In Sammlung (en) In der gespeicherten
  1. Keine Kategorie

Gemeinsame Verantwortung für Cybersicherheit

Werbung 
Gemeinsame Verantwortung für Cybersicherheit
- ein strategischer Ansatz -
Forum 24.11.2011
Lutz Diwell
Schellenberg Unternehmeranwälte
Roland Berger Strategy Consultants
1
Berlin, Kurfürstendamm
Berlin, München, Frankfurt, Düsseldorf, Hamburg, Stuttgart....
Risiken
Sicherheit im Netz Risiken
Vandalismus
„Neugier“ / „Tatendrang“
Kriminalität
Nachlässigkeit
Spionage
Internet
Cyberraum
technische Komplexität
mit erhöhter Verwundbarkeit
Sabotage
sonstige Netze
Terrorismus
gezielte Einwirkung
Cyberwar
zur pol. Druckausübung
Konfliktstrategie
pol. / volkswirtsch. / machtpol.
2
Player :
staatliche
Sicherheitsbehörden
Wirtschaft
Wissenschaft
Staat / Politik
▽
▽
▽
▽
Cyber-Abwehrzentrum
versch. Taskforces
Abwehr und Prävention
Beratung
Durchführung staatl.
Aufträge
Eigenschutz d. Konz.
Marktangebote
Eigeninitiativen
Leistungsangebote
der Fachverbände
Aufträge der Wirtschaft
aktuelle Aufgaben
3
Cyber-Sicherheitsrat
Cyber-Strategie
Cyber-Politik
Cyber-Sicherheit
1
- Standard - Erkenntnisse -
3
Ungeheure Dynamik
‣ technische Entwicklung
‣ Risiken der Angreifbarkeit
‣ Angriffsformen und Wege
2
Sicherheitseinrichtungen
der Unternehmen
‣ nicht immer ausreichend
dynamisch
‣ Ressourcenfrage
Sicherheitsindustrie
4
Faktor Mensch in der IT
‣ Sicherheitsbewußtsein -teils stark-
‣ läuft den Entwicklungen nach
‣ hat nur bedingt Einfluss
optimierbar
‣ bleibt unberechenbar
4
Cyber-Sicherheit
5
- Erstanalyse im Bereich Wirtschaft -
fehlende Gesamtsicht zur Zusammenführung sicherheitsrelevanter
Informationen
7
‣ zwischen Wissenschaft
‣ und staatlichen Sicherheitsbehörden
‣ sowie Wirtschaft (Unternehmen,
‣Techniken der Angriffe
‣Typologien der Angriffe und der Angreifer
‣ Phänotyp der Angreifer
6
fehlende feste Kommunikationswege
Verbände, Zusammenschlüsse)
8
fehlende systematische Ausnutzung
‣ der Auftragslage der Forschungs-
fehlende -mindestensbidirektionale Kommunikation
‣ offener Austausch der Erfahrungen
‣ feste Dauerkontakte
einrichtungen
‣ der inhaltlichen wissenschaftlichen
Erkenntnisse
‣der cyberbezogene Erkenntnislagen von
Behörden und Unternehmen
5
Erste Handlungsempfehlungen
Die laufenden Umsetzungen der 10-Punkte Strategien der Bundesregierung
vom März 2011 bedürfen der tatkräftigen Unterstützung
durch
mit
• anspruchsvolle Innovation
➤ den Arbeiten des Cyber-Abwehrzentrums
kommunikativ organisatorisch strukturell
• technologische Entwicklung
mit Anreiz zu europaweiten Lösungen
➤ den sicherheitsrelevanten Aufgabenzusammengeführt
• kooperative Forschung
erledigungen und Erfahrungen der Bundesund Landesstellen von Polizei, Verfassungsschutz pp.
geplant strategisch koordiniert
➤ den Erkenntnissen von Forschung und
• Möglichkeiten Normsetzung
Wissenschaft und zahlreichen Ansätzen
Kodex intern. Abkommen Gesetze
➤ den Fähigkeiten der Industrie
• gestärktes Verständnis
➤ den Fähigkeiten der AnwenderUnternehmen selbst
bei Entscheidern Sicherheitsbeauftragten und Anwendern
6
Plattform "Dialog Sicherheit im Netz" -- zukunftsorientiert :
>operative Unterstützung – an der Schnittstelle Wissen / Vermittlung
von Inhalten und Erfahrungen / Kommunikation und
Kooperation
>koordinierte / themenorientierte Zusammenführung von
Wissenschaft / Staat / Wirtschaft
>flexible und fundierte Aufbereitung von wichtigen
Fragestellungen im Zusammenhang "Sicherheit im Netz"
>eine Analyse der Strukturen unseres Handelns
und der strategischen Optionen
>gespeist aus Ressourcen des Bundes – unterstützt durch ein
extern beauftragtes Konsortium
>begleitet durch einen Steuerungskreis Wissenschaft / Staat
/Wirtschaft
7
Ziel der Plattform
"Dialog Sicherheit im Netz" :
übergreifende Bearbeitung
>Cyber-Angriffe im staatlichen Konflikt / im wirtschaftlichen
Konkurrenzkampf
>Strukturen der Attacken/Strukturen der Gegenmaßnahmen
sowie Einschätzung und Veranschaulichung der Risiken
u.a.
