Experten, Studien - geschrieben von dp am Donnerstag, Oktober 25, 2012 18:20 - ein Kommentar
enisa gibt Empfehlungen auf Basis der Analyse nationaler und internationaler Internetsicherheitsübungen
Für ihren aktuellen Bericht untersuchte die EU-Agentur für Internetsicherheit 85 Internetübungen aus dem Zeitraum 2002 und 2012
[datensicherheit.de, 25.10.2012] In ihrem aktuellen Bericht untersucht die EU-Agentur für Internetsicherheit enisa 85 nationale und internationale Internetübungen aus dem Zeitraum 2002 und 2012. Ihr Bericht gibt auf dieser Basis sieben Empfehlungen.
Weltweit wurden Informationen über nationale und multinationale Internetübungen gesammelt und in diesem Bericht analysiert. Die enisa fand nach eigenen Angaben heraus, dass insgesamt 22 der europäischen Länder die nationale Internet-Sicherheitsübung während der letzten Jahre durchgeführt haben. Internetübungen hätten demnach zahlenmäßig in den letzten Jahren zugenommen; 71 Prozent der Übungen seien in den Jahren 2010 bis 2012 durchgeführt worden. Grund dafür sei der allgemeine politische Kontext, der Internetübungen fördere. Weitere Faktoren seien ein stärkerer Fokus der EU-Mitgliedstaaten auf diese Thematik sowie die zunehmende Bedrohung durch grenzüberschreitende Internetzwischenfälle und -angriffe. Kooperationsbemühungen in den Bereichen Internetsicherheit und Internetkrisen erhielten immer mehr Aufmerksamkeit. Es gebe ein wesentliches Bedürfnis, die öffentlich-private Zusammenarbeit für Internetübungen zu intensivieren, da die Eigentumsrechte der meisten kritischen Informationsinfrastrukturen in privaten Händen lägen. Die richtige Planung, Überwachung und Auswertung der Methoden seien entscheidend für eine wirksame Internetübung.
Einige statistische Merkmale hätten gezeigt, dass 64 Prozent der multinationalen Übungen mehr als zehn Länder involvierten. 13 Prozent beteiligten sechs bis zehn Länder und weitere 13 Prozent drei bis fünf Länder. In 57 Prozent der Übungen habe die Teilnahme sowohl des öffentlichen wie auch des privaten Sektors zugenommen, während 41 Prozent ausschließlich den öffentlichen Sektor involvierten. Zwei Drittel der analysierten Übungen seien nationale Übungen gewesen und ein Drittel multinationale Übungen. Dies zeige eine Tendenz für internationale Zusammenarbeit, wobei nationale Sicherheitsfragen meistens innenpolitische Belange seien.
Die sieben wichtigsten Empfehlungen des neuen enisa-Berichts:
- Aufstellung einer stark integrierten globalen Gemeinschaft für Internetübungen.
- Sicherstellung des Austauschs über bewährte Praktiken der Internetübungen, einschließlich der öffentlich-privaten Zusammenarbeit.
- Förderung der Entwicklung des Übungs-Management-Tools für eine bessere Wahrnehmung, Planung, Durchführung und Auswertung.
- Durchführung von komplexeren Internetübungen über Sektorgrenzen hinweg und auf internationalem sowie europäischem Level.
- Ansetzen von fünf Übungen im Lebenszyklus der nationalen Krisen-Notfallpläne für das Internet.
- Förderung guter Praxisbeispiele für nationale Übungen und Einführung einer Schritt-für-Schritt-Methode für grenzüberschreitende Internetübungen.
- Entwickeln von Feedback-Mechanismen für nachhaltiges Lernen aus den Internetübungen.
Diese enisa-Studie zeige, dass ein breiter Konsens für Internetübungen ein wesentliches Instrument sei, um die Gemeinschaft auf Internetkrisen vorzubereiten und die Reaktionsfähigkeit von Interessengruppen gegen Vorfälle in kritischen Informations-Infrastrukturen zu verbessern, so der Geschäftsführende Direktor der enisa, Professor Udo Helmbrecht. Basierend auf diesem Bericht sähen sie an den Ergebnissen eine wachsende Zahl von multinationalen Übungen, wie ihre jüngste Übung „Cyber Europe 2012“, an der auch der private Sektor beteiligt sei.
Weitere Informationen zum Thema:
enisa
Cyber Exercises Survey and Analysis
European Commission
Critical Information Infrastructure Protection
http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm
European Commission
DIGITAL AGENDA FOR EUROPE
http://ec.europa.eu/digital-agenda/
EUROPÄISCHE KOMMISSION, 31.03.2011
MITTEILUNG DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT, DEN RAT, DEN EUROPÄISCHEN WIRTSCHAFTS- UND SOZIALAUSSCHUSS UND DEN AUSSCHUSS DER REGIONEN über den Schutz kritischer Informationsinfrastrukturen„Ergebnisse und nächste Schritte: der Weg zur globalen Netzsicherheit”
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2011:0163:FIN:DE:HTML
Aktuelles, Experten - Okt 9, 2024 19:01 - noch keine Kommentare
Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
weitere Beiträge in Experten
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren