Wien (pts013/05.07.2016/08:00) – Das Symposium „ViS!T – Verwaltung integriert sichere Informationstechnologie“ bietet eine Plattform, um sich unter den vier deutschsprachigen Staaten Österreich, Schweiz, Deutschland sowie Luxemburg auszutauschen und den Stand der Sicherheit in der Informations- und Kommunikationstechnik (IKT) zu diskutieren. Die Veranstaltungsreihe wurde 2002 von A-SIT in Österreich gestartet und wird seitdem alle zwei Jahre abwechselnd von einer der beteiligten Partnerorganisationen, dem Zentrum für sichere Informationstechnologie – Austria (A-SIT), dem Informatiksteuerungsorgan des Bundes (ISB) in der Schweiz, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) in Deutschland und der Agence nationale de la sécurité des systèmes d’information (ANSSI) in Luxemburg, durchgeführt.

Heuer fand das Symposium unter dem Motto „IT-Sicherheit in der konkreten Anwendung“ am 28. und 29. Juni 2016 in Bern statt. Die Themenschwerpunkte Einsatz von Technologien und Services, die elektronische Identität und Signatur, die Identitäts- und Zugriffsverwaltung sowie der Einsatz von Cloud Services standen im Fokus der Veranstaltung. Rund 90 Entscheidungsträgerinnen bzw. Entscheidungsträger und Expertinnen und Experten aus öffentlichen Verwaltungen der beteiligten Länder nahmen an der diesjährigen Veranstaltung teil.

In allen Staaten stellen sich ähnliche Herausforderungen für die IKT-Sicherheit. In einer Grußbotschaft an die Teilnehmenden verdeutlichte Bundesrat Ueli Maurer, wie wichtig die internationale Zusammenarbeit und der Austausch in der Informationssicherheit sind. „Die Fokussierung auf das Wesentliche“ ist ein grundlegendes Anliegen des Bundesrats. Dazu gehören auch Fragen, welche Informationen das Management benötigt und welche Systeme besonders geschützt werden müssen.

In der einleitenden Keynote unterstrich Jean-Baptiste Demaison, der designierte Vorsitzende des Verwaltungsrats der europäischen Netz- und Informationssicherheitsagentur ENISA, die nach wie vor zunehmende Bedeutung der Zusammenarbeit der europäischen Staaten bei der Abwehr von Cyber-Angriffen und der Etablierung wirksamer IT-Sicherheitsmaßnahmen. Die Schwerpunkte liegen dabei auf der gesammelten Expertise, Bedrohungsanalysen, Standardisierung und der Förderung der Awareness.

Einen Schwerpunkt des diesjährigen Symposiums bildeten die rechtlichen Grundlagen. Um gemeinsam und unter gleichen Bedingungen gegen Cyber-Bedrohungen anzukämpfen und bei Sicherheitsvorfällen vorzugehen, ist auch eine Abstimmung der rechtlichen Grundlagen erforderlich. Dies unterstrichen die Referenten der teilnehmenden Länder einheitlich.

Im Themenblock Identity Access Management wurden Umsetzungen elektronischer Identitäten und Signaturen vor dem Hintergrund der eIDAS Verordnung vorgestellt, für die EU Large Scale Piloten, in denen unter anderem bereits Deutschland, Luxemburg, Österreich und Schweiz teilnahmen, eine Basis bildeten.

In der Keynote des zweiten Tages stellte Dr. Käthe Friedrich von BAKOEV Deutschland das umfassende und vorbildliche Ausbildungs- und Sensibilisierungsprogramm für Sicherheitsbeauftragte und Mitarbeiterinnen und Mitarbeiter der öffentlichen Verwaltung vor und stellte damit die Bedeutung der Menschen als IT-Verantwortliche und Nutzerinnen und Nutzer in den Fokus.

Im Themenblock „IT-Sicherheit in der Umsetzung“ wurde zunächst von der Schweiz und Österreich dem immer wichtigeren Aspekt der Sicherheit als Kriterium für Beschaffungsvorgänge Rechnung getragen, um Industriespionage aber auch legale Weitergaben vitaler Daten durch Produkte und Services unterbinden zu können. Im Fokus stehen dabei Kriterienkataloge und der Nachweis gegebener Garantien durch die Hersteller. Der deutsche Beitrag befasste sich speziell mit Sicherheitskriterien für Clouds und deren Überprüfung im Rahmen eines Gesamt-Audits durch Wirtschaftsprüfer, die über die notwendigen Kompetenzen verfügen, für ihre Aussagen haften und damit entsprechend vertrauenswürdig sind. Das luxemburgische Referat stellte die Leitlinie zur IT-Sicherheit des Staates dar, also wie eine umfassende und integrierte Vorgabe für Informationssicherheitsmanagement und Handlungen der staatlichen Stellen umgesetzt wird.

Das Arbeiten in der virtuellen Welt mit modernen IKT-Lösungen bringt neue Gefahren. Auch in Zukunft wird die IKT-Sicherheit deshalb eine zentrale Rolle spielen. So wird es nicht nur die Aufgabe von Entwicklerinnen und Entwicklern sein, sichere Zugriffmethoden, zertifikatsunterstütze Anwendungen und sichere IKT-Produkte zu bauen. „Die Sicherheit beginnt beim Menschen“, betonten verschiedene Referenten. Sie zeigten auf, dass es nur mit der Unterstützung sowohl aus der Politik als auch von den obersten Leitungsorganen zu genügend sicheren Lösungen kommen kann und wie wichtig Bewusstseinsbildung bei allen Beteiligten ist.

A-SIT wurde 1999 vom Bundesministerium für Finanzen (BMF), der Oesterreichischen Nationalbank (OeNB) und der Technischen Universität Graz (TU Graz) als gemeinnütziger Verein gegründet. Seit 2012 ist auch das Bundesrechenzentrum (BRZ) Mitglied. A-SIT dient als kompetenter Ansprechpartner zur Informationssicherheit für Behörden, die A-SIT Plus GmbH wurde 2015 gegründet, um auch Unternehmen unterstützen zu können. Die IKT-Sicherheitsforschung ist ein weiteres wesentliches Standbein von A-SIT und leistet auch zu EU-Forschungsprogrammen maßgebliche Anteile. Ein weiteres wichtiges Betätigungsfeld ist die Erhöhung der Awareness und Sensibilisierung zur Informationssicherheit bei Bürgerinnen und Bürgern sowie Unternehmen. In diesem Zusammenhang ist A-SIT einer der Auftraggeber des IKT-Sicherheitsportals www.onlinesicherheit.gv.at und übernimmt auch die Abstimmung der auf dieser Plattform veröffentlichten Inhalte.

(Ende)

Aussender: A-SIT Zentrum für sichere Informationstechnologie – Austria Ansprechpartner: Helga Spacek-Stangl Tel.: +43 1 503 19 63 – 30 E-Mail: helga.spacek-stangl@a-sit.at Website: www.a-sit.at