Skip to main content
Fachgebiete
Automobil + Motoren Bauwesen + Immobilien Business IT + Informatik Elektrotechnik + Elektronik Energie + Nachhaltigkeit Finance + Banking Management + Führung Marketing + Vertrieb Maschinenbau + Werkstoffe Versicherung + Risiko
DE
EN
Bücher
Zeitschriften
Themenseiten
Organisationspsychologie Projektmanagement Marketing Smart Manufacturing
Weitere Formate
Podcasts Webinare Technik Webinare Wirtschaft Kongresse Veranstaltungskalender Awards
Jetzt Einzelzugang starten
Zugang für Unternehmen
Referenzkunden
SLX-Digitalkonferenz: Zukunftswerkstatt 2024

Mehr Umsatz mit Top-Kontakten

Am 7. Mai erfahren Sie, wie Vertriebsteams Leadgenerierung, Leadnurturing und Leadstrategien effizient steuern können.
Erweiterte Suche
Anmelden
nach oben
Erschienen in:
Das Konzept von Situationsbewusstsein und Cyber-Lagebildern Kapitel lesen Erstes Kapitel lesen

2018 | OriginalPaper | Buchkapitel

3. Nationale Strukturen und Prozesse zur Erstellung von Cyber-Lagebildern in PPPs

verfasst von : Wolfgang Rosenkranz, Timea Pahi, Florian Skopik

Erschienen in: Cyber Situational Awareness in Public-Private-Partnerships

Verlag: Springer Berlin Heidelberg

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config
loading …

Zusammenfassung

Spätestens durch die NIS-Richtlinie werden die EU-Mitgliedsstaaten gezwungen, nationale Strukturen, Strategien und Prozesse einzurichten, mit deren Hilfe die Richtlinie angepasst, umgesetzt und auditiert werden soll. Die dabei zu schaffenden Behörden, CERTs, Schnittstellen und Meldestrukturen stellen sowohl für den „Public“ als auch für den „Private“-Teil der Public-Private-Partnerships (PPP) rechtliche, organisatorische, technische und finanzielle Herausforderungen dar. So sehr diese Maßnahmen als notwendig anerkannt sind, um nicht nur die Ziele der NIS-Richtlinie sondern auch jene von nationalen Strategien und Programmen umzusetzen, so sehr besteht aber auch die Gefahr, dass durch eine mangelhafte Umsetzung das bisher aufgebaute Vertrauen zwischen Staat und Wirtschaft nachhaltig gestört bzw. zerstört wird.
Es ist daher von essenzieller Bedeutung, dass von Beginn an transparent kommuniziert wird, wie neue und vorhandene Behörden, Wirtschaftspartner, CERTs und andere Stakeholder zusammenarbeiten sollen, welche Aufgaben sie haben, welche Leistungen sie erbringen können und welche nicht. Das stellt Behörden (insbesondere jene aus dem nachrichtendienstlichen Bereich) vor eine großteils unbekannte Herausforderung, denn Transparenz ist in diesem Bereich nicht erwünscht bzw. nicht praktiziert. Die zentrale Aufgabe der nächsten Monate und Jahre wird daher die Schaffung eines neuen Verständnisses von Zusammenarbeit sein, das die Partner unterstützt, sie schützt und gleichzeitig nicht isoliert.
Eine wesentliche Rolle kommt dabei den Schnittstellenorganisationen zu. Das sind vor allem die (Branchen-)CERTs, die eine verbindende und eine trennende Rolle einnehmen. Zum einen sollen sie beraten, vermitteln und Informationen weitergeben, zum anderen sind sie Wächter über die Einhaltung der vom Informationsgeber gewünschten Vertraulichkeit, insbesondere wenn ein Unternehmen Informationen nicht mit staatlichen Stellen teilen möchte. Um in dieser Rolle nicht mit der Vielzahl an rechtlichen Vorgaben (NIS-Gesetz, Datenschutzgrundverordnung, etc.) und den Erwartungen der anderen PPP-Partner in Konflikt zu geraten, sind klare Verantwortlichkeiten, eindeutige rechtliche Rahmenbedingungen und transparente Aufgabenbeschreibungen notwendig.
Sind diese Rahmenbedingungen gegeben, können einerseits die gesetzlich vorgegebenen Informations- und Meldepflichten eingefordert und erfüllt werden und andererseits ein gesamtstaatliches Bild der Cyber-Lage, eine Cyber-Security Situational Awareness geschaffen werden. Diese Situational Awareness ist der Indikator dafür, ob die Strukturen und Prozesse funktionieren, denn nur bei einer reibungslos funktionierenden Zusammenarbeit aller Akteure (staatlich und privatwirtschaftlich) entsteht ein Informationsfluss, der die Erstellung eines Lagebildes erlaubt. Die Situational Awareness wird damit zum Indikator für das Erreichen einer effektiven Arbeitsstruktur auf allen Seiten.
Abgeleitet von einem idealtypischen Verlauf einer Kommunikation zwischen staatlichen und privaten Partnern und einer geführten Anwendung im Rahmen von Szenarien beschreibt daher dieses Kapitel die Herausforderungen, notwendigen Strukturen und Prozesse sowie die Maßnahmenempfehlungen der Autoren anhand der in Österreich umgesetzten und noch umzusetzenden Schritte zur Etablierung einer Situational Awareness bei Cyber-Security Bedrohungen.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

  • über 102.000 Bücher
  • über 537 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Maschinenbau + Werkstoffe
  • Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 390 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Maschinenbau + Werkstoffe




 

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 340 Zeitschriften

aus folgenden Fachgebieten:

  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Versicherung + Risiko




Jetzt Wissensvorsprung sichern!

