IKT-Sicherheitsportal

Transkript

1 Mag. Wolfgang Ebner IKT-Sicherheitsportal Internetportal zur Förderung und Stärkung der IKT- und Cyber-Sicherheit in Österreich Oktober 2014

2 Agenda Eckdaten Bedrohungslandschaft und Motivation Funktionen des Portals Auftraggeber und Kooperationspartner Zielgruppenspezifische Handlungsempfehlungen Portalservices Themenbeispiele 2

3 Eckdaten Strategische Maßnahme der Nationalen IKT-Sicherheitsstrategie und der Österreichischen Strategie für Cyber Sicherheit Interministerielle Initiative in Kooperation mit der österreichischen Wirtschaft Internetportal, das sich ausschließlich der IKT- und Cyber-Sicherheit widmet Adressiert alle betroffenen Zielgruppen und Sektoren und unterstützt Einsteiger/innen und Expert/innen Dient der Förderung und nachhaltigen Stärkung der IKT- und Cyber-Sicherheitskultur in Österreich 3

4 Ein Blick auf die aktuelle Bedrohungslandschaft Cyberkriminelle Techn. Versagen Menschl. Versagen Höhere Gewalt Exploits Hacking Denial of Service SPAM Phishing / Pharming Schadsoftware Onlinebetrug Fehler / Störungen IKT Prozesse Mensch Sicherheitsschwachstellen Verletzung der Privatsphäre Zugangsverletzung Identitätsmissbrauch Datenmanipulation Datendiebstahl Datenverlust Systemausfall Image- Schäden Finanzielle Schäden Complianceverletzungen vereinfachte Darstellung! 4

5 Ein Beispiel aus Sicherheitsstudien Wie häufig treten neue Sicherheitsschwachstellen auf? Wie kritisch sind diese Sicherheitsschwachstellen? Wie oft handelt es sich dabei um Zero-Day-Sicherheitsschwachstellen? Wo treten diese Sicherheitsschwachstellen auf? 5

6 Ein Beispiel aus Sicherheitsstudien Wie häufig treten neue Phishing-Mails und -Webseiten auf? Welche Sektoren sind am stärksten betroffen? Welche Kategorien treten auf häufigsten auf? Wie häufig treten neue Schadprogramme auf? 6

7 Motivation Eine zukunftsorientierte IKT-Sicherheit muss neben den technischen und organisatorischen Aspekten verstärkt den Faktor Mensch berücksichtigen. [Nationale IKT-Sicherheitsstrategie Österreich] IKT- und Cyber-Sicherheit Technik Faktor Mensch Organisation 7

8 Funktionen des Portals Alle betroffenen Zielgruppen und Sektoren Sensibilisierung & Bewusstseinsbildung Beratung & Unterstützung Zielgruppenspez. Handlungsempfehlungen Aktuelles Redaktionelle Beiträge News Verlinkung Content-Syndication Verlinkung Betrieb und Weiterentwicklung Portalredaktion und Redaktionsgremien Kooperationspartner Internet- Webseiten Auftraggeber und Betreiber 8

9 Auftraggeber und Kooperationspartner Initiatoren & Auftraggeber - Bundesministerium für Finanzen - Bundeskanzleramt - A-SIT Zentrum für sichere Informationstechnologie Austria 38 Kooperationspartner - Bundesministerien - Landesregierungen - Behörden - Universitäten, Fachhochschulen und Forschungsinstitute - Unternehmen, Vereine und Interessensvertretungen 9

