Aktuelles, Experten, Veranstaltungen - geschrieben von cp am Sonntag, Oktober 16, 2011 22:26 - noch keine Kommentare
enisa: Neuer Leitfaden zum Aufbau effektiver Public-Private-Partnerships für IT-Sicherheit
EU-Agentur für Cyber-Sicherheit gibt 36 Empfehlungen für PPPs zur Stabilisierung der IT-Sicherheit
[datensicherheit.de, 16.10.2011] enisa, die EU-Agentur für Cyber-Sicherheit, hat am 11. Oktober 2011 einen neuen Leitfaden mit 36 Empfehlungen für den erfolgreichen Aufbau effektiver Öffentlich-Privater Partnerschaften („public private Partnerships“, PPPs) für stabile IT-Sicherheit veröffentlicht:
Die wesentlichste Infrastruktur der meisten EU-Mitgliedsstaaten befindet sich im Besitz der Privatwirtschaft. Um Bürgern und Unternehmen einen sicheren und zuverlässigen Systemzugang zu ermöglichen, bedürfe es daher der Zusammenarbeit von Industrie und Regierungen, so die enisa. Die kritischen Informations Infrastrukturen (CII) in Europa seien fragmentisiert, sowohl geographisch als auch aufgrund des Wettbewerbs zwischen Telekommunikationsanbietern. Eine Steigerung der CII-Belastbarkeit sei daher für Europa von grundlegender Bedeutung. Um diesen Bedarf zu decken, haben sich in vielen Mitgliedsstaaten PPPs zum Schutz der digitalen Wirtschaft gebildet – zu verschiedenen Zeiten und unter diversen rechtlichen Rahmenbedingungen. Diese natürliche Entwicklung zeige, dass es keine allgemein gültige Definition zur Errichtung einer PPP gebe. In einer Welt, in der Bedrohungen der Infrastruktur nicht vor Landesgrenzen Halt machen, soll der neue PPP-Leitfaden der enisa mit 36 Empfehlungen für den erfolgreichen PPP-Aufbau die Wichtigkeit eines gemeinsamen Verständnisses innerhalb Europas betonen. Von besonderer Bedeutung sei dies für die „Europäische öffentlich-private Partnerschaft für Robustheit“ (EP3R), einer Initiative der Europäischen Union, die mit nationalen PPPs an Problemstellungen beim Schutz wichtiger Informationsinfrastrukturen (CIIP) zusammenarbeitet.
Es brauche ein wirklich internationales, weltweites Herangehen an Cyber-Sicherheit und den Schutz wichtiger Informationsinfrastrukturen, sagt Prof. Udo Helmbrecht, Geschäftsführende enisa-Direktor. Kein Land könne eine isolierte CIIP-Strategie entwickeln, weil es im Cyberspace keine Grenzen gebe. Genau deswegen stünden PPPs auf der Tagesordnung der speziellen EU-US-Arbeitsgruppe für Cyber-Sicherheit und Cyber-Kriminalität.
Der neue enisa-Leitfaden unterteilt PPPs für Sicherheit und Robustheit in drei Typen – präventionsorientierte PPPs, reaktionsorientierte PPPs und „Schirm-PPPs“. Der Leitfaden soll ein PPP-Klassifikationsschema konsolidieren und bestätigen – dazu benennt er fünf wesentliche Komponenten für Empfehlungen:
- Warum sollte eine PPP geschaffen werden? (Umfang/Bedrohungen)
- Wer sollte daran beteiligt werden? (Anwendungsbereich, geographisch/inhaltlich, wechselseitige Anknüpfungspunkte)
- Wie sollte eine PPP verwaltet werden?
- Welche Dienste und Impulse sollten angeboten werden?
- Wann sollte eine PPP gegründet und wie sollten andere Terminfragen gelöst werden?
Diese Ergebnisse seien anhand von 30 Fragebögen und 15 ausführlichen Interviews mit Interessenvertretern des öffentlichen wie des privaten Sektors aus zwanzig Ländern ermittelt worden. Der Leitfaden beschreibt und lokalisiert außerdem PPPs aus den USA, Kanada und Australien – damit benenne er entscheidende Erfolgsfaktoren für den Informationsaustausch und Wege zur internationalen Zusammenarbeit.
Weitere Informationen zum Thema:
Aktuelles, Experten, Veranstaltungen - Okt 14, 2024 20:41 - noch keine Kommentare
Politisches Herbstforum der BfDI: Daten im Dienst der Patienten
weitere Beiträge in Experten
- ELITE 2.0 Wanderzirkus: OT-Awareness für KMU am 16. Oktober 2024
- Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
- BigBrotherAwards 2024 an Deutsche Bahn, Karl Lauterbach, Sachsens Innenminister, Shein und Temu sowie Technikpaternalismus
- Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren