Eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in der Kooperation m mit dem Bundesverband Informationswirtschaft, Telekomunikation und neue Medien e.V. (BITKOM)
(PresseBox) - Die letzten 25 Jahre der IT-Welt sind geprägt durch ihre permanent steigende Komplexität, Entwicklung von neuen Technologien, wie Cloud Computing und globale Vernetzung. Im Schatten dieser IT-Welt entwickelte sich gleichermaßen und mindestens genauso rasant die Cyberkriminalität. Die ursprünglich durch Schadenfreude motivierten Hacker deren Angriffe ehe einem Kinderstreich ähnelten, entwickelten sich im Laufe der Zeit zur gewöhnlichen Kriminellen. Der finanzielle Gewinn, Publicity, Rache, Selbstbestätigung und Wirtschaftsspionage gehören zu den Hauptgründen der Cyberattacken. Zunehmend sind sie politisch und staatlich-politisch Motiviert. Vom Einzeltäter mutieren die Hacker zu perfekt, teilweise staatlich organisierten Gruppen. Viele Unternehmen und Organisationen erkennen den Ernst der Lage nicht oder sind mit der Planung und Umsetzung von Sicherheitsmaßnahmen sowohl finanziell als auch fachlich überfordert. Durch eine Reihe von Maßnahmen will die Bundesregierung gezielt die digitale Wirtschaft fördern und die Cybersicherheit erhöhen. Die im Jahr 2012 gegründete Initiative ?Allianz für Cyber-Sicherheit? leistet hier einen wichtigen Beitrag.
Mitgliedschaft
Der Allianz für Cyber-Sicherheit kann generell jede Institution mit einem Standort in Deutschland beitreten, die einen direkten Ansprechpartner genannt und Interessenbekundung mit einer Vertraulichkeitserklärung unterschrieben hat. Die Mitglieder der Allianz sind bedingt durch ihre Rolle und Aufgaben in vier Gruppen strukturiert: Teilnehmer, Teilnehmer INSI (Institution im besonderen staatlichen Interesse), Partner und Multiplikatoren. Die Partner sind Institutionen die bestimmte Kompetenzen im Bereich der IT-Sicherheit aufweisen und sich aktiv durch unterschiedliche Aktivitäten der Allianz beteiligen. Primär geht es dabei um Erfahrungsaustausch, Beiträge und Know-How-Transfer. Die Multiplikatoren sind vor allem die Verbände, Kammern, Gremien, Medien etc. die einen Beitrag zu Verbreitung der Idee der Allianz für Cyber-Sicherheit in unterschiedlichen Branchen und Interessengruppen aus der Wirtschaft leisten. Die Teilnehmer sind Unternehmen und Organisationen aus der Wirtschaft und öffentlichen Sektor und Hauptnutzer des Bündnisses.
Ziele und Aktivitäten der Allianz
Um das ambitionierte Ziel zu erreichen setzen die Initiatoren der Allianz vor allem auf den Erfahrungsaustausch der Teilnehmer und eine Wissensdatenbank. Der Erfahrungsaustausch ist in Rahmen von unterschiedlichen Aktivitäten organisiert. In Erfahrungskreisen (ERFA) werden ausgesuchte Sicherheitsthemen in regelmäßigen Workshops oder Schulungen für die Teilnehmer abgehandelt. Die Expertenkreise sind vor allem für die Sicherheitsspezialisten aus der Wirtschaft, Forschung und Behörden konzipiert. Von den Ergebnissen aus den Veranstaltungen der Experten profitieren die Teilnehmer. Die Partner und Multiplikatoren tauschen ihre Erfahrung in den Partnertagen während der CeBit und der IT-Sicherheitsmesse it-sa aus. Darüber hinaus findet während der Partnertage die Abstimmung mit BSI über die aktuelle Entwicklung der Allianz. Vierteljährlich finden die Cyber-Sicherheits-Tage statt. An diesen Veranstaltungen können auch Nicht-Mitglieder der Allianz teilnehmen. In Rahmen der Veranstaltung werden die aktuellen Themen der IT-Sicherheit diskutiert. Neben den Vorträgen werden auch Workshops angeboten.
Das Informationspool ist eine ausführliche Wissensdatenbank der Allianz für Cyber-Sicherheit. Die zentrale Komponente des Informationspools ist der Bericht zur der IT-Sicherheitslage. Er setzt sich aus den Analysen zu aktuellen Sicherheitsvorfällen, Statistiken und Hintergrundinformationen zusammen. Der Status-Quo der IT-Sicherheitslage erscheint monatlich und steht exklusiv den Mitgliedern des Bündnisses zur Verfügung. Darüber hinaus stehen diverse themenbezogene Unterlegen, wie z.B. Studien, Umfragen, Tutorials, Leitfäden, Warnungen, BSI-Kurzinformationen, Quartalsthemen, Mediathek etc. zur Verfügung. In Abhängigkeit vom Thema sind die Informationen im öffentlichen, nicht-öffentlichen und vertraulichen Bereich archiviert, je nach Teilnehmerart und nach Anmeldung verfügbar. Ergänzend präsentiert die Allianz eine Liste der Zertifizierten IT-Sicherheitsdienstleister. Die Zertifizierung erfolgt durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Geprüft wird vor allem die Fachkompetenz, Qualität der Dienstleistung Unabhängigkeit und Zuverlässigkeit des Dienstleisters.
Meldestelle
Jede Institution auch als nicht Teilnehmer der Allianz kann einen Beitrag zur Verbesserung der Cyber-Sicherheit in Deutschland leisten in dem sie Angriffe, potenzielle Angriffe und Gefährdungen meldet. Die Meldung erfolgt über ein Onlineformular und kann auch anonym gestellt werden. Die Meldungen werden statistisch und fachlich ausgewertet und für die Erstellung des aktuellen Lagebildes verwendet.
