1 / 11

Lutz Diwell

Gemeinsame Verantwortung für Cybersicherheit - ein strategischer Ansatz -. Forum 24.11.2011. Lutz Diwell. Schellenberg Unternehmeranwälte Berlin, Kurfürstendamm

nigel
Download Presentation

Lutz Diwell

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Gemeinsame Verantwortung für Cybersicherheit - ein strategischer Ansatz - Forum 24.11.2011 Lutz Diwell Schellenberg Unternehmeranwälte Berlin, Kurfürstendamm Roland Berger Strategy Consultants Berlin, München, Frankfurt, Düsseldorf, Hamburg, Stuttgart....

  2. Risiken Sicherheit im Netz Risiken Vandalismus Kriminalität „Neugier“ / „Tatendrang“ Nachlässigkeit Spionage Internet Cyberraum Sabotage technische Komplexität mit erhöhter Verwundbarkeit sonstige Netze Terrorismus gezielte Einwirkung zur pol. Druckausübung Cyberwar Konfliktstrategie pol. / volkswirtsch. / machtpol.

  3. Player : staatliche Sicherheits- behörden Wirtschaft Wissenschaft Staat / Politik ▽ ▽ ▽ ▽ Durchführung staatl. Aufträge Cyber-Sicherheitsrat Cyber-Abwehrzentrum Eigenschutz d. Konz. Cyber-Strategie versch. Taskforces Marktangebote Eigeninitiativen Leistungsangebote der Fachverbände Abwehr und Prävention Cyber-Politik Aufträge der Wirtschaft Beratung aktuelle Aufgaben

  4. 1 2 3 4 Cyber-Sicherheit - Standard - Erkenntnisse - • Sicherheitseinrichtungen • der Unternehmen • nicht immer ausreichend dynamisch • Ressourcenfrage • Ungeheure Dynamik • technische Entwicklung • Risiken der Angreifbarkeit • Angriffsformen und Wege • Faktor Mensch in der IT • Sicherheitsbewußtsein -teils stark- • optimierbar • bleibt unberechenbar • Sicherheitsindustrie • läuft den Entwicklungen nach • hat nur bedingt Einfluss

  5. 5 6 7 8 Cyber-Sicherheit - Erstanalyse im Bereich Wirtschaft - • fehlende feste Kommunikationswege • zwischen Wissenschaft • und staatlichen Sicherheitsbehörden • sowie Wirtschaft (Unternehmen, Verbände, Zusammenschlüsse) • fehlende Gesamtsicht zur Zusam- • menführung sicherheitsrelevanter • Informationen • Techniken der Angriffe • Typologien der Angriffe und der Angreifer • Phänotyp der Angreifer • fehlende systematische Ausnutzung • der Auftragslage der Forschungs-einrichtungen • der inhaltlichen wissenschaftlichen Erkenntnisse • der cyberbezogene Erkenntnislagen von Behörden und Unternehmen • fehlende -mindestens- bidirektionale Kommunikation • offener Austausch der Erfahrungen • feste Dauerkontakte

  6. Die laufenden Umsetzungen der 10-Punkte Strategien der Bundesregierung Erste Handlungsempfehlungen vom März 2011 bedürfen der tatkräftigen Unterstützung durch mit • anspruchsvolle Innovation ➤ den Arbeiten des Cyber-Abwehrzentrums kommunikativ organisatorisch strukturell ➤ den sicherheitsrelevanten Aufgaben-erledigungen und Erfahrungen der Bundes- und Landesstellen von Polizei, Verfassungs-schutz pp. • technologische Entwicklung zu-sammen-geführt mit Anreiz zu europaweiten Lösungen • kooperative Forschung geplant strategisch koordiniert ➤ den Erkenntnissen von Forschung und Wissenschaft und zahlreichen Ansätzen • Möglichkeiten Normsetzung Kodex intern. Abkommen Gesetze ➤ den Fähigkeiten der Industrie • gestärktes Verständnis ➤ den Fähigkeiten der Anwender-Unternehmen selbst bei Entscheidern Sicherheits- beauftragten und Anwendern

