Allianz für Cyber-Sicherheit
Eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in der Kooperation m mit dem Bundesverband Informationswirtschaft, Telekomunikation und neue Medien e.V. (BITKOM)
Viele Unternehmen und Organisationen erkennen den Ernst der Lage nicht oder sind mit der Planung und Umsetzung von Sicherheitsmaßnahmen sowohl finanziell als auch fachlich überfordert. Durch eine Reihe von Maßnahmen will die Bundesregierung gezielt die digitale Wirtschaft fördern und die Cybersicherheit erhöhen. Die im Jahr 2012 gegründete Initiative „Allianz für Cyber-Sicherheit“ leistet hier einen wichtigen Beitrag.
Mitgliedschaft
Der Allianz für Cyber-Sicherheit kann generell jede Institution mit einem Standort in Deutschland beitreten, die einen direkten Ansprechpartner genannt und Interessenbekundung mit einer Vertraulichkeitserklärung unterschrieben hat. Die Mitglieder der Allianz sind bedingt durch ihre Rolle und Aufgaben in vier Gruppen strukturiert: Teilnehmer, Teilnehmer INSI (Institution im besonderen staatlichen Interesse), Partner und Multiplikatoren. Die Partner sind Institutionen die bestimmte Kompetenzen im Bereich der IT-Sicherheit aufweisen und sich aktiv durch unterschiedliche Aktivitäten der Allianz beteiligen. Primär geht es dabei um Erfahrungsaustausch, Beiträge und Know-How-Transfer. Die Multiplikatoren sind vor allem die Verbände, Kammern, Gremien, Medien etc. die einen Beitrag zu Verbreitung der Idee der Allianz für Cyber-Sicherheit in unterschiedlichen Branchen und Interessengruppen aus der Wirtschaft leisten. Die Teilnehmer sind Unternehmen und Organisationen aus der Wirtschaft und öffentlichen Sektor und Hauptnutzer des Bündnisses.
Ziele und Aktivitäten der Allianz
Um das ambitionierte Ziel zu erreichen setzen die Initiatoren der Allianz vor allem auf den Erfahrungsaustausch der Teilnehmer und eine Wissensdatenbank. Der Erfahrungsaustausch ist in Rahmen von unterschiedlichen Aktivitäten organisiert. In Erfahrungskreisen (ERFA) werden ausgesuchte Sicherheitsthemen in regelmäßigen Workshops oder Schulungen für die Teilnehmer abgehandelt. Die Expertenkreise sind vor allem für die Sicherheitsspezialisten aus der Wirtschaft, Forschung und Behörden konzipiert. Von den Ergebnissen aus den Veranstaltungen der Experten profitieren die Teilnehmer. Die Partner und Multiplikatoren tauschen ihre Erfahrung in den Partnertagen während der CeBit und der IT-Sicherheitsmesse it-sa aus. Darüber hinaus findet während der Partnertage die Abstimmung mit BSI über die aktuelle Entwicklung der Allianz. Vierteljährlich finden die Cyber-Sicherheits-Tage statt. An diesen Veranstaltungen können auch Nicht-Mitglieder der Allianz teilnehmen. In Rahmen der Veranstaltung werden die aktuellen Themen der IT-Sicherheit diskutiert. Neben den Vorträgen werden auch Workshops angeboten.
Das Informationspool ist eine ausführliche Wissensdatenbank der Allianz für Cyber-Sicherheit. Die zentrale Komponente des Informationspools ist der Bericht zur der IT-Sicherheitslage. Er setzt sich aus den Analysen zu aktuellen Sicherheitsvorfällen, Statistiken und Hintergrundinformationen zusammen. Der Status-Quo der IT-Sicherheitslage erscheint monatlich und steht exklusiv den Mitgliedern des Bündnisses zur Verfügung. Darüber hinaus stehen diverse themenbezogene Unterlegen, wie z.B. Studien, Umfragen, Tutorials, Leitfäden, Warnungen, BSI-Kurzinformationen, Quartalsthemen, Mediathek etc. zur Verfügung. In Abhängigkeit vom Thema sind die Informationen im öffentlichen, nicht-öffentlichen und vertraulichen Bereich archiviert, je nach Teilnehmerart und nach Anmeldung verfügbar. Ergänzend präsentiert die Allianz eine Liste der Zertifizierten IT-Sicherheitsdienstleister. Die Zertifizierung erfolgt durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Geprüft wird vor allem die Fachkompetenz, Qualität der Dienstleistung Unabhängigkeit und Zuverlässigkeit des Dienstleisters.
Meldestelle
Jede Institution auch als nicht Teilnehmer der Allianz kann einen Beitrag zur Verbesserung der Cyber-Sicherheit in Deutschland leisten in dem sie Angriffe, potenzielle Angriffe und Gefährdungen meldet. Die Meldung erfolgt über ein Onlineformular und kann auch anonym gestellt werden. Die Meldungen werden statistisch und fachlich ausgewertet und für die Erstellung des aktuellen Lagebildes verwendet.
Fazit
Die Allianz für Cyber-Sicherheit leistet einen effektiven Beitrag zur Verbesserung der IT-Sicherheit in Deutschland. Bereits 1713 Institutionen, 98 Partner und 43 Multiplikatoren sind registriert und aktiv. Die Web-Seite der Allianz bietet eine sehr gut strukturierte Sammlung an Informationen zur allen Facetten der IT-Sicherheit. Großteil der Informationen steht auch der breiten Öffentlichkeit zur Verfügung. Für aktive Teilnehmer bietet die Allianz eine Reihe an interessanter Veranstaltung wo neben dem Networking auch wertvoller Wissenstransfer stattfindet. Unabhängig von der Branche, Unternehmens- und Behördengröße ist eine Teilnahmen an der Allianz für Cyber-Sicherheit lohnenswert.
Die GRC Partner GmbH und Software-Suite DocSetMinder® sind dabei!
Literatur
[Quelle: BSI] https://www.allianz-fuer-cybersicherheit.de/ (Abruf am 20.05.2016)