Fazit
Die Allianz für Cyber-Sicherheit leistet einen effektiven Beitrag zur Verbesserung der IT-Sicherheit in Deutschland. Bereits 1713 Institutionen, 98 Partner und 43 Multiplikatoren sind registriert und aktiv. Die Web-Seite der Allianz bietet eine sehr gut strukturierte Sammlung an Informationen zur allen Facetten der IT-Sicherheit. Großteil der Informationen steht auch der breiten Öffentlichkeit zur Verfügung. Für aktive Teilnehmer bietet die Allianz eine Reihe an interessanter Veranstaltung wo neben dem Networking auch wertvoller Wissenstransfer stattfindet. Unabhängig von der Branche, Unternehmens- und Behördengröße ist eine Teilnahmen an der Allianz für Cyber-Sicherheit lohnenswert.
Die GRC Partner GmbH mit DocSetMinder ist ein Mitglied der Allianz für Cyber-Sicherheit.
Â
Die Unternehmensberatung GRC Partner GmbH aus Kiel bietet seit dem Jahr 2004 ihren Kunden in Deutschland sowie im deutschsprachigen Ausland die Compliance Management Software DocSetMinder® an. Die Software ist in Konzernen und mittelständischen Unternehmen aus unterschiedlichsten Branchen ebenso wie bei Körperschaften des öffentlichen Rechts, Forschungsinstituten, Universitäten und Hochschulen sowie Behörden von Ministerien bis zu Landkreisen im Einsatz. Der DocSetMinder® ist ein multifunktionales Werkzeug für die Planung, Umsetzung und permanenten Verbesserung der IT-Governance, Unternehmensorganisation (IMS) und Compliance einer Organisation.
Weitere Informationen: http://www.grc-partner.de
GRC Publikationen:
"(IT) NOTFALLMANAGEMENT IM UNTERNEHMEN UND IN DER BEHÖRDE - Planung, Umsetzung und Dokumentation gemäß BSI-Standard 100-4, ISO 22301 und BCI-GPG 2013. Praxisleitfaden für eine softwaregestützte Implementierung eines unternehmensweiten Notfallmanagementsystems mit DocSetMinder®" ISBN: 978-3-7322-7418-5
http://www.grc-partner.de/publikation/items/it-notfallmanagement-im-unternehmen-und-in-der-behoerde.html
"ORGANISATIONSHANDBUCH - Umsetzung, Dokumentation und Kommunikation. Praxisleitfaden für eine softwaregestützte Dokumentation eine Intergrierten Managementssystems" ISBN 978-3-8423-6533-9.
http://www.grc-partner.de/publikation/items/organisationshandbuch-umsetzung-dokumentation-und-kommunikation.html
"INTERNES KONTROLLSYSTEM (IKS) - Umsetzung, Dokumentation und Prüfung" ISBN 978-3-8423-1436-8.
http://www.grc-partner.de/publikation/items/internes-kontrollsystem-iks-umsetzung-dokumentation-und-pruefung.html
"INTERNES KONTROLLSYSTEM (IKS) - In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen" ISBN-978-3-8448-1569-6.
http://www.grc-partner.de/publikation/items/IKS_in_12_Schritten.html
Die Unternehmensberatung GRC Partner GmbH aus Kiel bietet seit dem Jahr 2004 ihren Kunden in Deutschland sowie im deutschsprachigen Ausland die Compliance Management Software DocSetMinder® an. Die Software ist in Konzernen und mittelständischen Unternehmen aus unterschiedlichsten Branchen ebenso wie bei Körperschaften des öffentlichen Rechts, Forschungsinstituten, Universitäten und Hochschulen sowie Behörden von Ministerien bis zu Landkreisen im Einsatz. Der DocSetMinder® ist ein multifunktionales Werkzeug für die Planung, Umsetzung und permanenten Verbesserung der IT-Governance, Unternehmensorganisation (IMS) und Compliance einer Organisation.
Weitere Informationen: http://www.grc-partner.de
GRC Publikationen:
"(IT) NOTFALLMANAGEMENT IM UNTERNEHMEN UND IN DER BEHÖRDE - Planung, Umsetzung und Dokumentation gemäß BSI-Standard 100-4, ISO 22301 und BCI-GPG 2013. Praxisleitfaden für eine softwaregestützte Implementierung eines unternehmensweiten Notfallmanagementsystems mit DocSetMinder®" ISBN: 978-3-7322-7418-5
http://www.grc-partner.de/publikation/items/it-notfallmanagement-im-unternehmen-und-in-der-behoerde.html
"ORGANISATIONSHANDBUCH - Umsetzung, Dokumentation und Kommunikation. Praxisleitfaden für eine softwaregestützte Dokumentation eine Intergrierten Managementssystems" ISBN 978-3-8423-6533-9.
http://www.grc-partner.de/publikation/items/organisationshandbuch-umsetzung-dokumentation-und-kommunikation.html
"INTERNES KONTROLLSYSTEM (IKS) - Umsetzung, Dokumentation und Prüfung" ISBN 978-3-8423-1436-8.
http://www.grc-partner.de/publikation/items/internes-kontrollsystem-iks-umsetzung-dokumentation-und-pruefung.html
"INTERNES KONTROLLSYSTEM (IKS) - In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen" ISBN-978-3-8448-1569-6.
http://www.grc-partner.de/publikation/items/IKS_in_12_Schritten.html