10 Alle Kooperationspartner Bundeskanzleramt Bundesministerium für Arbeit, Soziales und Konsumentenschutz Bundesministerium für Finanzen Bundesministerium für Gesundheit Bundesministerium für Inneres Bundesministerium für Landesverteidigung und Sport Bundesministerium für Unterricht, Kunst und Kultur Bundesministerium für Verkehr, Innovation und Technologie Bundesministerium für Wirtschaft, Familie und Jugend ADV Arbeitsgemeinschaft für Datenverarbeitung AIT Austrian Institute of Technology GmbH Amt der NÖ Landesregierung A-SIT Zentrum für sichere Informationstechnologie Austria A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH Bundeskammer der Architekten und Ingenieurkonsulenten Bundesrechenzentrum GmbH Cyber Security Austria Fachhochschule Campus Wien Fachhochschule St. Pölten GmbH Fachhochschule Technikum Wien FH OÖ Studienbetriebs GmbH Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie (IAIK) ISPA - Internet Service Providers Austria Kuratorium Sicheres Österreich LSZ Consulting Magistrat der Stadt Wien nic.at Internet Verwaltungs- und Betriebsgesellschaft m. b. H. Österreichische Nationalbank oiip - Österreichisches Institut für Internationale Politik Österreichische Datenschutzbehörde (DSB) Österreichische Staatsdruckerei GmbH Österreichisches Institut für angewandte Telekommunikation (ÖIAT) Rundfunk und Telekom Regulierungs-GmbH (RTR- GmbH) SBA Research ggmbh Technische Universität Wien TÜV TRUST IT GmbH Wiener Krankenanstaltenverbund Wirtschaftskammer Österreich Bundessparte Information und Consulting 10

11 Von der Strategie zur Umsetzung Nationale IKT- Sicherheitsstrategie Umsetzungskonzept Demo- Portal Strategieerstellung Konzeption Umsetzung IKT- Sicherheitsportal Verlinkung Freecards Release 2.0 Release 3.0 Redaktionsgremien Go-Live Vorstellung (PK) Verbreitung Weiterentwicklung 06/ / /

12 Zielgruppen Anwender/innen Kinder & Jugendliche Eltern Lehrende Konsument/ innen Generation 60plus Mitarbeiter/ innen Entwickler/innen und Betreiber/innen Unternehmer/ innen Öffentliche Verwaltung Sicherheitsforschung Stakeholder nationaler Initiativen Nationale Sicherheitsinitiativen 12

13 Zielgruppenspezifische Handlungsempfehlungen Kinder & Jugendliche Eltern Lehrende 10 Tipps: So surfst du sicher DOs & DON'Ts im Internet , SPAM & Phishing Computersicherheit Tauschbörsen Ich im Netz Belästigung & Cyber-Mobbing Online-Shopping Handy & Smartphone Internet-Abzocke Dating Quellen prüfen und angeben Wer hilft mir weiter? Die wichtigsten Tipps für Eltern Kinder im Internet Kinder beim Einstieg begleiten Kinder vor Risiken schützen Websites für Kinder Rat und Hilfe 10 Tipps für die Schule Internet-Sicherheit in der Schule Cyber-Mobbing Datenschutz Soziale Netzwerke Handy und Smartphone Urheberrechte und Quellenkritik Ungeeignete Inhalte Computerspiele Rat und Hilfe 13

14 Zielgruppenspezifische Handlungsempfehlungen Konsument/innen Generation 60plus Mitarbeiter/innen Die 10 wichtigsten Tipps Online-Shopping Bezahlen im Netz Online-Auktionen Soziale Netzwerke Communities, Foren, Chats Homepage & Weblog SPAM, Phishing, Viren Kontaktbörsen Filesharing & Streaming Cybercrime Internet am Arbeitsplatz Anonymität & Identität E-Government Rat und Hilfe Die 10 wichtigsten Tipps Informationen im Internet Kommunikation im Internet Einkaufen im Internet Bankgeschäfte im Internet Unterhaltung und Zeitvertreib Computer-Sicherheit E-Government Rat und Hilfe Computer- und Datensicherheit Passwort-Sicherheit Internet-Sicherheit -Sicherheit Gefährliche Schadprogramme E-Government Rat und Hilfe 14

