Konferenzbeitrag
Kommunikation der IT-Sicherheitslage: Ein Index der Cyber-Sicherheit für den deutschsprachigen Raum
Lade...
Volltext URI
Dokumententyp
Text/Conference Paper
Dateien
Zusatzinformation
Datum
2013
Autor:innen
Zeitschriftentitel
ISSN der Zeitschrift
Bandtitel
Verlag
Gesellschaft für Informatik e.V.
Zusammenfassung
Die steigenden Zahl von Angriffen auf IT-Systeme in Europa hat die EU veranlasst, einen Vorschlag zur Meldepflicht von Cyberangriffen einzureichen. Die Begründung liegt im Mangel verlässlicher Kennzahlen und verwertbaren Daten. Datenlieferanten sind meist Institutionen, wie Hersteller von Sicherheitssoftware, deren Vorgehen teilweise intransparent und Interessen abhängig von den Ergebnissen sind. Nicht nur die EU, sondern auch andere Entscheidungsträger, wie Risikomanager und Sicherheitsbeauftragte sind von diesem Mangel betroffen. Die Medienund unternehmensinterne Kommunikation erfolgt auf Basis der vorhandenen Daten. Eine Folge ist, dass bei Konsumenten der Eindruck steigender Cyberbedrohungen entsteht. Der Index der Cybersicherheit (ICS) ist eine monatlich erhobene Kennzahl, die die wahrgenommenen Risiken von IT-Sicherheitsexperten misst. Die Teilnehmer stellen durch eine monatlichen Umfrage ihr IT-Sicherheitsempfinden des Vormonats dar. Das Ergebnis der Umfrage wird auf den Indexwert abgebildet. Das ICS Projekt wurde in den USA von Daniel E. Geer und Mukul Pareek entwickelt und ist dort im April 2011 gestartet. Angelehnt an Konzepten und Vorbildern anerkannter Finanzindikatoren bildet der Index einen robusten Indikator, der die Anonymität der Unternehmen bewahrt und viele Ansprüche der Märkte erfüllt. Der Index kann als unabhängiger Benchmark für Entscheidungen und in der internen Unternehmenskommunikation verwendet werden.