Inhalt

Cyber Sicherheit Plattform (CSP)

Die vom Bundeskanzleramt 2015 als Public-Private-Partnership ins Leben gerufene Cyber Sicherheit Plattform ist die zentrale Plattform Österreichs für die Kooperation zwischen dem privaten und öffentlichen Sektor in Sachen Cyber-Sicherheit und dem Schutz kritischer Infrastrukturen.

Aufgaben der "Cyber Sicherheit Plattform"

Unser gesellschaftliches Leben, die technischen, wirtschaftlichen, sozialen, kulturellen und wissenschaftlichen Entwicklungen sind heute in hohem Ausmaß von einer ununterbrochenen Verfügbarkeit und einem reibungslosen Funktionieren der Informations- und Kommunikationssysteme abhängig.

Um wirksame Sicherheitsniveaus für den Cyber-Raum auf- und auszubauen, ist ein gemeinsames Zusammenwirken zwischen Zivilgesellschaft, Wirtschaft, Wissenschaft und Behörden notwendig. Deshalb wurde 2015 die österreichische "Cyber Sicherheit Plattform" (CSP) als eine Public-Private-Partnership (PPP) ins Leben gerufen. Das Erstellen dieser Plattform wurde in der "Österreichischen Strategie für Cyber Sicherheit" als eine der zentralen Maßnahme im Handlungsfeld 3 – "Kooperation Staat, Wirtschaft und Gesellschaft" festgelegt.

Die CSP erfüllt mit allen Stakeholdern aus Verwaltung, Wirtschaft und Wissenschaft in Form einer Public-Private- Partnership folgende Aufgaben:

  • Informationsaustausch zu wesentlichen Fragen der Cyber-Sicherheit zwischen allen Mitgliedern der Plattform
  • Initiierung von Kooperationen zwischen den beteiligten Partnern in den Bereichen Sensibilisierung und Ausbildung sowie Forschung und Entwicklung
  • Beratung und Unterstützung der "Cyber Sicherheit Steuerungsgruppe"
  • Förderung der Errichtung von Sektor-spezifischen Computer Emergency Response Teams (CERTs)
  • Dachorganisation für bereits bestehende Kooperationsformate (unter anderem: Kuratorium Sicheres Österreich, Austrian Trust Circle, Cyber-Sicherheit-Forum, A-SIT - Zentrum für sichere Informationstechnologie - Austria, Cyber Security Austria, CERT-Verbund)

Insbesondere sollen alle Unternehmen, die eine kritischen Infrastruktur betreiben, in der CSP eingebunden sein. Auch andere Unternehmen aus dem Bereich Cyber-Sicherheit, Informations- und Kommunikationstechnologie  (IKT), Forschung und Entwicklung sind eingeladen, im Rahmen der CSP gestaltend mitzuwirken.

In Österreich werden kritische Infrastrukturen großteils von privaten Organisationen betrieben. Know-how und Expertise für den Betrieb wie auch der Schutz vor möglichen Cyber-Attacken liegt bei den Betreibern und nicht beim Staat.

Daher ist es wesentlich, dass Betreiber kritischer Infrastrukturen eng mit dem Staat, der Wissenschaft und der Forschung zusammenarbeiten, um Vertrauen aufzubauen, einander Kennenzulernen, aktuelle Informationen über Cyber-Sicherheit auszutauschen und gemeinsam in Arbeitsgruppen an wichtigen Cyber-Themen zu arbeiten.

Ziel ist es, die Widerstandskraft (Resilienz) der gesamtstaatlichen kritischen Infrastrukturen gegenüber Cyber-Attacken zu erhöhen, alle Stakeholder in einem engen Kontakt zueinander zu halten und die Zivilgesellschaft für die Thematik zu sensibilisieren. Die "Cyber Sicherheit Plattform" will dies fördern und gezielt vorantreiben. Dazu zählt die Förderung der Kooperation zwischen Industrie und Forschung und in Folge die Stärkung der Cyber-Security-Industrie in Österreich.

Die Rolle der CERTs soll gestärkt werden und die Etablierung branchenspezifischer CERTs gefördert werden. CERTs sollen untereinander vernetzt sein und eine wesentliche Rolle bei der Früherkennung, der Bekämpfung und der Bewältigung von Cyber-Angriffen spielen. Sie bilden einen wichtigen Teil der operativen Koordinierungsstruktur in Österreich.