15 Zielgruppenspezifische Handlungsempfehlungen Unternehmer/innen Öffentliche Verwaltung Sicherheitsforschung Sicherheitsmanagement Sicherheitshandbücher Sicherheitsnormen Weitere Normen und Standards Rechtliche Vorgaben Industrielle Sicherheit E-Government E-Business-Statistik Rat und Hilfe Sicherheitsmanagement Sicherheitshandbücher Sicherheitsnormen Weitere Normen und Standards Rechtliche Vorgaben E-Government-Konventionen Sichere E-Government-Lösungen E-Government-Statistik Rat und Hilfe Forschungsinstitute Forschungsprojekte Forschungsförderung Industrielle Sicherheit Weiterführende Informationen 15

16 Zielgruppenspezifische Handlungsempfehlungen Aus-, Fort- und Weiterbildungsangebote Nationale Sicherheitsinitiativen Aus- und Weiterbildung Beratung und Sensibilisierung CERTs Daten- und Konsumentenschutz IT-Notfall- und Krisenübungen Koordination und Strategie Meldestellen Qualitätskennzeichnungen Strategische Infrastrukturen Weiterführende Informationen Über 60 Angebote und Initiativen in Österreich - Ausbildung an Schulen - Aus- und Fortbildung für Lehrende - Aus- und Weiterbildung an Universitäten und Fachhochschulen - Kursangebote zur Weiterbildung - Bildungsangebote der Verwaltungsakademien Beratungsangebote und Sensibilisierungsinitiativen - Für Kinder & Jugendliche - Für Eltern - Für Lehrende - Für Konsument/innen - Für Unternehmer/innen Meldestellen - Internetkriminalität - Kinderpornografie und Sextourismus - Nationalsozialistische Wiederbetätigung - Stopline 16

17 Portalservices Informatives News Publikationen Veranstaltungen Aktuelle Warnungen Cybermonitor Sicherheitswarnungen Beratung Online Ratgeber Sicherheitshandbuch Weiterführende Informationen Weiteres Service in Planung Behörden & Institutionen 17

18 Portalservices News Newsmeldungen Fachbeiträge Publikationen Neuerscheinungen Neue Veranstaltungshinweise Neue Gefährdungstrends Publikationen Broschüren und Leitfäden Checklisten Folder Konventionen Sicherheitsberichte Sicherheitshandbücher Sicherheitsstandards Sicherheitsstrategien und -initiativen Sicherheitsstudien und -analysen Unterrichtsmaterialien Veranstaltungen Übersicht über - nat. u. internat. Veranstaltungen - Kampagnen & Initiativen 18

19 Portalservices Cybermonitor SPAM & Internetbetrug Phishing & Identitätsdiebstahl Schadsoftware & Infektionen Exploits & Schwachstellen Denial of Service & Störfälle Hacking und Datenlecks Spear Phishing & Spionage Sicherheitswarnungen Warnungen über IT-Sicherheitsprobleme, die einen wichtigen Teil der in Österreich installierten Systeme betreffen Online Ratgeber Facebook-Sicherheit Smartphone-Sicherheit IT-Infrastruktur-Sicherheit 19

20 Portalservices Sicherheitshandbuch Unterstützung bei der Etablierung eines umfassenden ISMS - Aufgaben - Prozesse - Sicherheitsmaßnahmen Behörden & Institutionen Aufklärung und Strafverfolgung Aus-, Fort- und Weiterbildung CERTs Daten- und Konsumentenschutz Sicherheitsforschung Koordination und Strategie Meldestellen Nachrichtendienste Prüfung, Zertifizierung und Akkreditierung Schutz strategischer Infrastrukturen Sensibilisierung und Beratung 20

21 Themenbeispiel DOs & DON'Ts im Internet Kinder & Jugendliche 10 Tipps: So surfst du sicher DOs & DON'Ts im Internet , SPAM & Phishing Computersicherheit Tauschbörsen Ich im Netz Belästigung & Cyber-Mobbing Online-Shopping Handy & Smartphone Internet-Abzocke Dating Quellen prüfen und angeben Wer hilft mir weiter? Was ist im Netz verboten? Pornografie im Internet NS-Wiederbetätigung Hacking Beleidigung & Co. 21

