ENISA-Studie zu Best Practices im Cyberkrisenmanagement

Die Europäische Union Agentur für Cybersicherheit (ENISA) hat eine umfassende Studie zu Best Practices im Management von Cyberkrisen veröffentlicht.

Diese Studie, die im Februar 2024 herausgegeben wurde, beleuchtet komplexe Aspekte von Cyberkrisen und deren Management in der EU. Sie bietet einen wichtigen Einblick in die Definitionen, Strukturen und Akteure im Bereich des Cyberkrisenmanagements auf operationeller Ebene innerhalb der EU und identifiziert Best Practices, die bereits in den Mitgliedstaaten implementiert wurden.

Inhalte Anzeigen

Best Practices

Die ENISA-Studie identifiziert eine Reihe von Best Practices (BP) für das Management von Cyberkrisen auf operationeller Ebene in der EU, die in verschiedenen Phasen des Krisenmanagements angewendet werden: Prävention, Vorbereitung, Reaktion und Wiederherstellung.

Präventionsphase

BP #1: Annahme einer nationalen Definition von „Cyberkrise“, unter Berücksichtigung ihrer grenzüberschreitenden Dimension.
BP #2: Entwicklung von spezifischen Informationssicherheitsstandards für den nationalen öffentlichen Sektor, regelmäßige Überprüfung und Aktualisierung.
BP #3: Förderung nationaler Initiativen zur Schaffung von Präventionsprogrammen, wie zentralisierte Programme zur Abwehr von Distributed-Denial-of-Service-Angriffen (DDoS).

Vorbereitungsphase

BP #4: Festlegung einer Governance-Struktur, Bereitstellung spezifischer Fähigkeiten und Ernennung eines Krisenkoordinators.
BP #5: Erfassung und Sammlung von Informationen über kritische Entitäten und deren wichtigste Vermögenswerte.
BP #6: Etablierung sofortiger gesicherter Kommunikationskanäle während einer Krise.
BP #7: Formalisierung einer klaren Rollenverteilung zwischen den an einer Cyberkrise beteiligten Parteien.
BP #8: Entwicklung von Eskalationskriterien für die Aktivierung des Cyberkrisenplans.
BP #9: Entwicklung einer Methodik und Risikobewertungstools zur Optimierung der Koordination.
BP #10: Testen des Gesamtplans für Operationen im Rahmen von Cyberkrisen durch ein mehrjähriges Programm.
BP #11: Einrichtung von Schulungen für aktuelles und zukünftiges Personal, das für das Cyberkrisenmanagement verantwortlich ist.
BP #12: Entwicklung einer Kommunikationsstrategie, einschließlich eines klaren Formats für Nachrichten.

Reaktionsphase

BP #13: Förderung der Mobilisierung privater zertifizierter „vertrauenswürdiger Anbieter“ zur technischen Unterstützung.
BP #14: Unterstützung der Krisenkommunikation der Opfer, beispielsweise mit einer einheitlichen und transparenten Botschaft.

Wiederherstellungsphase

BP #15: Entwicklung und Implementierung von Geschäftswiederaufnahmeplänen (Business Resumption Plans, BRP).
BP #16: Einrichtung einer Einheit zur Sammlung von Feedback, Ableitung von Lehren und Erstellung von Empfehlungen.

Diese Best Practices zielen darauf ab, die Resilienz der EU-Mitgliedstaaten gegenüber Cyberkrisen zu stärken, indem sie umfassende, gut durchdachte und koordinierte Ansätze für Prävention, Vorbereitung, Reaktion und Wiederherstellung bieten.

ENISA-Studie zu Best Practices im Cyberkrisenmanagement - Rechtsanwalt Ferner — **Figure 2: Cyber crisis management challenges** (Seite 21)

Definitionen der Studie

Definition: „Cyber Crisis“

Eine Cyberkrise wird in der Studie als ein abnormales oder außergewöhnliches Ereignis oder eine Situation definiert, die eine Organisation oder Gemeinschaft bedroht und eine strategische, adaptive und zeitnahe Reaktion erfordert, um deren Überlebensfähigkeit und Integrität zu erhalten. Diese Definition basiert auf dem ISO-Standard 22361. Weiterhin wird eine Krise als ein ernsthaftes Ereignis beschrieben, das von der Norm abweicht und ernsthafte Störungen oder das Risiko von Störungen vitaler gesellschaftlicher Funktionen mit sich bringt. Die ENISA-Studie betont, dass Unsicherheit, Risiko und potenzielle schwere Konsequenzen wesentliche Elemente zur Qualifizierung und Messung des Schweregrads einer Krise sind.

Definition: „Cyber Crisis Management“

Cyberkrisenmanagement wird als institutioneller und organisatorischer Gestaltungsprozess verstanden, der sich auf die Entscheidungsfindung unter schwierigen Umständen konzentriert. Dabei ist es Teil eines breiteren Krisenmanagementrahmens. Im Kontext der EU spielt das Cyberkrisenmanagement auf mehreren Ebenen eine Rolle: strategisch, operativ und technisch. Auf operativer Ebene ist das EU-Cyberkrisen-Liaison-Organisationsnetzwerk (EU-CyCLONe) ein Schlüsselakteur, der eine wichtige Schnittstelle zwischen den technischen und strategischen Ebenen bildet.

Fazit

Die ENISA-Studie ist leicht verständlich, schnell zu lesen und bietet eine fundierte Grundlage für das Verständnis und die Verbesserung des Cyberkrisenmanagements in der EU. Sie unterstreicht die Notwendigkeit einer koordinierten Reaktion auf EU-Ebene, um die Komplexität und Transnationalität von Cyberkrisen effektiv zu bewältigen. Diese Studie liefert wichtige Einblicke und Best Practices, die sowohl für Fachleute im Bereich der Cybersicherheit als auch für politische Entscheidungsträger von großer Bedeutung sind.

Über
Letzte Artikel

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht / Technologierecht - ergänzt um Arbeitsrecht.

Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht) (Alle anzeigen)

Data Culture: Bedeutung der Datenkultur in Unternehmen - 27. April 2024
Die ökonomischen Auswirkungen der generativen KI - 27. April 2024
AML-Paket: Das EU Anti Money Laundering Package 2024 - 27. April 2024

Tags: DDoS , Lebens