  7. Plattform "Dialog Sicherheit im Netz" -- zukunftsorientiert : • operative Unterstützung – an der Schnittstelle Wissen / Vermittlung von Inhalten und Erfahrungen / Kommunikation und Kooperation • koordinierte / themenorientierte Zusammenführung von Wissenschaft / Staat / Wirtschaft • flexible und fundierte Aufbereitung von wichtigen Fragestellungen im Zusammenhang "Sicherheit im Netz" • eine Analyse der Strukturen unseres Handelns und der strategischen Optionen • gespeist aus Ressourcen des Bundes – unterstützt durch ein extern beauftragtes Konsortium • begleitet durch einen Steuerungskreis Wissenschaft / Staat /Wirtschaft

  8. Ziel der Plattform "Dialog Sicherheit im Netz" : übergreifende Bearbeitung • Cyber-Angriffe im staatlichen Konflikt / im wirtschaftlichen Konkurrenzkampf • Strukturen der Attacken/Strukturen der Gegenmaßnahmen sowie Einschätzung und Veranschaulichung der Risiken • Kontrollen im Netz in Veranwortung des Staates und der Provider • Strategien für effiziente internationale Zusammenarbeit und Möglichkeiten der Normsetzung (Kodex, Abkommen, Gesetze) • Möglichkeiten der Kooperation und Austausches der beteiligten Akteure (Unternehmen, Wissenschaft, Behörden etc.) über aktuelle Risiken unter Wahrung gebotener Diskretionsanforderungen • Vertrauen ins Netz – Vertrauen in Demokratie und Wirtschaft… u.a.

  9. "Dialog Sicherheit im Netz" -- aber wie ? • Bildung eines Konsortiums aus Vertretern aus Wissenschaft / Staat und Wirtschaft • interdisziplinäres Vorgehen • handlungs- und nutzerorientiert • professionell koordiniert • abarbeiten einer festen Agenda • Teilschritte in Studien, Berichten, Handlungsempfehlungen niedergelegt • Diskurse über Wettbewerbe, Workshops, Netz-Foren • … • faktenbasierte Hinterlegung (unter Nutzung der Kenntnisse der Mitglieder der Plattform) • aufzeigen politischer und wirtschaftlicher Chancen und Risiken • zielgruppenadäquate / branchenspezifische Kommunikation • Vorschläge für Kampagnenelemente (PR, Multiplikatorenkommunikation, Veranstaltungen…) • nachhalten über laufende Meinungsforschung • …

  10. operativ: Cyber-Sicherheitsrat bitten Parlaments-Initiative BuReg im Wege der Ausschreibung/der Auftragserteilung um unterstützen Plattform „Dialog Sicherheit im Netz“ ◉ Strukturanalyse und strategische Optionen installieren/ controllen ◉ kooperative Sicherheitsinitiative ◉ koordinierte/themenorientierte Zusammenarbeit W / S / W Interaktion nach außen Steuerungskreis W / S / W durch K o n s o r t i u m aus Wissenschaft / Staat / Wirtschaft W / S / W Management durch

  11. "A4rb_Premium" – 20110913_v01 – do not delete this text object! Speech 11 Landesbehörden: LKA Nordrhein-Westfalen, LKA Bayern KIT Karlsruhe, Zentrum für angewandte Rechtswissenschaften FU Berlin, Technische Informatik sowie Forschungsforum Öffentliche Sicherheit Universität Bochum, IT-Recht FU Berlin, Secure Identity Universität Witten-Herdecken, Sicherheitsmanagement TU Berlin, An-Institut Deutsche Telekom Laboratories GDV, Gesamtverband der Deutschen Versicherungswirtschaft Bundesverband Deutscher Banken Bundesverband mittelständische Wirtschaft Vertreter der Konzerne SIEMENS, T-systems, Daimler, EADS pp. Vertreter einzelner Sicherheitsfirmen wie SOPHOS, Secucnet, Sandfire, InnoSec pp. Bundessicherheitsbehörden: BKA, BBK, BfV Bundesverband der Deutschen Industrie Anhang: Potenzielle Kooperationspartner – erste Überlegungen auf Basis von Gesprächen der letzten Wochen 111107_Gesprächsunterlage Bundesinnenminister_Friedrich.pptx

More Related