherheitsvorfällen dokumentiert. Dabei ist es wichtig, das Synergiepotenzial zu nutzen, auf bereits existierenden Strukturen aufzusetzen und bestehende Programme zu verstärken und auszubauen.
Die in den Arbeitsgruppen entwickelten Ziele und Maßnahmen sollen nun mit den Aktivitäten des Kuratoriums Sicheres Österreich (KSÖ), Bundesministeriums für Inneres (BMI) sowie des Bundesministeriums für Landesverteidigung und Sport (BMLVS) abgestimmt werden und sollen so zu einer gemeinsamen Umsetzung führen. BMI, BMLVS, Bundesministerium für europäische und internationale Angelegenheiten (BMeiA), Bundesministerium für Finanzen (BMF) und das Bundeskanzleramt (BKA) wollen bis Ende des Jahres gemeinsam eine nationale Cyber Security Strategie entwickeln, bei der insbesondere die Aspekte von Cyber Crime und Cyber Defense berücksichtigt werden.
Auch das vom KSÖ und dem BMI entwickelte Cyber Security-Planspiel, das kürzlich gemeinsam mit BMF, BMLVS und BKA durchgeführt wurde (siehe auch „Österreich probte die Cyber-Katastrophe“ ) bzw. dessen Ergebnisse fließt in die nationale Cyber Security Strategie mit ein. (pi/rnf)


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*