Ergebnisse der nationalen IKT-Sicherheitsstrategie

Mit der Auftaktveranstaltung im November 2011 setzte das Bundeskanzleramt den Startschuss für die Erarbeitung einer nationalen IKT-Sicherheitsstrategie. Über 130 Vertreter aus Wirtschaft, Wissenschaft und öffentlicher Verwaltung haben daran in den vergangenen Monaten in fünf Arbeitsgruppen gearbeitet. [...]

Die neue Strategie dient zum einen der Bewusstseinsbildung, zum anderen sieht sie konkrete Aktivitäten für Cyber-Vorfälle vor. Die im Rahmen der IKT-Sicherheitsstrategie behandelten Aspekte reichen von Bildung, Forschung, Sensibilisierung und Judikatur über technische und organisatorische Belange österreichischer Unternehmen bis hin zur Absicherung strategisch bedeutender Einrichtungen Österreichs.
Bei der Ausarbeitung wurde eine Bottom-Up Herangehensweise mit einem breiten Ansatz gewählt, um möglichst alle relevanten Akteure einzubeziehen. Die strategischen Zielsetzungen wurden aus der Perspektive von fünf Kernbereichen, die gleichzeitig die Arbeitsgruppen bildeten, festgelegt. Dabei handelt es sich um die Bereiche „Stakeholder und Strukturen“, „Kritische Infrastruktur“, „Risikomanagement und Lagebild“, „Bildung und Forschung“ sowie „Awareness“.
Im Rahmen der Kernbereiche „Stakeholder und Strukturen“ sowie „Kritische Infrastruktur“ widmeten sich die Experten unter anderem den Anreizen und Förderungsmaßnamen, die ein enges Vernetzen von österreichischen Cyber Security Stakeholdern und Strukturen ermöglichen. Ebenfalls wurden im Kontext dieser zwei Arbeitsgruppen die rechtlichen Rahmenbedingungen diskutiert, die an die Erfordernisse der IKT-Sicherheitsstrategie anzupassen sind. Der Aufbau eines Cyber-Krisenmanagements und die dafür notwendigen Grundlagen, wie etwa ein fließender Informationsaustausch von öffentlichen und privaten Akteuren, sind ein wertvoller Diskussionsbeitrag für die nationale Cyber Security Strategie.
In der Arbeitsgruppe für „Risikomanagement und Lagebild“ wurden Maßnahmen erarbeitet, die speziell auf einen alle Risiken erfassenden und gesamtheitlichen Prozess abzielen. Dazu zählt die Durchführung von Risikobewertungen jener Kernunternehmen, deren Ausfall sich über den eigenen Unternehmensbereich hinaus negativ auswirkt. Ebenso ist die Etablierung eines Lagezentrums zur übergeordneten Beurteilung Teil der neuen IKT-Sicherheitsstrategie beziehungsweise der nationalen Cyber Security Strategie, um eine Basis für Einschätzungen und Entscheidungen zu schaffen.
Beim Kernbereich „Bildung und Forschung“ lag der Fokus auf Bildungsmaßnahmen, die auf einen sensiblen Umgang mit Informations- und Kommunikationstechnologien abzielen. Dabei wurden sowohl Maßnahmen in der frühzeitigen schulischen Ausbildung, wie zum Beispiel die verstärkte Integration von Medienkompetenz und IKT-Sicherheit in Lehrpläne über die Etablierung der IKT-Sicherheitsthematik in Erwachsenenbildungen bis hin zur Einrichtung von Sicherheitsforschungsinstituten, erarbeitet.
In der eigens zur Bewusstseinsbildung eingerichteten Arbeitsgruppe „Awareness“ entwickelten Experten Maßnahmen, wie etwa begleitende Marketing-Aktivitäten im Rahmen der Awareness-Kampagnen, um eine positive Positionierung der IKT-Sicherheit zu garantieren. Außerdem soll ein Messinstrument etabliert werden, das regelmäßig die Wirksamkeit der getroffenen Awareness-Maßnahmen kontrolliert sowie Auswirkungen auf die Reduzierung von Sicherheitsvorfällen dokumentiert. Dabei ist es wichtig, das Synergiepotenzial zu nutzen, auf bereits existierenden Strukturen aufzusetzen und bestehende Programme zu verstärken und auszubauen.
Die in den Arbeitsgruppen entwickelten Ziele und Maßnahmen sollen nun mit den Aktivitäten des Kuratoriums Sicheres Österreich (KSÖ), Bundesministeriums für Inneres (BMI) sowie des Bundesministeriums für Landesverteidigung und Sport (BMLVS) abgestimmt werden und sollen so zu einer gemeinsamen Umsetzung führen. BMI, BMLVS, Bundesministerium für europäische und internationale Angelegenheiten (BMeiA), Bundesministerium für Finanzen (BMF) und das Bundeskanzleramt (BKA) wollen bis Ende des Jahres gemeinsam eine nationale Cyber Security Strategie entwickeln, bei der insbesondere die Aspekte von Cyber Crime und Cyber Defense berücksichtigt werden.
Auch das vom KSÖ und dem BMI entwickelte Cyber Security-Planspiel, das kürzlich gemeinsam mit BMF, BMLVS und BKA durchgeführt wurde (siehe auch „Österreich probte die Cyber-Katastrophe“ ) bzw. dessen Ergebnisse fließt in die nationale Cyber Security Strategie mit ein. (pi/rnf)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*