>

Österreichische Strategie für Cyber Sicherheit 5 Handlungsfelder und Maßnahmen

Skip Navigation Links

Österreichische Strategie für Cyber Sicherheit

5 Handlungsfelder und Maßnahmen

 

Handlungsfeld 1 – Strukturen und Prozesse


Zielausrichtung:


Im Bereich Cyber Space gibt es zahlreiche Strukturen und Stakeholder, die – jeder für sich – an Cyber Sicherheit arbeiten. Mehrere ausschließlich auf Cyber Sicherheit spezialisierte Organisationen (z.B. CERTs (1) ) spielen bereits jetzt eine wichtige Rolle im Cyber Krisenmanagement. Übergreifende Cyber Sicherheit Abläufe sind jedoch derzeit nicht formal festgelegt. Es sind daher Prozesse und Strukturen festzulegen, die eine übergeordnete Koordination sowohl auf politisch-strategischer Ebene als auch auf operativer Ebene unter Einschluss aller relevanten Stakeholder im öffentlichen und privaten Bereich sicherstellen.


Maßnahmen:

1) Einrichtung einer Cyber Sicherheit Steuerungsgruppe

  • Die mit Ministerratsbeschluss vom 11. Mai 2012 eingerichtete Cyber Sicherheit Steuerungsgruppe soll unter Federführung des Bundeskanzleramtes auf politisch-strategischer Ebene die Maßnahmen zur Cyber Sicherheit koordinieren, die Umsetzung der ÖSCS beobachten und begleiten, einen jährlichen Bericht zur Cyber Sicherheit erstellen und die Bundesregierung in Angelegenheiten der Cyber Sicherheit beraten. Die Steuerungsgruppe setzt sich aus den Verbindungspersonen zum Nationalen Sicherheitsrat (2) und Cyber Sicherheit Experten der im Nationalen Sicherheitsrat vertretenen Ressorts zusammen. Insbesondere wird auch der Chief Information Officer des Bundes diesem Gremium angehören. Themenorientiert wird die Steuerungsgruppe um Vertreter weiterer Ressorts und der Länder erweitert. Dazu zählen insbesondere jene Ressorts, in deren Wirkungsbereich die durch die Steuerungsmaßnahmen adressierten bzw. betroffenen Organisationen und Unternehmen fallen. Vertreter relevanter Unternehmen werden in geeigneter Form eingebunden.

2) Schaffung einer Struktur zur Koordination auf der operativen Ebene

  • Aufbauend auf bestehende operative Strukturen sowie unter deren Einbindung wird eine Struktur zur Koordination auf der operativen Ebene geschaffen. In ihrem Rahmen soll insbesondere ein periodisches und anlassbezogenes Lagebild Cyber Sicherheit erstellt und über zu treffende Maßnahmen auf der operativen Ebene beraten werden. Gewährleistet werden soll auch ein kontinuierlicher Überblick über die aktuelle Situation im Cyber Space durch Sammeln, Bündeln, Auswerten und Weitergeben von relevanten Informationen. Dabei ist auch die Wirtschaft in geeigneter Form auf Augenhöhe einzubinden. Der permanent und gemeinsam erarbeitete Status zur Situation im Cyberspace soll allen Beteiligten als Grundlage für zu treffende planerische, präventive und reaktive Maßnahmen dienlich sein. Die Betreiber von kritischen Infrastrukturen werden auf der operativen Ebene und insbesondere bei Störungen im Bereich der Informations- und Kommunikationsstrukturen unterstützt sowie über Gefahren im Netz informiert. Die Operative Koordinierungsstruktur ist so zu gestalten, dass es möglich ist, sie als operatives Ausführungsorgan des übergreifenden Cyber Krisenmanagement zu nützen.
  • Die Arbeiten im Rahmen der Operativen Koordinierungsstruktur werden unter Einbindung der Ressorts und operativer Strukturen aus Wirtschaft und Forschung vom BM.I koordiniert (PPP-Modell). Es wird bei der entsprechenden Koordination auf der operativen Ebene vom BMLVS unterstützt, auf das die Federführung im Cyber Defence Fall übergeht. Die operativen organisations-, sektoren- bzw. zielgruppenorientierten Strukturen bleiben im jeweiligen Verantwortungsbereich. Im Rahmen der Operativen Koordinierungsstruktur sollen Einrichtungen zusammenarbeiten, die sich mit der Sicherheit von Computersystemen und des Internets sowie dem Schutz von kritischen Infrastrukturen beschäftigen. Es sind dies im staatlichen Bereich insbesondere GovCERT (Government Computer Emergency Response Team), MilCERT (Military Cyber Emergency Readiness Team) und das Cyber Crime Competence Center (C 4). Darüber hinaus werden in einem zweiten Kreis weitere staatliche Einrichtungen sowie in einem erweiterten Kreis private CERTs (CERT.at, BRZ-CERT, Banken, …), Wirtschaft und Forschung eingebunden.
  • Von der Cyber Sicherheit Steuerungsgruppe wird eine Arbeitsgruppe eingerichtet, die Vorschläge für notwendige Prozesse und Strukturen zur permanenten Koordination auf der operativen Ebene erarbeitet. Dabei werden auch Vertreter relevanter Unternehmen in geeigneter Weise eingebunden.