>Kontrollen im Netz in Veranwortung des Staates und der
Provider
>Strategien für effiziente internationale Zusammenarbeit und
Möglichkeiten der Normsetzung (Kodex, Abkommen, Gesetze)
>Möglichkeiten der Kooperation und Austausches der beteiligten
Akteure (Unternehmen, Wissenschaft, Behörden etc.) über
aktuelle Risiken unter Wahrung gebotener
Diskretionsanforderungen
>Vertrauen ins Netz – Vertrauen in Demokratie und Wirtschaft…
8
"Dialog Sicherheit im Netz" -- aber wie ?
>Bildung eines Konsortiums aus
Vertretern aus Wissenschaft /
Staat und Wirtschaft
>faktenbasierte Hinterlegung (unter
Nutzung der Kenntnisse der
Mitglieder der Plattform)
>interdisziplinäres Vorgehen
>aufzeigen politischer und
wirtschaftlicher Chancen und Risiken
>handlungs- und nutzerorientiert
>professionell koordiniert
>zielgruppenadäquate /
branchenspezifische Kommunikation
>abarbeiten einer festen Agenda
>Vorschläge für Kampagnenelemente
(PR, Multiplikatorenkommunikation,
Veranstaltungen…)
>Teilschritte in Studien, Berichten,
Handlungsempfehlungen
niedergelegt
>nachhalten über laufende
Meinungsforschung
>Diskurse über Wettbewerbe,
Workshops, Netz-Foren
…
…
9
operativ:
Cyber-Sicherheitsrat
bitten
Parlaments-Initiative
BuReg
im Wege der Ausschreibung/der Auftragserteilung um
unterstützen
Plattform „Dialog Sicherheit im Netz“
◉ Strukturanalyse und strategische Optionen
installieren/
controllen
◉ kooperative Sicherheitsinitiative
◉ koordinierte/themenorientierte
Zusammenarbeit W / S / W
Interaktion nach
außen
Steuerungskreis
W/S/W
durch
Konsortium
aus Wissenschaft / Staat / Wirtschaft W / S / W
Management durch
10
Anhang:
Potenzielle Kooperationspartner – erste Überlegungen auf
Basis von Gesprächen der letzten Wochen
KIT Karlsruhe, Zentrum für angewandte Rechtswissenschaften
FU Berlin, Technische Informatik sowie Forschungsforum Öffentliche Sicherheit
Universität Bochum, IT-Recht
FU Berlin, Secure Identity
Universität Witten-Herdecken, Sicherheitsmanagement
TU Berlin, An-Institut Deutsche Telekom Laboratories
Bundesverband der Deutschen Industrie
GDV, Gesamtverband der Deutschen Versicherungswirtschaft
Bundesverband Deutscher Banken
Bundesverband mittelständische Wirtschaft
Vertreter der Konzerne SIEMENS, T-systems, Daimler, EADS pp.
Vertreter einzelner Sicherheitsfirmen wie SOPHOS, Secucnet, Sandfire, InnoSec pp.
Bundessicherheitsbehörden: BKA, BBK, BfV
Landesbehörden: LKA Nordrhein-Westfalen, LKA Bayern
111107_Gesprächsunterlage Bundesinnenminister_Friedrich.pptx
Zugehörige Unterlagen
Psychische Betreuung für Organtransplantierte
Psychische Betreuung für Organtransplantierte
Verbände und Quellen für
Verbände und Quellen für
die Nominierten stehen fest!
die Nominierten stehen fest!
BKM-Preis Kulturelle Bildung 2016
BKM-Preis Kulturelle Bildung 2016
Anhang - Deutsches Institut für Menschenrechte
Anhang - Deutsches Institut für Menschenrechte
Bestellformular - BPI Service GmbH
Bestellformular - BPI Service GmbH
Checkliste Wertemanagement
Checkliste Wertemanagement
NESTLÉ UND DER INTERNATIONALE KODEX: WORIN
NESTLÉ UND DER INTERNATIONALE KODEX: WORIN
VON ESSEN Bank Lösungen bei Zahlungsproblemen
VON ESSEN Bank Lösungen bei Zahlungsproblemen
Ungebetene gäste
Ungebetene gäste
PM 2016 02 12 Jahres-PK Ambiente - BWB
PM 2016 02 12 Jahres-PK Ambiente - BWB
MANUAL Erläuterungen zum VENRO
MANUAL Erläuterungen zum VENRO
Herunterladen
Werbung