Cybersicherheitsstrategie des Landes Niedersachsen

Transkript

1 13. Kommunales IuK-Forum Niedersachsen Cybersicherheitsstrategie des Landes Niedersachsen Axel Köhler Niedersächsisches Ministerium für Inneres und Sport

2 Was ist Cybersicherheit?

3 Rahmenbedingungen Cyberkriminalität, Underground Economy Spionage, Wirtschaftsspionage Internet der Dinge, Steuerungssysteme, SCADA Bedrohung Kritischer Infrastrukturen Cyberterrorismus Cyberwar

4 Rahmenbedingungen Aktuelle Aktivitäten auf EU-Ebene: Entwurf der Richtlinie über Maßnahmen zur Gewährleistung einer hohen gemeinsamen Netz- und Informationssicherheit (COM 2013/48 final) Entwurf der Cybersicherheitsstrategie der EU (JOIN(2013) 1 final) EC3: Europäisches Zentrum zur Bekämpfung der Cyberkriminalität bei Europol

5 Rahmenbedingungen Aktivitäten des Bundes 2011: nationale Cybersicherheitsstrategie 2011: nationaler Cybersicherheitsrat (Bund + zwei Ländervertreter) 2011: nationales Cyberabwehrzentrum des Bundes (beim BSI) - Prävention, Information und Frühwarnung gegen Cyber-Angriffe 2012: Eckpunkte eines IT-Sicherheitsgesetzes

6 Warum Cybersicherheit in Niedersachsen stärken?

7 Cybersicherheit entsteht durch bessere Informationssicherheit innerhalb und außerhalb der öffentlichen Verwaltung, Gefahrenabwehr, Kriminalitätsbekämpfung und vorausschauenden Katastrophenschutz

8 Cybersicherheitsstrategie für Niedersachsen Die Landesregierung betreibt angemessene Krisenprävention vor Angriffen aus dem Cyber-Raum Strategisches Ziel aus der IT-Strategie des Landes Niedersachsen

9 Cybersicherheitsstrategie für Niedersachsen Beschluss der Landesregierung vom 27. November 2012 Strategische Ziele Stärkung der Informationssicherheit in Niedersachsen Erprobte Krisenbewältigungsorganisation Vernetzung auf allen Ebenen N-CERT als Kernelement der Strategie

10 Laufende Umsetzungsprojekte N-CERT Cybersicherheitsbündnis mit den Kommunen Awareness-Kampagne für Landesbedienstete Umsetzung der Informationssicherheitsleitlinie

11 Sachstand N-CERT Aufbau der Basisleistungen: täglicher IT-Lagebericht Warnung und Alarmierung Zusammenarbeit mit anderen CERTs Sicherheitsempfehlungen Koordinierung domänenübergreifender Sicherheitsvorfälle Schwachstellenverwaltung derzeit 3 MA: MI, LSKN, Polizei, noch ausstehend: Steuer, Justiz Beirat, Evaluationsprozess

12 im Krisenfall (entsenden auch Personal) strategisch operativ VCV

13 Cybersicherheitsbündnis mit den Kommunen Auftraggeber: MI, AL4 und KSpV, gemischte Projektgruppe Ziele Abschluss eines Cybersicherheitsbündnisses im Rahmen der egovernmentvereinbarung 2014 Einbindung des kommunalen Bereichs in die CERT-Struktur des Landes im Rahmen eines Pilotbetriebs gemeinsame Vorhaben identifizieren, um ein angemessenes Mindestsicherheitsniveau im IT-Bereich bei Land und Kommunen zu erreichen Projektzeitraum: Januar September 2013

14 Umsetzung der Informationssicherheitsleitlinie Richtlinienerstellung IT-Nutzung, Mobilen Endgeräten im IT-PLR verabschiedet, derzeit Umsetzung in den Dienststellen -Nutzung, Datensicherung, Web-Nutzung, Schadsoftware im Okt. im IT-PLR weitere Richtlinien in 2014 jährlicher Sicherheitsbericht des CISO Etablierter Abstimmungsprozess der Ressorts im ISMS- Board

15 Awareness-Kampagne für Landesbedienstete ressortübergreifende Projektgruppe unter Leitung der Abt. 4 MI seit April 2013 Probelauf im MI Herbst 2013 ressortübergreifende Auftaktveranstaltung geplant den Ressorts wird als Ergebnis ein Werkzeugkasten zur Anwendung bereitgestellt Korrespondiert mit ISRL Sensibilisierung

16 Geplante Umsetzungsprojekte Optimierung der Sensorik und Abwehr von Cyberangriffen Bewältigung von Cyberkrisen optimieren Ausbau der Kooperation zwischen Polizei und Verfassungsschutz zur Prävention und Bekämpfung der Cyber-Kriminalität unter Wahrung des verfassungsrechtlichen Trennungsgebotes Ausweitung der Zusammenarbeit mit Betreibern von KRITIS, Wirtschaftsunternehmen, Hochschulen und öffentlichen Verwaltungen

17 Kontakt Axel Köhler