Jetzt informieren
Vorheriges Kapitel Organisationsübergreifender Austausch sicherheitsrelevanter Informationen als Grundlage für Cyber-Lagebilder
Nächstes Kapitel Informations- und Meldepflichten in PPPs
Anhänge
Nur mit Berechtigung zugänglich
Fußnoten
1
https://​www.​microsoft.​com/​sir (Letzter Zugriff: 10.03.2018)
 
4
In weiterer Folge werden die Begriffe CERT und CSIRT gleichwertig verwendet.
 
15
Dies ist insbesondere für die staatlichen Stellen relevant. Falls beabsichtigt ist, dass auf Experten zugegriffen werden kann, auch wenn diese für vertraglich vereinbarte Hilfestellungen bei ihren Kunden gebunden sind, müsste dies gesetzlich geregelt werden.
 
17
Da es sich noch nicht um einen Vorfall handelt, kann auch keine Meldepflicht wirksam werden.
 
18
Diese Frage sollte durch vorangegangene Risikoanalysen beantwortet werden damit im Anlassfall klare Vorgaben existieren.
 
19
Die Verwendung von STIX zur Übermittlung von Daten an das CERT ist ein zukünftiges Szenario. Alle bisherigen Erfahrungen deuten darauf hin, dass auch in Zukunft sehr viele Meldungen per E-Mail oder telefonisch übermittelt werden.
 
20
https://​www.​first.​org/​cvss/​ (Letzter Zugriff: 10.03.2018)
 
21
Die Verwendung von Scores würde die Einordnung der Meldungen erleichtern, insbesondere weil durch einen Score keine vertraulichen Informationen übermittelt werden und dieser daher im Idealfall keiner Vertraulichkeit unterliegt.
 
22
Diese Vorgaben ergeben sich aus der NIS-Richtlinie und könnten durch das nationale NIS-Gesetz noch präzisiert und/oder ergänzt werden.
 
23
Im Rahmen der Umsetzung der NIS Richtlinie soll ein Meldeformular entwickelt werden, dass sich von dem hier vorgeschlagenen unterscheiden kann.
 
24
Ob die Weiterleitung an die NIS Behörden und/oder an die IKDOK erfolgt, ist noch über das Cyber-Sicherheitsgesetz festzulegen.
 
25
Alternative: das Unternehmen hat keinen eigenen Sicherheitsdienstleister sondern meldet sich spontan bei einem Dienstleister. Der Unterschied ist, dass der Dienstleister ohne SLA eine Auftragsannahme verweigern kann und dass ein eigenes NDA unterzeichnet werden muss. Dabei kann auch das Branchen-CERT als externer Dienstleister eingesetzt werden.
 
26
Insbesondere bei Betroffenheit von personenbezogenen Daten (auch in Logfiles) muss aktuell noch geprüft werden, ob bei einer Hilfestellung Daten elektronisch ausgetauscht werden dürfen. Durch die Datenschutz-Grundverordnung wird dieser Prozess voraussichtlich vereinfacht, da dann zumindest in Bezug auf CERTs der Datenaustausch erleichtert werden soll.
 
27
Diese Auswertungsphase kann sich über die folgenden Wochen und Monate erstrecken und beinhaltet neben schriftlicher Dokumentation z. B. auch Präsentationen.
 
Literatur
Evancich, N., Lu, Z., Li, J., Cheng, Y., Tuttle, J., & Xie, P. (2014). Network-Wide Awareness. In Cyber Defense and Situational Awareness (pp. 63-91). Springer International Publishing. DB: Springer Link
Okolica, J., McDonald, J. T., Peterson, G. L., Mills, R. F., and Haas, M. W. (2009). Developing systems for cyber situational awareness
Metadaten
Titel
Nationale Strukturen und Prozesse zur Erstellung von Cyber-Lagebildern in PPPs
verfasst von
Wolfgang Rosenkranz
Timea Pahi
Florian Skopik
Copyright-Jahr
2018
Verlag
Springer Berlin Heidelberg
Buch
Cyber Situational Awareness in Public-Private-Partnerships

Print ISBN: 978-3-662-56083-9

Electronic ISBN: 978-3-662-56084-6

Copyright-Jahr: 2018

DOI
https://doi.org/10.1007/978-3-662-56084-6_3