Was ist CIIP Fachtagung Schutz strategischer Informationsinfrastrukturen 7. Oktober 2010 Slides not to be used without prior permission of the author Österreichisches Institut für Internationale Politik - OIIP Berggasse 7, 1090 Wien, Tel: +43 1 581 11 06, Fax: -10 E-Mail: info@oiip.at, homepage: www.oiip.at
Agenda 1. Zielsetzung 2. Was ist CIP /CIIP? 3. Wurzeln 4. Äste. 5. Formen 16.11.2010 1
1. Zielsetzung: Keine Gekochten Frösche! eine Parable zu dem Gefahren der Systemswandel (nach Charles Handy).
Schutz Strategischer Infrastruktur (CIP) Quelle: OECD Bericht 2008 Verschiedene Definitionen von Kritischen Infrastruktur (manchmal auch innerhalb eines Landes) Allgemein ist immer die Abwendung von schwerwiegenden Konsequenzen Meist (aber nicht immer) wird zwischen CIP und Krisenmanagement unterschieden Fast alle OECD Staaten haben CIP Programme 16.11.2010 3
Schutz Strategischer Informationsinfrastruktur (CIIP) Unter dem Begriff "Kritische Informationsinfrastruktur" versteht das BSI sowohl den IKT-Sektor an sich (die großen IT- bzw. TK-Netze mit ihren Komponenten und Betreibern) als auch die IKT-basierten Infrastrukturen der anderen Sektoren. Deutschland, BSI Definition the protection of ICT systems that are critical infrastructures for themselves or that are essential for the operation of critical infrastructures (telecommunications, computers/software, Internet, satellites ) EU COM(2005) 576 Cybersecurity ist auch Teil von CIIP, und somit auch Teil von CIP. 16.11.2010 4
Makrotrends CI(I)P (Input) Technischer Wandel IKT Durchdringung X Vernetzung & Vielfalt (Internet) = Interdependenzen Politischer Wandel (Staat Privatisierungen) Zivilgesellschaft = Akteursvielfalt Sicherheitswandel (Ende Ost-West Konflikt ) x ( Neue Bedrohungen ) Human Security Konzept (u.ä) = Umfassende Sicherheitsbegriff 16.11.2010 5
Makrotrends CI(I)P (Output) Technischer Mitteln Neue Mitteln der Sicherheit z.b. Informationssicherheit Neue Mitteln der Kooperation z.b. Computer Emergency Response Teams (CERTs) Politischer Rollen Neue Formen der Regulation z.b. Service Level Agreements Neue Formen der Zusammenarbeit z.b. Public-Private Partnerships (PPP) Sicherheitskonzepte Neue Konzepte der Zusammenarbeit: z.b. Gesamtstaatlich (Whole of Government / Whole of Nation) Neue Konzepte der Sicherheit: z.b. Resilienz (engl. Resiliance ) 16.11.2010 6
Welche Ansätze gibt es zur Auswahl der SI Entweder nach Dienstleistung, Asset (Güter) oder Betreiber (Quelle: Booz & Company Studie im Auftrag von DG INFSO, 2010) 16.11.2010 7
..und nach welchen Kriterien? (Quelle: Booz & Company Studie im Auftrag von DG INFSO, 2010) 16.11.2010 8
Umsetzung: Public-Private Partnerships (PPP) Verhandeln (nach Subsidiarität Bund/Land, Ministerien) legen Kriterien, Strategien und Guidelines fest Beraten Beraten und machen Empfehlungen aber gegenseitig! Handeln Legen die internen Risikomanagement Richtlinien (z.b. OSP) fest Bilden operative Elemente (z.b. CERTs) Tauschen Information aus! 16.11.2010 9
PPPs gibt es in verschiedenen Formen Hierarchisch (Politisch/Policy) z.b. General Sector Coordinating Councils (SCCs) in der USA, SOVI in Holland) Community z.b. WARPS in GB, NICC-ISAC in Holland, CERT.at Third-party (Privat-Privat) z.b. Carnegie Mellon CERT, ACOnet 16.11.2010 10
..und sind in der EU meist auf freiwilliger Basis.. (Quelle: Booz & Company Studie im Auftrag von DG INFSO, 2010) 16.11.2010 11
..aber haben immer gemeinsame Elemente Gemeinsame (Mess-)Werte. Welche Dienstleistungen sind auf welcher Ebene strategisch (z.b. Bund, Land)? Wer sind die Dienstleister, wer die Kunden? Gemeinsames Wissen. Welche Bedrohungen gibt es (allgemein, spezifisch)? In welchen Sektoren? Welche Erfahrungen gibt es? Wie kann dieses Wissen ausgetauscht werden ( Information Exchange )? Gemeinsames Handeln. Welche Risikomanagementmethoden können eingesetzt werden? Wie zertifiziert? Wo ist das gemeinsame Handeln bei der Gefahrenabwehr unerlässlich? Wie ist der Beitrag zum Krisenmanagement? Und vor allem: Gemeinsam Profitieren: - Wie können Kosten für alle minimiert werden? - Wie kann das Engagement für beide Seiten gewinnbringend gestaltet werden? 16.11.2010 12
Aufgewärmt? Alexander.klimburg@oiip.ac.at 16.11.2010 13