märz 2014 mag. wolfgang ebner ikt-sicherheitsportal internetportal zur förderung und stärkung der...
TRANSCRIPT
März 2014
Mag. Wolfgang Ebner
IKT-SicherheitsportalInternetportal zur Förderung und Stärkung der IKT- und Cyber-Sicherheit in Österreich
2
Agenda
• Eckdaten
• Bedrohungslandschaft und Motivation
• Funktionen des Portals
• Auftraggeber und Kooperationspartner
• Zielgruppenspezifische Handlungsempfehlungen
• Portalservices
• Themenbeispiele
www.onlinesicherheit.gv.at
3
IKT-SicherheitsportalEckdaten
• Strategische Maßnahme der Nationalen IKT-Sicherheitsstrategie und der Österreichischen Strategie für Cyber Sicherheit
• Interministerielle Initiative in Kooperationmit der österreichischen Wirtschaft
• Internetportal, das sich ausschließlichder IKT- und Cyber-Sicherheit widmet
• Adressiert alle betroffenen Zielgruppen und Sektoren und unterstützt Einsteiger/innen und Expert/innen
• Dient der Förderung und nachhaltigen Stärkung der IKT- und Cyber-Sicherheitskultur in Österreich
www.onlinesicherheit.gv.at
4
IKT-SicherheitsportalEin Blick auf die aktuelle Bedrohungslandschaft
www.onlinesicherheit.gv.at
Sicherheitsschwachstellen
Techn.Versagen
Menschl.Versagen
HöhereGewalt
Fehler / Störunge
nExploits
Denialof
ServiceHacking
Schad-software
SPAMPhishing
/Pharming
Online-betrug
Cyber-kriminelle
Verletzung der Privatsphäre
Identitäts-missbrauch
System-ausfall
Daten-manipulation
Daten-diebstahl
Daten-verlust
Zugangs-verletzung
Image-Schäden
FinanzielleSchäden
Compliance-verletzungen
…vereinfachte Darstellung!
IKT Prozesse
Mensch
5
Wie viele Sicherheitsschwachstellen
treten in SW-Produkten auf?
Wie kritisch sind diese Schwachstellen?
Wie schnell sind Exploits zur Ausnutzung
der Schwachstellen verfügbar?
Wie viele funktionsfähige Exploits werden pro Jahr bekannt?
IKT-SicherheitsportalEin Beispiel aus Sicherheitsstudien
www.onlinesicherheit.gv.at
6
IKT-SicherheitsportalEin Beispiel aus Sicherheitsstudien
www.onlinesicherheit.gv.at
7
IKT-SicherheitsportalMotivation
„Eine zukunftsorientierte IKT-Sicherheit muss neben den technischen und organisatorischen Aspekten verstärkt den Faktor Mensch berücksichtigen.“[Nationale IKT-Sicherheitsstrategie Österreich]
www.onlinesicherheit.gv.at
Technik OrganisationFaktor Mensch
IKT- und Cyber-Sicherheit
8
IKT-SicherheitsportalFunktionen des Portals
www.onlinesicherheit.gv.at
Betrieb und Weiterentwicklung
Portalredaktion und Redaktionsgremien
Auftraggeber und Betreiber
Kooperations-partner
Redaktionelle Beiträge
VerlinkungContent-
Syndication
Internet-Webseiten
Verlinkung
News
Alle betroffenen Zielgruppen und Sektoren
Sensibilisierung & BewusstseinsbildungBeratung & Unterstützung
Zielgruppenspez. HandlungsempfehlungenAktuelles
9
IKT-SicherheitsportalAuftraggeber und Kooperationspartner
• Initiatoren & Auftraggeber
- Bundesministerium für Finanzen
- Bundeskanzleramt
- A-SIT Zentrum für sichere Informationstechnologie – Austria
• 36 Kooperationspartner
- Bundesministerien
- Landesregierungen
- Behörden
- Universitäten, Fachhochschulen und Forschungsinstitute
- Unternehmen, Vereine und Interessensvertretungen
www.onlinesicherheit.gv.at
10
IKT-SicherheitsportalZielgruppenspezifische Handlungsempfehlungen
www.onlinesicherheit.gv.at
Kinder & Jugendliche
Eltern Lehrende
Konsument/innen
Generation 60plus
Mitarbeiter/innen
Anwender/innen
Unternehmer/innen
Öffentliche Verwaltung
Sicherheits-forschung
Entwickler/innen und Betreiber/innen
Nationale Sicherheitsinitiativen
Stakeholder nationaler Initiativen
11
IKT-SicherheitsportalZielgruppenspezifische Handlungsempfehlungen
www.onlinesicherheit.gv.at
10 Tipps: So surfst du sicher
DOs & DON'Ts im Internet
E-Mail, SPAM & Phishing
Computersicherheit
Tauschbörsen
Ich im Netz
Belästigung & Cyber-Mobbing
Online-Shopping
Handy & Smartphone
Internet-Abzocke
Dating
Quellen prüfen und angeben
Wer hilft mir weiter?