3) Einrichtung eines Cyber Krisenmanagements

  • Das Cyber Krisenmanagement setzt sich aus Vertretern des Staates und der Betreiber von kritischen Infrastrukturen zusammen. Es orientiert sich in seiner Zusammensetzung und Arbeitsweise an dem staatlichen Krisen- und Katastrophenmanagement (SKKM). Aufgrund der über IKT hinausreichenden Betroffenheit und im Sinne der inneren Sicherheit übernimmt für übergreifende Bedrohungen der Cyber Sicherheit das BM.I die Federführung. Im Sinne der äußeren Sicherheit geht die Federführung für den Souveränitätsschutz im Rahmen der militärischen Landesverteidigung (Cyber Defence) auf das BMLVS über.
  • Krisenmanagement- und Kontinuitätspläne werden auf Basis von Risikoanalysen für sektorspezifische und sektorübergreifende Cyber Bedrohungen in Zusammenarbeit von öffentlichen Einrichtungen und den Betreibern von kritischen Infrastrukturen ausgearbeitet und laufend aktualisiert.
  • Regelmäßige Cyber Übungen sollen das Cyber Krisenmanagement sowie die Krisenmanagement- und Kontinuitätspläne testen.

4) Stärkung bestehender Cyber Strukturen

  • Die Rolle des vom BKA betriebenen GovCERTs als staatliches CERT wird erweitert und gestärkt. Verantwortung, Befugnisse und Wirkungsbereich, die Verankerung innerhalb der öffentlichen Verwaltung, die Rolle des GovCERTs im Krisenfall und das Zusammenspiel mit der Operativen Koordinationsstruktur sollen detailliert und neue Anforderungen spezifiziert werden.
  • Zur Vorbeugung und Prävention von Cyberkriminalität sowie zur operativen internationalen Kooperation in diesem Bereich wird das vom BM.I betriebene Cyber Crime Competence Center (C 4) weiter ausgebaut. Das Center ist die österreichische Zentralstelle zur Wahrnehmung sicherheits- und kriminalpolizeilicher Aufgaben im Bereich der Cyber Sicherheit.
  • Zum Schutz der eigenen Netze, zum weiteren Aufbau des Lagebildes Cyber Sicherheit und als Basis operativer Fähigkeiten zur Abwehr von Cyber Angriffen wird das vom BMLVS betriebene MilCERT weiter ausgebaut. Aus diesen Fähigkeiten sind u.a. Kapazitäten zur Assistenzleistung im IKT-Bereich zu schaffen.
  • Um die nationale Zusammenarbeit im Bereich österreichischer CERTs zu verbessern soll der österreichische CERT-Verbund ausgebaut und das CERT.at gestärkt werden. Dadurch soll die Entwicklung der CERTs in allen Sektoren gefördert und ein Informationsund Erfahrungsaustausch zu CERT spezifischen Themen intensiviert werden.


zurück

RaTG.at Hier finden Sie weitere Informationen über "Rechtsanwalt in Österreich! Seiteninformation!

Copyright Harb EDV Limited, Zweigniederlassung Schwaz, Alois Norer Strasse 3, 6130 Schwaz, Österreich