Definitionen

Was ist die Cyber-Sicherheitsstrategie für Deutschland?

| Redakteur: Ann-Marie Struck

Grundwissen eGovernment
Grundwissen eGovernment (aga7ta - Fotolia)

Parallel mit der zunehmenden Digitalisierung der Lebenswelt, steigt auch die Bedeutung von funktionierender und sicherer Informationstechnik. Durch die Bedrohung dieser Infrastrukturen durch Cyberkriminelle wird das Thema der IT-Sicherheit zu einer wichtigen Frage des Staates.

Deswegen wurde am 23.02.2011 eine Cyber-Sicherheitsstrategie für Deutschland beschlossen. Ziel dieser ist es, „Cyber-Sicherheit auf einem der Bedeutung und der Schutzwürdigkeit der vernetzen Informationsinfrastrukturen angemessenen Niveau zu gewährleisten, ohne die Chancen und den Nutzen des Cyber-Raums zu beeinträchtigen.“

Kernpunkte der Sicherheitsstrategie sind daher verstärkter Schutz Kritischer Infrastrukturen vor IT-Angriffen, der Schutz der IT-Systeme in Deutschland, der Aufbau eines Nationalen Cyber-Abwehrzentrums sowie die Einrichtung eines Nationalen Cyber-Sicherheitsrates.

Die sich stetig ändernden Rahmenbedingungen erforderten 2016 eine Ergänzung und Bündelung der einzelnen Strategien, der 2011 erhängten Cyber-Sicherheitsstrategie.

Cyber-Abwehrzentrum

Ein Hauptziel der Cyber-Sicherheitsstrategie ist die Einrichtung eines nationalen Cyber-Abwehrzentrums (Cyber-AZ). Das Cyber-AZ bildet eine kontinuierliche Weiterentwicklung der bisherigen IT-Sicherheitspolitik und IT-Sicherheitsaktivitäten in Deutschland, wodurch eine engere Zusammenarbeit der einzelnen Behörden und damit ein schnellerer Informationsaustausch stattfinden. Dies ermöglicht eine schnellere Einschätzung der Lage und Handlungsmöglichkeiten.

Cyber-Sicherheitsrat

Zudem wurde im Zuge der Strategie ein Cyber-Sicherheitsrat eingerichtet, wodurch die Zusammenarbeit zwischen der Bundesregierung sowie zwischen Staat und Wirtschaft transparent organisiert werden soll. Aufgabe des Sicherheitsrates ist die Koordination präventiver Maßnahmen und politischer Ansätze für Cyber-Sicherheit zwischen Staat und Wirtschaft.

Außerdem werden die Aufgaben mit der IT-Steuerung Bund und dem IT-Planungsrat im Bereich der Cyber-Sicherheit auf einer politisch-strategischen Ebene durch den Sicherheitsrat vereint und erweitert.

Umsetzungsplan KRITIS

Der von der Bundesregierung mit 30 großen deutschen Infrastruktur-Unternehmen erarbeitete „Umsetzungsplan KRITIS“ beschäftigt sich mit dem Schutz kritischer Informationsinfrastrukturen. Oft sind wichtige Infrastrukturen beispielsweise im Bereich Energie, Versorgung und Finanzen IT abhängig und untereinander vernetzt. Undem diese sich an KRITIS beteiligen, verpflichten sie sich freiwillig einen Mindeststandart an IT-Sicherheit umzusetzen. KRITIS ist damit ein Beispiel einer zukünftigen Zusammenarbeit zwischen staatlichen Stellen mit der Wirtschaft.

Umsetzungsplan Bund

Eine weitere wichtige Zielsetzung ist die Stärkung der Sicherheit in der öffentlichen Verwaltung. Die Umsetzung erfolgt in zwei Plänen. Einmal durch die gemeinsame, einheitliche, sichere Netzinfrastruktur „Netze des Bundes“ für die elektronische Sprach- und Datenkommunikation. Und der „Umsetzungsplan Bund“, dessen Maßnahmen eine langfristige IT-Sicherheit in der Bundesverwaltung gewährleisten soll.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45575109 / eGOV_Definitionen)