Organisation der CSP

Die CSP setzt sich organisatorisch zusammen aus dem Plenum, den Arbeitsgruppen (AG) und dem Sekretariat der CSP. Sie  trifft sich 1- bis 2-mal jährlich im Plenum - bevorzugt im Rahmen von etablierten Veranstaltungen im Bereich der IKT.

  • Plenum:
    Das Plenum besteht aus Stakeholdern der öffentlichen Verwaltung, Wirtschaft, Wissenschaft und Forschung sowie privaten Initiativen zur Cybersicherheit. Eingeladen werden die Geschäftsführer/Geschäftsführerinnen (CEO), IT-Leitung (CIO), Chief Information Security Officer (CISO), Chief Operating Officer (COO) oder andere Führungskräfte. Das Plenum wird vom Vorsitz geleitet.
  • Arbeitsgruppen:
    Die Arbeitsgruppen sind der operative Arm der CSP. Grundsätzlich wird zwischen themen-bezogenen, branchen-bezogenen und organisationsbezogenen AG unterschieden.
  • Sekretariat:
    Das Sekretariat der CSP unterstützt sämtliche Aktivitäten des Plenums und der AG. Die Aufgaben des Sekretariats übernimmt das Bundeskanzleramt. Bei Bedarf wird es unterstützt vom Bundesministerium für Inneres und vom Bundesministerium für Landesverteidigung und Sport.
Grafik: Cyber Sicherheit Plattform (Erklärung im Text)
Grafik: Cyber Sicherheit Plattform (Erklärung im Text)
Grafik: Einbettung der CSP in der gesamtstaatlichen Cyber-Sicherheit-Struktur (Erklärung im Fließtext)
Einbettung der CSP in der gesamtstaatlichen Cyber-Sicherheit-Struktur © BKA Grafik

Die "Cyber Sicherheit Plattform" ist eingebunden in die Prozesse der "Cyber Sicherheit Steuerungsgruppe". Sie steht mit dieser in einem ständigen Informationsaustausch. Über die Steuerungsgruppe hat die CSP Kontakt zur politischen Ebene. Zur operativen Ebene gibt es sowohl direkte, als auch indirekte Kontakte.

Arbeitsgruppen der CSP

Derzeit sind die Arbeitsgruppen (AG) "Standardisierung" und "Cyber Security Agenda Österreich" eingerichtet.

AG "Standardisierung"

Die Arbeitsgruppe beschäftigt sich mit der Entwicklung von Mindestsicherheitstandards im Bereich von IKT-Produkten. Sie sollen dazu führen, dass der Betrieb unsicherer Lösungen für Unternehmen und Privatpersonen zukünftig hintangehalten wird. Die Arbeitsgruppe, bestehend aus Fachleuten aus Industrie und Forschung, hat eine erste Anforderungsliste erarbeitet, die notwendige Mindeststandards definiert und beispielsweise von Beschaffungs-/Einkaufsabteilungen bei der Ausschreibung von IKT-Produkten verwendet werden kann.

Die erarbeiteten Mindeststandards werden derzeit in einer europäischen Arbeitsgruppe der ENISA (Europäische Agentur für Netz- und Informationssicherheit) eingebracht und auf breiter Basis mit anderen Mitgliedsstaaten diskutiert. Man will daraus ein Europäisches Rahmenwerk schaffen, welches auch im Rahmen der European Cybersecurity Organisation(ECSO) als Basis für zukünftige Europäische Standards eingebracht werden soll.

Die Anforderungsliste ist auf der Beschaffungsplattform der Fachhochschule (FH) St. Pölten, ein Partner der CSP, abrufbar.

Link:
it-sicher.kaufen

AG "Cyber Security Agenda Österreich"

Erarbeitet auf breiter Stakeholder-Basis Vorschläge für die Kernthemen und das Leitbild für Cyber-Sicherheit in den nächsten 3 bis 5 Jahren in Österreich.

Die Ergebnisse liefern Input für die anstehende Überarbeitung der "Österreichischen Strategie für Cyber Sicherheit". Die inhaltlichen Arbeiten haben folgende Themenschwerpunkte:

  • Bedrohungen und Schwachstellen
  • Branchenlösungen
  • Technologien, Prozesse, Ausbildung
  • Rechtliches, Regulatorisches und Standards

Bericht:
"Österreichische Strategie für Cyber Sicherheit 2013" (PDF, 854 KB)

Veranstaltungen der CSP

18. Oktober 2018 7. Arbeitstagung

Weitere Cyber-Security-Veranstaltungen

Derzeit sind keine Veranstaltungen bekannt.

