Aktivitäten und Initiativen zum Thema Cybersicherheit

Hier finden Sie Aktivitäten und Initiativen des Bundeskanzleramtes im Bereich Netzwerke und Kooperationen sowie Awareness zum Thema Cybersicherheit.

Netzwerke und Kooperationen

Europäische und internationale Gremien

Das Bundeskanzleramt koordiniert und vertritt die Position der Republik Österreich in europäischen und internationalen Gremien der Cybersicherheit, wie etwa im Rahmen der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) oder der Organisation für Sicherheit und Zusammenarbeit in Europa (OSZE).

Weitere Informationen finden Sie im aktuellen Bericht Cybersicherheit.

Europäische Union

Auf EU-Ebene koordiniert und vertritt das Bundeskanzleramt in Zusammenarbeit mit anderen öffentlichen Stellen die Position der Republik Österreich in einschlägigen Gremien der Cybersicherheit.

Die Horizontale Arbeitsgruppe für Cyberangelegenheiten nimmt eine zentrale Rolle ein: Sie ist für die Koordinierung der Arbeit des Rates der EU zu Angelegenheiten im Cyberraum zuständig. Sie legt die Cyberprioritäten und strategischen Ziele der EU fest, erarbeitet Rechtsakte und gewährleistet eine Arbeitsplattform, die eine Harmonisierung und ein einheitliches Vorgehen in Fragen der Cyberpolitik in der EU ermöglicht.

Zentrale Gremien auf EU-Ebene sind weiters die NIS-Kooperationsgruppe sowie die Europäische Gruppe für Cybersicherheitszertifizierung. Das Computer-Notfallteam für die öffentliche Verwaltung (GovCERT Austria) ist Mitglied des CSIRTs-Netzwerk der EU (CSIRTs — Computer Security Incident Response Teams), welches zur Förderung der Kooperation, des Informationsaustausches und der Vertrauensbildung eingerichtet wurde.

Weitere Informationen finden Sie im aktuellen Bericht Cybersicherheit und hier:

Cyber Sicherheit Plattform (CSP)

Die Cyber Sicherheit Plattform ist die zentrale Plattform Österreichs für die Kooperation zwischen privatem und öffentlichem Sektor in Sachen Cybersicherheit und starker Beteiligung der Betreiber kritischen Infrastrukturen. Sie trifft sich ein- bis zweimal jährlich im Plenum und arbeitet in Arbeitsgruppen Empfehlungen aus. Das Bundekanzleramt führt das Sekretariat.

Weiterführende Informationen zur Funktionsweise und Aufbau finden Sie im Bericht Cybersicherheit.

Kontakt:

CSP Sekretariat:
E-Mail: csp@bka.gv.at

Vorsitzende der CSP:

Dr. Thomas Stubbings
E-Mail: thomas.stubbings@tsmc.at

Dr. Wolfgang Schwabl
E-Mail: wolfgang.schwabl@a1.at

Austrian Trust Circle (ATC)

Der Austrian Trust Circle ist eine nationale Initiative für den fachlichen Informationsaustausch bezüglich IKT-Sicherheit und Vorfälle. Zielgruppe sind alle Sektoren der strategischen Infrastruktur sowie die öffentliche Verwaltung in Österreich. Der Austrian Trust Circle ist eine Initiative von CERT.at und dem Bundeskanzleramt und besteht aus Security Information Exchanges in den einzelnen Bereichen der strategischen Informationsinfrastruktur (CIIP).

Austrian Trust Circle

CERT-Verbund Austria

CERT-Verbund Austria ist eine Kooperation der österreichischen Computer-Notfallteams (CERTs), an dem auch das nationale Computer-Notfallteam der öffentlichen Verwaltung (GovCERT) teilnimmt. Ziel des CERT-Verbunds ist die Bündelung der verfügbaren Kräfte und die optimale Nutzung des gemeinsamen Know-hows zur Gewährleistung der bestmöglichen Sicherheit im Bereich der Informations- und Kommunikationstechnologien.

Weitere Informationen finden Sie im Bericht Cybersicherheit und unter CERT-Verbund Austria (Portal Onlinesicherheit).

Projekt: Digitale Arche im Zentralen Ausweichsystem des Bundes

Ziel des laufenden Projekts Digitale Arche ist es, kulturelle und wissenschaftliche Informationen langfristig und sicher unter Einbindung des Zentralen Ausweichsystems (ZAS) des Bundes bereitzustellen. Das Führen des ZAS ist Aufgabe des Bundeskanzleramtes. Das ZAS soll im Krisenfall die IKT-Infrastruktur als zentrales Ausweichrechenzentrum an einem von der Hauptstadt entfernten sicheren Ort schützen.

Österreichisches Programm zum Schutz kritischer Infrastrukturen (APCIP)

Die Funktionsfähigkeit von Infrastrukturen kann neben Naturkatastrophen, technische Unfälle, menschliches Versagen , Kriminalität und Terrorismus auch durch Gefahren im Cyberraum gefährdet sein. Der Schutz kritischer Infrastrukturen ist eine gesamtstaatliche Aufgabe.  Die Bundesregierung hat bereits am 2008 das erste Österreichische Programm zum Schutz kritischer Infrastrukturen angenommen.

Schutz kritischer Infrastrukturen

Awareness

Awareness – European Cybersecurity Month (ECSM)

Das Bundeskanzleramt koordiniert und nimmt regelmäßig an der einmonatigen EU-weiten Kampagne zur Sensibilisierung von Menschen und Organisationen in Europa für Cybersicherheit teil.

Cybersecurity Education (ENISA)

Planspiele / Cybersicherheitsübungen - Cyber Europe

Das Bundeskanzleramt nimmt regelmäßig an Planspielen und Übungen betreffend Cybersicherheit teil. Dadurch werden Erfahrungen gesammelt, die in das Krisenmanagement im Ernstfall einfließen. Ein wichtiges Beispiel ist die Cyber Europe – eine EU-weite Cyberübung, die alle zwei Jahre von der Agentur der Europäischen Union für Cybersicherheit (ENISA) organisiert wird.

Cyber Europe Program (ENISA)  

Austria Cyber Security Challenge (ACSC)

Die Austria Cyber Security Challenge ist Österreichs größter „HackerInnen-Wettbewerb“, bei welchem junge Talente – aber auch erfahrene IT Security-Spezialistinnen und -Spezialisten – ihre Fähigkeiten und ihr Können unter Beweis stellen. Die ACSC ist Österreichs erste Talentsuche zur Rekrutierung junger, qualifizierter Menschen im Bereich Cybersicherheit. Das Bundeskanzleramt unterstützt die ACSC, die von dem Verein Cyber Security Austria (CSA), dem Bundesministerium für Inneres sowie dem Bundesministerium für Landesverteidigung veranstaltet wird.

Cyber Security Austria verbotengut.at

Österreichisches Informationssicherheitshandbuch

Das Österreichische Informationssicherheitshandbuch ist ein anerkanntes Standardwerk zur Informationssicherheit, das sich an internationalen Vorgaben orientiert und durch seine Kompaktheit auszeichnet. Es leistet einen wesentlichen Beitrag zur Erstellung und Implementierung von umfangreichen Sicherheitskonzepten in der öffentlichen Verwaltung und versteht sich als Hilfestellung für die Wirtschaft. Es beschreibt und unterstützt auf über 700 Seiten die Vorgehensweise zur Etablierung eines umfassenden Informationssicherheitsmanagementsystems (ISMS) in Unternehmen und der öffentlichen Verwaltung.

Sicherheitshandbuch Online