Tous Actualités
Suivre
Abonner ENISA - European Network and Information Security Agency

ENISA - European Network and Information Security Agency

EU-Agentur ermittelt Anreize & Herausforderungen für die Cyber-Sicherheit beim Informationsaustausch in Europa

Brüssel und Heraklion, Griechenland (ots/PRNewswire)
-- Die EU-Agentur für "Cyber-Sicherheit" ENISA, also die Europäische
Agentur für Netz- und Informationssicherheit , hat einen neuen
Bericht über die Hindernisse und Anreize für die Cyber-Sicherheit
beim Informationsaustausch veröffentlicht. Der Bericht zeigt z.B.,
dass die wirtschaftlichen Anreize für Nutzer viel wichtiger sind als
in der wissenschaftlichen Literatur angegeben.
Die Bedeutung von Informationsaustausch für die "Critical
Information Infrastructure Protection" - CIIP - wird von politischen
Entscheidungsträgern , Communities von Technikern und Praktikern
gleichermassen anerkannt. Die Agentur hat nach Peer-To-Peer-Gruppen
geforscht, wie zum Beispiel "Information Exchanges" (IEs) und
"Information Sharing Analysis Centres" (ISACs). Im Bericht werden
dabei die wichtigsten Hindernisse und Anreize in der täglichen Praxis
bei IEs und ISACs im Zusammenhang mit CIIP aufgedeckt. Diese Studie
unterscheidet sich von anderen Berichten dadurch, dass sie sich auf
die Praxiserfahrung konzentriert. Das Material stammt dabei aus drei
Quellen: Literaturanalyse, Interviews und einer in zwei Runden
durchgeführten "Delphi"-Studie mit Sicherheitsfachleuten.
Viele der Hindernisse und Anreize, die in der Literatur ermittelt
wurden, sind für Praktiker und Sicherheitsmitarbeiter, die in IEs
arbeiten, nur von geringer Bedeutung. Die "echte" Liste der Anreize
für Praktiker umfasst hingegen wirtschaftliche Anreize (z.B.
Kostenersparnisse), Anreize in Sachen Qualität, Wert und Gebrauch der
gemeinsamen genutzten Informationen. Die Haupthindernisse beim
Informationsaustausch sind die geringe Informationsqualität, ein
schlechtes Management und/oder Reputationsrisiken.
Die Agentur hat 20 Empfehlungen für verschiedene Zielgruppen
ausgesprochen, wie z. B.:
  • Mitgliedsstaaten sollten eine nationale Plattform für Informationsaustausch schaffen und mit anderen Mitgliedsstaaten zusammenarbeiten.
  • Der private Sektor sollte beim Informationsaustausch transparenter werden und die Bereitschaft zu Massnahmen auf Grundlage der ausgetauschten Informationen verbessern
-Forschung und Universität sollten Vorteile und Kosten von einer
der Teilnahme an Plattformen quantifizieren; Fallstudien dahingehend
durchführen, wo Angriffe hätten verhindert werden oder aber ihre
Auswirkungen hätten abgemildert werden können.
- Die EU-Institutionen und ENISA sollten eine paneuropäische
Plattform für Informationsaustausch für Mitgliedsstaaten und private
Interessensvertreter schaffen.  Die European Public Private
Partnership for Resilience ( Wiederständigkeit/Robustkeit) der
EU-Kommission (EP3R)  (http://ec.europa.eu/information_society/policy
/nis/strategy/activities/ciip/impl_activities/ep3r_29_06_2010/index_e
n.htm)  ist die hauptsächliche Initiative für eine Richtlinie in
diesem Bericht.
Der Executive Director von ENISA, Dr. Udo Helmbrecht,
kommentiert:
"Der Austausch von Informationen bildet einen Eckpfeiler bei der
Verbesserung kritischer Informationsinfrastrukturen - CIIP -, was für
die europäische Wirtschaft und die innereuropäische Kommunikation von
entscheidender Bedeutung ist".
Hintergrund: Für einen vollständigen Bericht einschliesslich
aller Empfehlungen
http://www.enisa.europa.eu/act/res/policies/good-practices-1/info
rmation-sharing-exchange
(Aufgrund der Länge der obigen URLs kann es erforderlich sein,
diese Hyperlinks zu kopieren und in das URL-Adressfeld Ihres
Internetbrowsers einzufügen. Bitte Leerzeichen ggf. entfernen.)
Übersetzung. Das Englische Original bleibt die massgebliche
Fassung.

Pressekontakt:

CONTACT: Für Interviews wenden Sie sich bitte an Dr. Evangelos
Ouzounis,Senior Expert-Network Security
Policies:resilience-policies@enisa.europa.eu oder an Ulf Bergstrom,
Spokesman,ENISA, press@enisa.europa.eu, Mobiltelefon:
+30-6948-460143.

Plus de actualités: ENISA - European Network and Information Security Agency
Plus de actualités: ENISA - European Network and Information Security Agency