In Sammlung (en) In der gespeicherten
  1. Keine Kategorie

Gemeinsame Verantwortung für Cybersicherheit

Werbung 
Gemeinsame Verantwortung für Cybersicherheit
- ein strategischer Ansatz -
Forum 24.11.2011
Lutz Diwell
Schellenberg Unternehmeranwälte
Roland Berger Strategy Consultants
1
Berlin, Kurfürstendamm
Berlin, München, Frankfurt, Düsseldorf, Hamburg, Stuttgart....
Risiken
Sicherheit im Netz Risiken
Vandalismus
„Neugier“ / „Tatendrang“
Kriminalität
Nachlässigkeit
Spionage
Internet
Cyberraum
technische Komplexität
mit erhöhter Verwundbarkeit
Sabotage
sonstige Netze
Terrorismus
gezielte Einwirkung
Cyberwar
zur pol. Druckausübung
Konfliktstrategie
pol. / volkswirtsch. / machtpol.
2
Player :
staatliche
Sicherheitsbehörden
Wirtschaft
Wissenschaft
Staat / Politik
▽
▽
▽
▽
Cyber-Abwehrzentrum
versch. Taskforces
Abwehr und Prävention
Beratung
Durchführung staatl.
Aufträge
Eigenschutz d. Konz.
Marktangebote
Eigeninitiativen
Leistungsangebote
der Fachverbände
Aufträge der Wirtschaft
aktuelle Aufgaben
3
Cyber-Sicherheitsrat
Cyber-Strategie
Cyber-Politik
Cyber-Sicherheit
1
- Standard - Erkenntnisse -
3
Ungeheure Dynamik
‣ technische Entwicklung
‣ Risiken der Angreifbarkeit
‣ Angriffsformen und Wege
2
Sicherheitseinrichtungen
der Unternehmen
‣ nicht immer ausreichend
dynamisch
‣ Ressourcenfrage
Sicherheitsindustrie
4
Faktor Mensch in der IT
‣ Sicherheitsbewußtsein -teils stark-
‣ läuft den Entwicklungen nach
‣ hat nur bedingt Einfluss
optimierbar
‣ bleibt unberechenbar
4
Cyber-Sicherheit
5
- Erstanalyse im Bereich Wirtschaft -
fehlende Gesamtsicht zur Zusammenführung sicherheitsrelevanter
Informationen
7
‣ zwischen Wissenschaft
‣ und staatlichen Sicherheitsbehörden
‣ sowie Wirtschaft (Unternehmen,
‣Techniken der Angriffe
‣Typologien der Angriffe und der Angreifer
‣ Phänotyp der Angreifer
6
fehlende feste Kommunikationswege
Verbände, Zusammenschlüsse)
8
fehlende systematische Ausnutzung
‣ der Auftragslage der Forschungs-
fehlende -mindestensbidirektionale Kommunikation
‣ offener Austausch der Erfahrungen
‣ feste Dauerkontakte
einrichtungen
‣ der inhaltlichen wissenschaftlichen
Erkenntnisse
‣der cyberbezogene Erkenntnislagen von
Behörden und Unternehmen
5
Erste Handlungsempfehlungen
Die laufenden Umsetzungen der 10-Punkte Strategien der Bundesregierung
vom März 2011 bedürfen der tatkräftigen Unterstützung
durch
mit
• anspruchsvolle Innovation
➤ den Arbeiten des Cyber-Abwehrzentrums
kommunikativ organisatorisch strukturell
• technologische Entwicklung
mit Anreiz zu europaweiten Lösungen
➤ den sicherheitsrelevanten Aufgabenzusammengeführt
• kooperative Forschung
erledigungen und Erfahrungen der Bundesund Landesstellen von Polizei, Verfassungsschutz pp.
geplant strategisch koordiniert
➤ den Erkenntnissen von Forschung und
• Möglichkeiten Normsetzung
Wissenschaft und zahlreichen Ansätzen
Kodex intern. Abkommen Gesetze
➤ den Fähigkeiten der Industrie
• gestärktes Verständnis
➤ den Fähigkeiten der AnwenderUnternehmen selbst
bei Entscheidern Sicherheitsbeauftragten und Anwendern
6
Plattform "Dialog Sicherheit im Netz" -- zukunftsorientiert :
>operative Unterstützung – an der Schnittstelle Wissen / Vermittlung
von Inhalten und Erfahrungen / Kommunikation und
Kooperation
>koordinierte / themenorientierte Zusammenführung von
Wissenschaft / Staat / Wirtschaft
>flexible und fundierte Aufbereitung von wichtigen
Fragestellungen im Zusammenhang "Sicherheit im Netz"
>eine Analyse der Strukturen unseres Handelns
und der strategischen Optionen
>gespeist aus Ressourcen des Bundes – unterstützt durch ein
extern beauftragtes Konsortium
>begleitet durch einen Steuerungskreis Wissenschaft / Staat
/Wirtschaft
7
Ziel der Plattform
"Dialog Sicherheit im Netz" :
übergreifende Bearbeitung
>Cyber-Angriffe im staatlichen Konflikt / im wirtschaftlichen
Konkurrenzkampf
>Strukturen der Attacken/Strukturen der Gegenmaßnahmen
sowie Einschätzung und Veranschaulichung der Risiken
u.a.
