Die EU-Agentur für "Cyber-Sicherheit" ENISA, also die Europäische Agentur für Netz- und Informationssicherheit , hat einen neuen Bericht über die Hindernisse und Anreize für die Cyber-Sicherheit beim Informationsaustausch veröffentlicht. Der Bericht zeigt z.B., dass die wirtschaftlichen Anreize für Nutzer viel wichtiger sind als in der wissenschaftlichen Literatur angegeben.
Die Bedeutung von Informationsaustausch für die "Critical Information Infrastructure Protection" - CIIP - wird von politischen Entscheidungsträgern, Communities von Technikern und Praktikern gleichermaßen anerkannt. Die Agentur hat nach Peer-To-Peer-Gruppen geforscht, wie zum Beispiel "Information Exchanges" (IEs) und "Information Sharing Analysis Centres" (ISACs). Im Bericht werden dabei die wichtigsten Hindernisse und Anreize in der täglichen Praxis bei IEs und ISACs im Zusammenhang mit CIIP aufgedeckt. Diese Studie unterscheidet sich von anderen Berichten dadurch, dass sie sich auf die Praxiserfahrung konzentriert. Das Material stammt dabei aus drei Quellen: Literaturanalyse, Interviews und einer in zwei Runden durchgeführten "Delphi"-Studie mit Sicherheitsfachleuten.
Viele der Hindernisse und Anreize, die in der Literatur ermittelt wurden, sind für Praktiker und Sicherheitsmitarbeiter, die in IEs arbeiten, nur von geringer Bedeutung. Die "echte" Liste der Anreize für Praktiker umfasst hingegen wirtschaftliche Anreize (z.B. Kostenersparnisse), Anreize in Sachen Qualität, Wert und Gebrauch der gemeinsamen genutzten Informationen. Die Haupthindernisse beim Informationsaustausch sind die geringe Informationsqualität, ein schlechtes Management und/oder Reputationsrisiken.
Die Agentur hat 20 Empfehlungen für verschiedene Zielgruppen ausgesprochen, wie z. B.:
- Mitgliedsstaaten sollten eine nationale Plattform für Informationsaustausch schaffen und mit anderen Mitgliedsstaaten zusammenarbeiten.
- Der private Sektor sollte beim Informationsaustausch transparenter werden und die Bereitschaft zu Maßnahmen auf Grundlage der ausgetauschten Informationen verbessern
-Forschung und Universität sollten Vorteile und Kosten von einer der Teilnahme an Plattformen quantifizieren; Fallstudien dahingehend durchführen, wo Angriffe hätten verhindert werden oder aber ihre Auswirkungen hätten abgemildert werden können.
- Die EU-Institutionen und ENISA sollten eine paneuropäische Plattform für Informationsaustausch für Mitgliedsstaaten und private Interessensvertreter schaffen.
Die European Public Private Partnership for Resilience (Wiederständigkeit/Robustkeit) der EU-Kommission (EP3R)
(http://ec.europa.eu/...) ist die hauptsächliche Initiative für eine Richtlinie in diesem Bericht.
Der Geschäftsfuehrenede Direktor von ENISA, Dr. Udo Helmbrecht, kommentiert:
"Der Austausch von Informationen bildet einen Eckpfeiler bei der Verbesserung kritischer Informationsinfrastrukturen - CIIP -, was für die europäische Wirtschaft und die innereuropäische Kommunikation von entscheidender Bedeutung ist".
Hintergrund: Für einen vollständigen Bericht einschließlich aller Empfehlungen:
http://www.enisa.europa.eu/...
(Aufgrund der Länge der obigen URLs kann es erforderlich sein, diese Hyperlinks zu kopieren und in das URL-Adressfeld Ihres Internetbrowsers einzufügen. Bitte Leerzeichen ggf. entfernen.)
