ENISA fordert weltweites Handeln

Neuer Leitfaden für IT-Sicherheit

Johannes Klostermeier ist ein freier Journalist aus Berlin. Zu seinen Spezialgebieten zählen unter anderem die Bereiche Public IT, Telekommunikation und Social Media. Auf cio.de schreibt er über CIO Auf- und Aussteiger.
Die EU-Agentur ENISA hat einen Leitfaden mit 36 Empfehlungen zum Aufbau Öffentlich-Privater Partnerschaften (ÖPP) veröffentlicht. Schwerpunkt: IT-Sicherheit.
Der Executive Director der EU-Agentur ENISA Udo Helmbrecht kam 2009 von der deutschen Behörde BSI.
Der Executive Director der EU-Agentur ENISA Udo Helmbrecht kam 2009 von der deutschen Behörde BSI.
Foto: ENISA

Die EU-Agentur für Cyber-Sicherheit ENISA hat einen Leitfaden mit 36 Empfehlungen für den erfolgreichen Aufbau effektiver Öffentlich-Privater Partnerschaften (ÖPP) veröffentlicht. Die kritischen Informations-Infrastrukturen (CII) in Europa sind fragmentiert, sowohl geografisch als auch aufgrund des Wettbewerbs zwischen Telekommunikationsanbietern, stellt die Agentur fest. Eine Steigerung der CII-Belastbarkeit sei daher für Europa von grundlegender Bedeutung. Um diesen Bedarf zu decken, haben sich in vielen Mitgliedsstaaten Public Private Partnerships (PPPs) zum Schutz der digitalen Wirtschaft gebildet.

Die wesentliche Infrastruktur der meisten EU-Mitgliedsstaaten befindet sich im Besitz der Privatwirtschaft. Um Bürgern und Unternehmen einen sicheren und zuverlässigen Systemzugang zu ermöglichen, bedürfe es daher der Zusammenarbeit von Industrie und Regierungen, so die Behörde.

Bedrohungen machen nicht an Landesgrenzen Halt

Besonders wichtig, so der neue Leitfaden der EU-Agentur, sei bei der Etablierung von Public Private Partnerships die stabile IT-Sicherheit. „Es braucht ein wirklich internationales, weltweites Herangehen an Cyber-Sicherheit und den Schutz wichtiger Informationsinfrastrukturen“, sagte Udo Helmbrecht, Executive Director der EU-Agentur. „Kein Land kann eine isolierte CIIP-Strategie (Strategie zum Schutz wichtiger Infrastrukturen, d. Red.) entwickeln, weil es im Cyberspace keine Grenzen gibt. Genau deswegen stehen PPPs auf der Tagesordnung der speziellen EU-US-Arbeitsgruppe für Cyber-Sicherheit und Cyber-Kriminalität.“

Die Entwicklung zeige, dass es keine allgemein gültige Definition zur Errichtung einer PPP gebe. In einer Welt, in der Bedrohungen der Infrastruktur nicht vor Landesgrenzen Halt machten, gibt der neue PPP-Leitfaden der Europäischen Agentur für Netzwerk- und Informationssicherheit ENISA 36 Empfehlungen für den erfolgreichen Aufbau einer PPP. Eine Initiative der Europäischen Union, die Europäische öffentlich-private Partnerschaft für Robustheit (EP3R), arbeitet dabei mit nationalen PPPs zum Schutz wichtiger Informationsinfrastrukturen (CIIP) zusammen.