Rehbohm, ThomasSandkuhl, Kurt2024-10-162024-10-1620242198-2775http://dx.doi.org/10.1365/s40702-023-01014-7https://dl.gi.de/handle/20.500.12116/44982Cybersicherheitsarchitekturen sind im Föderalsystem Deutschlands elementarer Bestandteil der digitalen Daseinsvorsorge für Gesellschaft, Wirtschaft und Verwaltung. In Deutschland stehen neben dem Bund alle Länder vor vergleichbaren Herausforderungen, die Akteure ihrer Region dergestalt in eine Architektur einzubinden, dass eine gegenüber Cybersicherheitsbedrohungen resiliente IKT-Infrastruktur entsteht. Sofern die Länder eine harmonisierte Architektur implementiert haben, kann die Gesamtarchitektur im Binnenverhältnis der Länder in kooperativer und komplementärer Zusammenarbeit mit dem Bund und für Europa aufwachsen. Das Ziel der hier vorgestellten Forschungsarbeit ist es, die Verzahnung der systemrelevanten Akteure der regionalen und föderalen Cybersicherheit zu unterstützen und zu vereinfachen. Konkret werden dazu sowohl die inter-organisationalen Prozesse und davon betroffenen Rollen und Organisationseinheiten bei Land, Kommune und Unternehmen der Privatwirtschaft als auch gemeinsam nutzbare Komponenten einer Cybersicherheitsorganisation betrachtet und in Form einer Unternehmensarchitektur dokumentiert, die zu einer Referenzarchitektur weiterentwickelt werden soll. Die Modellierung der Referenzarchitektur in der Modellierungssprache ArchiMate wird in Auszügen vorgestellt. This article discusses cybersecurity architectures in the context of Germany’s federal system. The architecture presented are to become a fundamental component of the German and at the same time digital services of general interest for society, the economy and the administration. At the time when the hybrid threat situation and the supply of fossil fuels are a matter of constant debate in politics and the media, all of the German federal states face compareable challenges. The European Union, Germany and Germanys constituent the federal states have had to recognise how very fragile social and societal cohesion is. Bottlenecks, as they have become increasingly likely in electricity and gas supply, are transferable to ICT infrastructures. The aim of the cybersecurity architecture described here is to enable cybersecurity actors at the national and federal level to network more closely to strengthen resilience against threats. The architecture set out here will be further refined in an iterative evaluative manner and represents a federal solution to the challenges of the asymmetric threat landscape. Apart from a possible and future legal change in the distribution of competences in Germany, this research paper considers cybersecurity in the context of a distributed and federal structure.CybersecurityCybersicherheitEnterprise architectureFederated security architectureFöderale SicherheitsarchitekturReference modelReferenzmodellUnternehmensarchitekturReferenzarchitektur Cybersicherheit im Föderalsystem DeutschlandsText/Journal Article10.1365/s40702-023-01014-7