22 Themenbeispiel Kinder vor Risiken schützen Eltern Die wichtigsten Tipps für Eltern Kinder im Internet Kinder beim Einstieg begleiten Kinder vor Risiken schützen Websites für Kinder Rat und Hilfe Internet-Abzocke Privatsphäre Cyber-Mobbing Computer- und Online-Sucht Handynutzung 22

23 Themenbeispiel Internet-Sicherheit in der Schule Lehrende 10 Tipps für die Schule Internet-Sicherheit in der Schule Cyber-Mobbing Datenschutz Soziale Netzwerke Handy und Smartphone Urheberrechte und Quellenkritik Ungeeignete Inhalte Computerspiele Rat und Hilfe Einbeziehung in den Unterricht Nutzung für den Unterricht Internet- und Handy-Policy Tipps für die Elternarbeit Services für Lehrende 23

24 Themenbeispiel SPAM, Phishing und Viren Konsument/innen Spam Die 10 wichtigsten Tipps Online-Shopping Bezahlen im Netz Online-Auktionen Soziale Netzwerke Communities, Foren, Chats Homepage & Weblog SPAM, Phishing, Viren Kontaktbörsen Filesharing & Streaming Cybercrime Internet am Arbeitsplatz Werbe- s (ECG-Liste) Phishing erkennen Viren & Co. Passwort-Sicherheit 24

25 Themenbeispiel Computer-Sicherheit Generation 60plus Die 10 wichtigsten Tipps Informationen im Internet Kommunikation im Internet Einkaufen im Internet Bankgeschäfte im Internet Unterhaltung und Zeitvertreib Computer-Sicherheit E-Government Rat und Hilfe Schutz vor Computerviren Auf Vireninfektionen reagieren Umgang mit Passwörtern Sichere Passwörter erstellen 25

26 Themenbeispiel Gefährliche Schadprogramme Mitarbeiter/innen Computer- und Datensicherheit Passwort-Sicherheit Internet-Sicherheit -Sicherheit Gefährliche Schadprogramme E-Government Rat und Hilfe Infektionen erkennen Allgemeine Schutzmaßnahmen Schutzmaßnahmen im Internet Auf Vireninfektionen reagieren 26

27 Themenbeispiel Sicherheitsmanagement Unternehmer/innen Sicherheitsmanagement Sicherheitshandbücher Sicherheitsnormen Weitere Normen und Standards Rechtliche Vorgaben Industrielle Sicherheit E-Government E-Business-Statistik Rat und Hilfe Risikomanagement Outsourcing und Cloud Computing Personelle Maßnahmen Computersicherheit und Virenschutz Netzwerksicherheit 27

28 Themenbeispiel ISO/IEC Normenreihe Öffentliche Verwaltung Sicherheitsmanagement Sicherheitshandbücher Sicherheitsnormen Weitere Normen und Standards Rechtliche Vorgaben E-Government-Konventionen Sichere E-Government-Lösungen E-Government-Statistik Rat und Hilfe ISO/IEC ISMS-Anforderungen ISO/IEC ISMS-Management ISO/IEC Risikomanagement ISO/IEC Business Continuity ISO/IEC Cyber Security 28

29 Themenbeispiel Forschungsinstitute Sicherheitsforschung Forschungsinstitute Forschungsprojekte Forschungsförderung Industrielle Sicherheit Weiterführende Informationen Außeruniversitäre Forschungseinrichtungen Forschungsinstitute und Forschungsgruppen an Fachhochschulen Forschungsinstitute und Forschungsgruppen an Universitäten 29

30 Themenbeispiel Forschungsinstitute Nationale Sicherheitsinitiativen Aus- und Weiterbildung Beratung und Sensibilisierung CERTs Daten- und Konsumentenschutz IT-Notfall- und Krisenübungen Koordination und Strategie Meldestellen Qualitätskennzeichnungen Strategische Infrastrukturen Weiterführende Informationen E-Commerce Quality und M-Commerce Quality Gütesiegel Europäisches Datenschutz-Gütesiegel ISO/IEC Zertifikat Österreichisches E-Commerce Gütezeichen 30

31 Internetportal zur Förderung und Stärkung der IKT- und Cyber-Sicherheit in Österreich