12. Oktober 2011 - ENISA

Effektive Public-Private-Partnerships für IT-Sicherheit

Die EU-Agentur für Netzwerk- und Informationssicherheit ENISA hat einen Leitfaden mit 36 Empfehlungen für den Aufbau öffentlich-privater Partnerschaften für stabile IT-Sicherheit veröffentlicht.

effektive-public-private-parnterships-fur-it-sicherheit.jpeg
ENISA stellt einen neuen Leitfaden zur IT-Sicherheit vor (Foto: ENISA)

Die Informations-Infrastrukturen (CII) in Europa sind fragmentiert, sowohl geografisch als auch aufgrund des Wettbewerbs zwischen Telekommunikationsanbietern. Die wesentlichste Infrastruktur der meisten EU-Mitgliedsstaaten befindet sich im Besitz der Privatwirtschaft.

Um die Informations-Infrastrukturen belastbarer zu machen, haben sich in vielen Mitgliedsstaaten Public Private Partnerships (PPPs) zum Schutz der digitalen Wirtschaft gebildet.

Neuer Leitfaden

Ein Leitfaden der EU-Agentur für Netzwerk- und Informationssicherheit ENISA mit 36 Empfehlungen für den Aufbau öffentlich-privater Partnerschaften (PPP) für stabile IT-Sicherheit soll deshalb sowohl Behörden als auch privaten Anbietern Hilfestellung leisten bei der Gründung solcher Partnerschaften.

PPP-Klassifikationsschema

Der Leitfaden unterteilt PPPs für Sicherheit und Robustheit in drei Typen: präventionsorientierte PPPs, reaktionsorientierte PPPs und Schirm-PPPs.
Er benennt fünf wesentliche Komponenten für Empfehlungen:

  • Warum sollte eine PPP geschaffen werden?
  • Wer sollte daran beteiligt werden?
  • Wie sollte eine PPP verwaltet werden?
  • Welche Dienste und Impulse sollten angeboten werden?
  • Wann sollte eine PPP gegründet und wie sollten andere Terminfragen gelöst werden?

Wichtig für Europa

Da Bedrohungen der Infrastruktur nicht vor Landesgrenzen Halt machen, will ENISA mit dem neuen PPP-Leitfaden die Wichtigkeit eines gemeinsamen Verständnisses innerhalb Europas betonen. Von besonderer Bedeutung sei dies für die Europäische öffentlich-private Partnerschaft für Robustheit (EP3R). Die Initiative der Europäischen Union arbeitet mit nationalen PPPs an Problemstellungen beim Schutz wichtiger Informationsinfrastrukturen (CIIP) zusammen.

Mehr zum Thema: Infrastruktur

US-Zugriff auf Cloud-Daten

In der jüngsten Vergangenheit waren EU-Parlamentarier sehr beunruhigt über Äußerungen eines Microsoft-Managers, demzufolge US-Sicherheitsbehörden ungehindert auf Daten von EU-Bürgern zugreifen können, wenn diese Daten in der Cloud gespeichert werden. Die Grundlage dafür soll der amerikanische Patriot Act liefern.

12.10.2011 (Enisa/BM)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln