ENISA, die europäische Agentur für Netz- und Informationssicherheit, stellt heute die ersten vollständigen, 600 Seiten starken Länderberichte zum Stand der Netz- und Informationssicherheit (NIS) in 30 europäischen Staaten vor, in dem auch Interessensgruppen und Tendenzen verzeichnet sind.
Die Länderberichte beinhalten eine Bewertung der derzeit durch die Mitgliedsstaaten durchgeführten sowie der geplanten Maßnahmen im Bereich NIS. Sie bieten eine einzigartige Übersicht über die gegenwärtige Lage der NIS in 30 europäischen Ländern: in den 27 Mitgliedstaaten der Europäischen Union sowie in den drei EEA-Ländern (Island, Liechtenstein and Norwegen). Unter anderem beinhalten die einzelnen Länderkapitel: Highlights des jeweiligen Landes, eine Übersicht der wichtigsten Interessensgruppen, Maßnahmen sowie derzeitige Trends. Hier liegt der Schwerpunkt beispielsweise auf den aktuellen nationalen Strategien der elektronischen Personenidentifizierung sowie auf schweren Fällen von Sicherheitsverletzungen mit Datenverlust.
Die Klassifizierung sowie die Auflistung von Interessensgruppen und derer gegenseitiger Beziehungen gehörte zu einem der vorrangigen Ziele des Berichts. Die wichtigsten Einflussbereiche von landesweit tätigen Organisationen auf die NIS werden aufgeführt. Dies sind im Bereich Entwicklung von politischen Strategien folgende: Das Entwerfen von politischen Strategien, die sich auf NIS beziehen, die Unterstützung bei der Erstellung von solchen Entwürfen, die Durchführung von Maßnahmen zur NIS, Datensicherheit und Datenschutz, elektronische Kommunikation; Critical Infrastructure Protection (CIP) - Schutz der kritischen Infrastrukturen; Critical Information Infrastructure Protection (CIIP) Schutz der kritischen Informationsinfrastrukturen und CERTs (Computer Emergency Response Teams).
Letztlich überrascht es nicht, dass der Bericht zum Ergebnis kommt, dass sich die Institutionen und Verantwortlichkeiten von Land zu Land sehr stark unterscheiden. Jedoch waren einige allgemeine Trends feststellbar:
- Die wichtigsten Akteure bei der Festlegung von NIS-Strategien sind Regierungsorganisationen und -behörden, z.B. die Ministerien für Telekommunikation, die nationalen Regulierungsstellen für elektronische Kommunikation (wo vorhanden), die nationalen Datenschutzbehörden, die Innen- und Verteidigungsministerien, sowie für unterschiedliche Bereiche des NIS zuständige Stellen.
- Öffentliche Netz- und Informationssicherheitsbehörden: Öffentliche NIS-Behörden mit weitreichenden Befugnissen bestehen in ungefähr jedem dritten untersuchten Land. Deren Aufgabe besteht darin, beispielsweise Informationen zum Thema IT Sicherheit zu sammeln und bei wissenschaftlichen Untersuchungen Hilfestellung zu bieten. Viele dieser Stellen sind darüber hinaus für die Beurteilung und Zertifizierung von staatlichen Informationssystemen zuständig.
- CERTs: Über 100 CERTs sind derzeit in der EU im Einsatz, sie sind jedoch geographisch sehr ungleichmäßig verteilt. Fast alle Länder verfügen über ein oder zwei solcher Eingreifteams im staatlichen Sektor. Die meisten CERTs dienen als nationale NIS-Kontaktstellen und haben die Aufgabe im Krisenfall Gegenmaßnahmen zu koordinieren.
Der ENISA-Geschäftsführer, Andrea Pirotti, stellt hierzu fest: "ENISA liefert eine umfassende Arbeit ab, dadurch dass sie in verschiedenen Studien die gesamte europäische NIS-Situation darstellt und die verschiedenen Aspekte der NIS aufzeigt, wie zum Beispiel die Datensicherheitsmerkmale der Mitgliedstaaten bei elektronischen Ausweisen und den Bericht zur Bewusstseinsschärfung in Skandinavien, um nur einige zu nennen. Zusammen mit diesen neuesten "Länderberichten", zeichnen sie für alle politischen Entscheidungsträger in den Mitgliedstaaten und in der EU ein umfassendes Bild der NIS-Situation in Europa."
Zum ausführlichen Bericht unter: http://enisa.europa.eu/...
Hintergrundinformation: Dieser Bericht zielt nicht darauf, einen Leistungsvergleich durchzuführen. Das Material wurde vom IDC zusammengestellt und durch die nationalen Verbindungspersonen der ENISA bearbeitet. Eine aktualisierte und erweitere Fassung des "Länderberichts" ist für 2010 geplant.
Die Länderberichte beinhalten eine Bewertung der derzeit durch die Mitgliedsstaaten durchgeführten sowie der geplanten Maßnahmen im Bereich NIS. Sie bieten eine einzigartige Übersicht über die gegenwärtige Lage der NIS in 30 europäischen Ländern: in den 27 Mitgliedstaaten der Europäischen Union sowie in den drei EEA-Ländern (Island, Liechtenstein and Norwegen). Unter anderem beinhalten die einzelnen Länderkapitel: Highlights des jeweiligen Landes, eine Übersicht der wichtigsten Interessensgruppen, Maßnahmen sowie derzeitige Trends. Hier liegt der Schwerpunkt beispielsweise auf den aktuellen nationalen Strategien der elektronischen Personenidentifizierung sowie auf schweren Fällen von Sicherheitsverletzungen mit Datenverlust.
Die Klassifizierung sowie die Auflistung von Interessensgruppen und derer gegenseitiger Beziehungen gehörte zu einem der vorrangigen Ziele des Berichts. Die wichtigsten Einflussbereiche von landesweit tätigen Organisationen auf die NIS werden aufgeführt. Dies sind im Bereich Entwicklung von politischen Strategien folgende: Das Entwerfen von politischen Strategien, die sich auf NIS beziehen, die Unterstützung bei der Erstellung von solchen Entwürfen, die Durchführung von Maßnahmen zur NIS, Datensicherheit und Datenschutz, elektronische Kommunikation; Critical Infrastructure Protection (CIP) - Schutz der kritischen Infrastrukturen; Critical Information Infrastructure Protection (CIIP) Schutz der kritischen Informationsinfrastrukturen und CERTs (Computer Emergency Response Teams).
Letztlich überrascht es nicht, dass der Bericht zum Ergebnis kommt, dass sich die Institutionen und Verantwortlichkeiten von Land zu Land sehr stark unterscheiden. Jedoch waren einige allgemeine Trends feststellbar:
- Die wichtigsten Akteure bei der Festlegung von NIS-Strategien sind Regierungsorganisationen und -behörden, z.B. die Ministerien für Telekommunikation, die nationalen Regulierungsstellen für elektronische Kommunikation (wo vorhanden), die nationalen Datenschutzbehörden, die Innen- und Verteidigungsministerien, sowie für unterschiedliche Bereiche des NIS zuständige Stellen.
- Öffentliche Netz- und Informationssicherheitsbehörden: Öffentliche NIS-Behörden mit weitreichenden Befugnissen bestehen in ungefähr jedem dritten untersuchten Land. Deren Aufgabe besteht darin, beispielsweise Informationen zum Thema IT Sicherheit zu sammeln und bei wissenschaftlichen Untersuchungen Hilfestellung zu bieten. Viele dieser Stellen sind darüber hinaus für die Beurteilung und Zertifizierung von staatlichen Informationssystemen zuständig.
- CERTs: Über 100 CERTs sind derzeit in der EU im Einsatz, sie sind jedoch geographisch sehr ungleichmäßig verteilt. Fast alle Länder verfügen über ein oder zwei solcher Eingreifteams im staatlichen Sektor. Die meisten CERTs dienen als nationale NIS-Kontaktstellen und haben die Aufgabe im Krisenfall Gegenmaßnahmen zu koordinieren.
Der ENISA-Geschäftsführer, Andrea Pirotti, stellt hierzu fest: "ENISA liefert eine umfassende Arbeit ab, dadurch dass sie in verschiedenen Studien die gesamte europäische NIS-Situation darstellt und die verschiedenen Aspekte der NIS aufzeigt, wie zum Beispiel die Datensicherheitsmerkmale der Mitgliedstaaten bei elektronischen Ausweisen und den Bericht zur Bewusstseinsschärfung in Skandinavien, um nur einige zu nennen. Zusammen mit diesen neuesten "Länderberichten", zeichnen sie für alle politischen Entscheidungsträger in den Mitgliedstaaten und in der EU ein umfassendes Bild der NIS-Situation in Europa."
Zum ausführlichen Bericht unter: http://enisa.europa.eu/...
Hintergrundinformation: Dieser Bericht zielt nicht darauf, einen Leistungsvergleich durchzuführen. Das Material wurde vom IDC zusammengestellt und durch die nationalen Verbindungspersonen der ENISA bearbeitet. Eine aktualisierte und erweitere Fassung des "Länderberichts" ist für 2010 geplant.