Die wichtigsten Tipps für Eltern
Kinder im Internet
Kinder beim Einstieg begleiten
Kinder vor Risiken schützen
Websites für Kinder
Rat und Hilfe
10 Tipps für die Schule
Internet-Sicherheit in der Schule
Cyber-Mobbing
Datenschutz
Soziale Netzwerke
Handy und Smartphone
Urheberrechte und Quellenkritik
Ungeeignete Inhalte
Computerspiele
Rat und Hilfe
Kinder & Jugendliche Eltern Lehrende
12
IKT-SicherheitsportalZielgruppenspezifische Handlungsempfehlungen
www.onlinesicherheit.gv.at
Die 10 wichtigsten Tipps
Online-Shopping
Bezahlen im Netz
Online-Auktionen
Soziale Netzwerke
Communities, Foren, Chats
Homepage & Weblog
SPAM, Phishing, Viren
Kontaktbörsen
Filesharing & Streaming
Cybercrime
Internet am Arbeitsplatz
Anonymität & Identität
E-Government
Rat und Hilfe
Die 10 wichtigsten Tipps
Informationen im Internet
Kommunikation im Internet
Einkaufen im Internet
Bankgeschäfte im Internet
Unterhaltung und Zeitvertreib
Computer-Sicherheit
E-Government
Rat und Hilfe
Computer- und Datensicherheit
Passwort-Sicherheit
Internet-Sicherheit
E-Mail-Sicherheit
Gefährliche Schadprogramme
E-Government
Rat und Hilfe
Konsument/innen Generation 60plus Mitarbeiter/innen
13
IKT-SicherheitsportalZielgruppenspezifische Handlungsempfehlungen
www.onlinesicherheit.gv.at
Sicherheitsmanagement
Sicherheitshandbücher
Sicherheitsnormen
Weitere Normen und Standards
Rechtliche Vorgaben
Industrielle Sicherheit
E-Government
E-Business-Statistik
Rat und Hilfe
Sicherheitsmanagement
Sicherheitshandbücher
Sicherheitsnormen
Weitere Normen und Standards
Rechtliche Vorgaben
E-Government-Konventionen
Sichere E-Government-Lösungen
E-Government-Statistik
Rat und Hilfe
Forschungsinstitute
Forschungsprojekte
Forschungsförderung
Industrielle Sicherheit
Weiterführende Informationen
Unternehmer/innen Öffentliche Verwaltung Sicherheitsforschung
14
IKT-SicherheitsportalZielgruppenspezifische Handlungsempfehlungen
www.onlinesicherheit.gv.at
Aus- und Weiterbildung
Beratung und Sensibilisierung
CERTs
Daten- und Konsumentenschutz
IT-Notfall- und Krisenübungen
Koordination und Strategie
Meldestellen
Qualitätskennzeichnungen
Strategische Infrastrukturen
Weiterführende Informationen
Beratungsangebote und Sensibilisierungsinitiativen
- Für Kinder & Jugendliche
- Für Eltern
- Für Lehrende
- Für Konsument/innen
- Für Unternehmer/innen
Meldestellen
- Internetkriminalität
- Kinderpornografie und Sextourismus
- Nationalsozialistische Wiederbetätigung
- Stopline
Aus-, Fort- und Weiterbildungsangebote
- Ausbildung an Schulen
- Aus- und Fortbildung für Lehrende
- Aus- und Weiterbildung an Universitäten und Fachhochschulen
- Kursangebote zur Weiterbildung
- Bildungsangebote der Verwaltungsakademien
Über 60 Angebote und Initiativen in Österreich
Nationale Sicherheitsinitiativen
15
IKT-SicherheitsportalPortalservices
www.onlinesicherheit.gv.at
Informatives
News Publikationen Veranstaltungen
Aktuelle Warnungen
Gefährdungstrends Sicherheitswarnungen
Beratung
Sicherheitshandbuch
Zwei weitere Services in Umsetzung…
Weiterführende Informationen
Behörden & Institutionen
Ein weiteres Service in Umsetzung…
16
IKT-SicherheitsportalPortalservices
www.onlinesicherheit.gv.at
Newsmeldungen
Fachbeiträge
Publikationen – Neuerscheinungen
Neue Veranstaltungshinweise
Neue Gefährdungstrends
News
Broschüren und Leitfäden
Checklisten
Folder
Konventionen
Sicherheitsberichte
Sicherheitshandbücher
Sicherheitsstandards
Sicherheitsstrategien und -initiativen
Sicherheitsstudien und -analysen
Unterrichtsmaterialien
Übersicht über
- nat. u. internat. Veranstaltungen
- Kampagnen & Initiativen
Publikationen Veranstaltungen
17
IKT-SicherheitsportalPortalservices
www.onlinesicherheit.gv.at
Denial of Service
Hacking und Angriffscodes
Identitätsdiebstahl
Onlinebetrug
Phishing & Pharming
Schadsoftware
Sicherheitsschwachstellen
SPAM
Systemausfälle
Naturgefahren
Warnungen über
IT-Sicherheitsprobleme, die einen
wichtigen Teil der in Österreich
installierten Systeme betreffen
Unterstützung bei der Etablierung
eines umfassenden ISMS
- Aufgaben
- Prozesse
- Sicherheitsmaßnahmen
SicherheitswarnungenGefährdungstrends Sicherheitshandbuch
18
IKT-SicherheitsportalPortalservices
www.onlinesicherheit.gv.at
Aufklärung und Strafverfolgung
Aus-, Fort- und Weiterbildung
CERTs
Daten- und Konsumentenschutz
Sicherheitsforschung
Koordination und Strategie
Meldestellen
Nachrichtendienste
Prüfung, Zertifizierung und Akkreditierung
Schutz strategischer Infrastrukturen
Sensibilisierung und Beratung
Behörden & Institutionen
19
10 Tipps: So surfst du sicher
DOs & DON'Ts im Internet
E-Mail, SPAM & Phishing
Computersicherheit
Tauschbörsen
Ich im Netz
Belästigung & Cyber-Mobbing
Online-Shopping
Handy & Smartphone
Internet-Abzocke
Dating
Quellen prüfen und angeben
Wer hilft mir weiter?