Veranstaltungsarchiv

6. Arbeitstagung

14.5.2018, Wien, 14-18 Uhr

  • Aktuelles Regierungsprogramm
  • Bilanz 3 Jahre CSP
  • NIS-Gesetz (Verordnungen)
  • Arbeitsgruppen der CSP (Statusupdate)
  • ÖSCS 2.0 (Inputs aus der CSP)
  • Übung ASDEM 2018 (Erkenntnisse)
  • Übung Cyber Europe 2018 (Vorschau)

5. Arbeitstagung

28.9.2017, Villach, 8:30-12:30 Uhr

  • NIS-Gesetz (Statusupdate)
  • Agenda Cyber-Sicherheit (Ergebnis Mitgliederbefragung)
  • AG betriebliches Krisenmanagement (Staus-Update)
  • Aktuelle Cyber-Lage
  • Cyber-Sicherheit-Hotline für KMU (Vorstellung)
  • KSÖ Cyber-Planspiel 2017

4. Arbeitstagung

5.5.2017, Wien, 10-16 Uhr

  • Bericht Cyber Sicherheit 2017 (PDF, 1324 KB)
  • Agenda Cyber-Sicherheit (Vorstellung, Ergebnisse)
  • Arbeitsgruppe (AG) Standardisierung ("base line security standards", Bericht)
  • Cyber-Sicherheits-Gesetz (Statusupdate)
  • UP KRITIS (Gastvortrag)
  • AG "betriebliches Krisenmanagement" (Vorstellung, Ziele/Methode, Schnittstellen zu staatl. Krisenmanagement)
  • Code of Conduct CSP (Vorstellung, Beschluss)
  • Cyber Sicherheits-Gesetz (Detaildiskussion)

Konferenz "Digital Security Protecting Strategic Business Leadership"

Veranstalter: Enerypact Foundation, Ko-Organisator: CSP, 17. Februar 2017

Konferenz "Cyberspace, Energy & Development Protecting Critical Energy Infrastructure"

Veranstalter: Enerypact Foundation, Ko-Organisator: CSP, 16. Februar 2017

3. Arbeitstagung

13.10.2016, Sankt Johann im Pongau, 9-13 Uhr

  • Wandel der Internetnutzung/innovative Sicherheitsmechanismen
  • Befragung der Teilnehmerinnen und Teilnehmer Ausrichtung CSP
  • Agenda Cyber-Sicherheit Österreich
  • cPPP/ECSO
  • Arbeitsgruppe Standardisierung-Beschaffungsplattform
  • Bundesgesetz Cyber-Sicherheit
  • Lagebild Cyber-Sicherheit
  • Livebericht von der österreichischen Cyberübung CE.AT 2016

2. Arbeitstagung

13.6.2016, TechGate Vienna, 14-17:20 Uhr

  • ENISA-Standardisierungsaktivitäten, Umsetzung der EU-Richtlinie zur Netz- und Informationssicherheit (NIS-RL)
  • Safety-Vorgaben versus Security-Ansätze
  • Cyber-Security-Maßnahmen versus Business/Profitabilitätsziele
  • Cyber Incident Sharing: mögliche Umsetzungen
  • Statusbericht nationale Umsetzung der NIS-RL
  • Update operative Strukturen; Darstellung der in den laufenden Lagebildbesprechungen (IKDOK) relevanten Themenbereiche. Entwurf eines Lagebildes.
  • Diskussion: Was erwarten sich die CSP-Teilnehmerinnen und -Teilnehmer vom Lagebild?

1. Arbeitstagung

3.11.2015, FH St. Pölten, 13:30-18 Uhr

  • Erfahrungen PPP im Bereich Cyber-Sicherheit in Deutschland
  • Praktische Erfahrungen des deutschen Bankensektors in der Umsetzung des IT-Sicherheitsgesetztes
  • Stand NIS-RL
  • KSÖ-Dialog Recht & Technik
  • IKT-Risikoanalyse
  • Energie-CERT
  • CERT.at-Aktivitäten
  • CSP-Standardisierung und -Zertifizierung

Kontakt

CSP Sekretariat:
E-Mail: csp@bka.gv.at

Vorsitzende der CSP:
Dr. Thomas Stubbings
E-Mail: thomas.stubbings@rbinternational.com

Dr. Wolfgang Schwabl
E-Mail: wolfgang.schwabl@a1telekom.at

Weitere Informationen