>Kontrollen im Netz in Veranwortung des Staates und der
Provider
>Strategien für effiziente internationale Zusammenarbeit und
Möglichkeiten der Normsetzung (Kodex, Abkommen, Gesetze)
>Möglichkeiten der Kooperation und Austausches der beteiligten
Akteure (Unternehmen, Wissenschaft, Behörden etc.) über
aktuelle Risiken unter Wahrung gebotener
Diskretionsanforderungen
>Vertrauen ins Netz – Vertrauen in Demokratie und Wirtschaft…
8
"Dialog Sicherheit im Netz" -- aber wie ?
>Bildung eines Konsortiums aus
Vertretern aus Wissenschaft /
Staat und Wirtschaft
>faktenbasierte Hinterlegung (unter
Nutzung der Kenntnisse der
Mitglieder der Plattform)
>interdisziplinäres Vorgehen
>aufzeigen politischer und
wirtschaftlicher Chancen und Risiken
>handlungs- und nutzerorientiert
>professionell koordiniert
>zielgruppenadäquate /
branchenspezifische Kommunikation
>abarbeiten einer festen Agenda
>Vorschläge für Kampagnenelemente
(PR, Multiplikatorenkommunikation,
Veranstaltungen…)
>Teilschritte in Studien, Berichten,
Handlungsempfehlungen
niedergelegt
>nachhalten über laufende
Meinungsforschung
>Diskurse über Wettbewerbe,
Workshops, Netz-Foren
…
…
9
operativ:
Cyber-Sicherheitsrat
bitten
Parlaments-Initiative
BuReg
im Wege der Ausschreibung/der Auftragserteilung um
unterstützen
Plattform „Dialog Sicherheit im Netz“
◉ Strukturanalyse und strategische Optionen
installieren/
controllen
◉ kooperative Sicherheitsinitiative
◉ koordinierte/themenorientierte
Zusammenarbeit W / S / W
Interaktion nach
außen
Steuerungskreis
W/S/W
durch
Konsortium
aus Wissenschaft / Staat / Wirtschaft W / S / W
Management durch
10
Anhang:
Potenzielle Kooperationspartner – erste Überlegungen auf
Basis von Gesprächen der letzten Wochen
KIT Karlsruhe, Zentrum für angewandte Rechtswissenschaften
FU Berlin, Technische Informatik sowie Forschungsforum Öffentliche Sicherheit
Universität Bochum, IT-Recht
FU Berlin, Secure Identity
Universität Witten-Herdecken, Sicherheitsmanagement
TU Berlin, An-Institut Deutsche Telekom Laboratories
Bundesverband der Deutschen Industrie
GDV, Gesamtverband der Deutschen Versicherungswirtschaft
Bundesverband Deutscher Banken
Bundesverband mittelständische Wirtschaft
Vertreter der Konzerne SIEMENS, T-systems, Daimler, EADS pp.
Vertreter einzelner Sicherheitsfirmen wie SOPHOS, Secucnet, Sandfire, InnoSec pp.
Bundessicherheitsbehörden: BKA, BBK, BfV
Landesbehörden: LKA Nordrhein-Westfalen, LKA Bayern
111107_Gesprächsunterlage Bundesinnenminister_Friedrich.pptx
Zugehörige Unterlagen
Psychische Betreuung für Organtransplantierte
Psychische Betreuung für Organtransplantierte
Verbände und Quellen für
Verbände und Quellen für
die Nominierten stehen fest!
die Nominierten stehen fest!
BKM-Preis Kulturelle Bildung 2016
BKM-Preis Kulturelle Bildung 2016
Anhang - Deutsches Institut für Menschenrechte
Anhang - Deutsches Institut für Menschenrechte
Bestellformular - BPI Service GmbH
Bestellformular - BPI Service GmbH
Checkliste Wertemanagement
Checkliste Wertemanagement
NESTLÉ UND DER INTERNATIONALE KODEX: WORIN
NESTLÉ UND DER INTERNATIONALE KODEX: WORIN
VON ESSEN Bank Lösungen bei Zahlungsproblemen
VON ESSEN Bank Lösungen bei Zahlungsproblemen
Ungebetene gäste
Ungebetene gäste
Pressemitteilung Tisch- und Küchenausstattung erfreut sich großer
Pressemitteilung Tisch- und Küchenausstattung erfreut sich großer
MANUAL Erläuterungen zum VENRO
MANUAL Erläuterungen zum VENRO
PowerPoint-Präsentation - Konrad-Adenauer
PowerPoint-Präsentation - Konrad-Adenauer
DOC - Europa.eu
DOC - Europa.eu
"Schutz vor Ransomware v1.0" Schutz vor Ransomware v1.0
"Schutz vor Ransomware v1.0" Schutz vor Ransomware v1.0
Lesen Sie hier die Pressemitteilung.
Lesen Sie hier die Pressemitteilung.
Erweiterung Reverse Charge Verfahren
Erweiterung Reverse Charge Verfahren
Einladung zur Pressekonferenz
Einladung zur Pressekonferenz
Selbstregulierung der Telemedienanbieter im Bereich
Selbstregulierung der Telemedienanbieter im Bereich
Schriftliche Erklärung, mit der die politischen Parteien sich
Schriftliche Erklärung, mit der die politischen Parteien sich
Zur Pressemitteilung: c/o pop-Convention Köln
Zur Pressemitteilung: c/o pop-Convention Köln
Schriftliche Erklärung, mit der die politischen Parteien sich
Schriftliche Erklärung, mit der die politischen Parteien sich
Herunterladen
Werbung