Kinder & Jugendliche
IKT-SicherheitsportalThemenbeispiel – DOs & DON'Ts im Internet
• Was ist im Netz verboten?
• Pornografie im Internet
• NS-Wiederbetätigung
• Hacking
• Beleidigung & Co.
• …
www.onlinesicherheit.gv.at
20
IKT-SicherheitsportalThemenbeispiel – Kinder vor Risiken schützen
• Internet-Abzocke
• Privatsphäre
• Cyber-Mobbing
• Computer- und Online-Sucht
• Handynutzung
• …
www.onlinesicherheit.gv.at
Die wichtigsten Tipps für Eltern
Kinder im Internet
Kinder beim Einstieg begleiten
Kinder vor Risiken schützen
Websites für Kinder
Rat und Hilfe
Eltern
21
IKT-SicherheitsportalThemenbeispiel – Internet-Sicherheit in der Schule
• Einbeziehung in den Unterricht
• Nutzung für den Unterricht
• Internet- und Handy-Policy
• Tipps für die Elternarbeit
• Services für Lehrende
• …
www.onlinesicherheit.gv.at
10 Tipps für die Schule
Internet-Sicherheit in der Schule
Cyber-Mobbing
Datenschutz
Soziale Netzwerke
Handy und Smartphone
Urheberrechte und Quellenkritik
Ungeeignete Inhalte
Computerspiele
Rat und Hilfe
Lehrende
22
IKT-SicherheitsportalThemenbeispiel – Sicherheitsmanagement
• Risikomanagement
• Outsourcing und Cloud Computing
• Personelle Maßnahmen
• Computersicherheit und Virenschutz
• Netzwerksicherheit
• …
www.onlinesicherheit.gv.at
Sicherheitsmanagement
Sicherheitshandbücher
Sicherheitsnormen
Weitere Normen und Standards
Rechtliche Vorgaben
Industrielle Sicherheit
E-Government
E-Business-Statistik
Rat und Hilfe
Unternehmer/innen
23
IKT-SicherheitsportalThemenbeispiel – ISO/IEC 27000 Normenreihe
• ISO/IEC 27001 – ISMS-Anforderungen
• ISO/IEC 27002 – ISMS-Management
• ISO/IEC 27005 – Risikomanagement
• ISO/IEC 27031 – Business Continuity
• ISO/IEC 27032 – Cyber Security
• …
www.onlinesicherheit.gv.at
Sicherheitsmanagement
Sicherheitshandbücher
Sicherheitsnormen
Weitere Normen und Standards
Rechtliche Vorgaben
E-Government-Konventionen
Sichere E-Government-Lösungen
E-Government-Statistik
Rat und Hilfe
Öffentliche Verwaltung
24
IKT-SicherheitsportalThemenbeispiel – Forschungsinstitute
• Außeruniversitäre Forschungseinrichtungen
• Forschungsinstitute und Forschungsgruppen an Fachhochschulen
• Forschungsinstitute und Forschungsgruppen an Universitäten
www.onlinesicherheit.gv.at
Forschungsinstitute
Forschungsprojekte
Forschungsförderung
Industrielle Sicherheit
Weiterführende Informationen
Sicherheitsforschung
März 2014
Mag. Wolfgang Ebner
IKT-SicherheitsportalInternetportal zur Förderung und Stärkung der IKT- und Cyber-Sicherheit in Österreich
www.onlinesicherheit.gv.at
Vielen Dank für Ihre Aufmerksamkeit!