Für Interviews wenden Sie sich bitte an Dr. Evangelos Ouzounis, Senior Expert-Network Security Policies: resiliencepolicies@enisa.europa.eu oder an Ulf Bergstrom, Spokesman, ENISA, press@enisa.europa.eu, Mobiltelefon: + 30-6948-460143.
Die Bedeutung von Informationsaustausch für die "Critical Information Infrastructure Protection" - CIIP - wird von politischen Entscheidungsträgern, Communities von Technikern und Praktikern gleichermaßen anerkannt. Die Agentur hat nach Peer-To-Peer-Gruppen geforscht, wie zum Beispiel "Information Exchanges" (IEs) und "Information Sharing Analysis Centres" (ISACs). Im Bericht werden dabei die wichtigsten Hindernisse und Anreize in der täglichen Praxis bei IEs und ISACs im Zusammenhang mit CIIP aufgedeckt. Diese Studie unterscheidet sich von anderen Berichten dadurch, dass sie sich auf die Praxiserfahrung konzentriert. Das Material stammt dabei aus drei Quellen: Literaturanalyse, Interviews und einer in zwei Runden durchgeführten "Delphi"-Studie mit Sicherheitsfachleuten.
Viele der Hindernisse und Anreize, die in der Literatur ermittelt wurden, sind für Praktiker und Sicherheitsmitarbeiter, die in IEs arbeiten, nur von geringer Bedeutung. Die "echte" Liste der Anreize für Praktiker umfasst hingegen wirtschaftliche Anreize (z.B. Kostenersparnisse), Anreize in Sachen Qualität, Wert und Gebrauch der gemeinsamen genutzten Informationen. Die Haupthindernisse beim Informationsaustausch sind die geringe Informationsqualität, ein schlechtes Management und/oder Reputationsrisiken.
Die Agentur hat 20 Empfehlungen für verschiedene Zielgruppen ausgesprochen, wie z. B.:
- Mitgliedsstaaten sollten eine nationale Plattform für Informationsaustausch schaffen und mit anderen Mitgliedsstaaten zusammenarbeiten.
- Der private Sektor sollte beim Informationsaustausch transparenter werden und die Bereitschaft zu Maßnahmen auf Grundlage der ausgetauschten Informationen verbessern
-Forschung und Universität sollten Vorteile und Kosten von einer der Teilnahme an Plattformen quantifizieren; Fallstudien dahingehend durchführen, wo Angriffe hätten verhindert werden oder aber ihre Auswirkungen hätten abgemildert werden können.
- Die EU-Institutionen und ENISA sollten eine paneuropäische Plattform für Informationsaustausch für Mitgliedsstaaten und private Interessensvertreter schaffen.
Die European Public Private Partnership for Resilience (Wiederständigkeit/Robustkeit) der EU-Kommission (EP3R)
(http://ec.europa.eu/...) ist die hauptsächliche Initiative für eine Richtlinie in diesem Bericht.
Der Geschäftsfuehrenede Direktor von ENISA, Dr. Udo Helmbrecht, kommentiert:
"Der Austausch von Informationen bildet einen Eckpfeiler bei der Verbesserung kritischer Informationsinfrastrukturen - CIIP -, was für die europäische Wirtschaft und die innereuropäische Kommunikation von entscheidender Bedeutung ist".
Hintergrund: Für einen vollständigen Bericht einschließlich aller Empfehlungen:
http://www.enisa.europa.eu/...
(Aufgrund der Länge der obigen URLs kann es erforderlich sein, diese Hyperlinks zu kopieren und in das URL-Adressfeld Ihres Internetbrowsers einzufügen. Bitte Leerzeichen ggf. entfernen.)
Für Interviews wenden Sie sich bitte an Dr. Evangelos Ouzounis, Senior Expert-Network Security Policies: resiliencepolicies@enisa.europa.eu oder an Ulf Bergstrom, Spokesman, ENISA, press@enisa.europa.eu, Mobiltelefon: + 30-6948-460143.
