250 likes | 371 Vues
Mag. Wolfgang Ebner. IKT-Sicherheitsportal Internetportal zur Förderung und Stärkung der IKT- und Cyber-Sicherheit in Österreich. März 2014. Agenda. Eckdaten Bedrohungslandschaft und Motivation Funktionen des Portals Auftraggeber und Kooperationspartner
E N D
Mag. Wolfgang Ebner IKT-Sicherheitsportal Internetportal zur Förderung und Stärkung der IKT- und Cyber-Sicherheit in Österreich März 2014
Agenda • Eckdaten • Bedrohungslandschaft und Motivation • Funktionen des Portals • Auftraggeber und Kooperationspartner • Zielgruppenspezifische Handlungsempfehlungen • Portalservices • Themenbeispiele www.onlinesicherheit.gv.at
IKT-SicherheitsportalEckdaten • Strategische Maßnahme der Nationalen IKT-Sicherheitsstrategie und der Österreichischen Strategie für Cyber Sicherheit • Interministerielle Initiative in Kooperationmit der österreichischen Wirtschaft • Internetportal, das sich ausschließlichder IKT- und Cyber-Sicherheit widmet • Adressiert alle betroffenen Zielgruppen und Sektoren und unterstützt Einsteiger/innen und Expert/innen • Dient der Förderung und nachhaltigen Stärkung der IKT- und Cyber-Sicherheitskultur in Österreich www.onlinesicherheit.gv.at
IKT-SicherheitsportalEin Blick auf die aktuelle Bedrohungslandschaft Cyber-kriminelle Techn.Versagen Menschl.Versagen HöhereGewalt Exploits Denialof Service Hacking Schad-software SPAM Phishing / Pharming Online-betrug Fehler / Störungen IKT Prozesse Mensch Sicherheitsschwachstellen Verletzung der Privatsphäre Zugangs-verletzung Identitäts-missbrauch Daten-manipulation Daten-diebstahl Daten-verlust System-ausfall Image-Schäden FinanzielleSchäden Compliance-verletzungen …vereinfachte Darstellung! www.onlinesicherheit.gv.at
IKT-SicherheitsportalEin Beispiel aus Sicherheitsstudien Wie viele Sicherheitsschwachstellentreten in SW-Produkten auf? Wie kritisch sind dieseSchwachstellen? Wie schnell sind Exploits zur Ausnutzungder Schwachstellen verfügbar? Wie vielefunktionsfähige Exploitswerden pro Jahr bekannt? www.onlinesicherheit.gv.at
IKT-SicherheitsportalEin Beispiel aus Sicherheitsstudien www.onlinesicherheit.gv.at
IKT-SicherheitsportalMotivation „Eine zukunftsorientierte IKT-Sicherheit muss neben den technischen und organisatorischen Aspekten verstärkt den Faktor Mensch berücksichtigen.“ [Nationale IKT-Sicherheitsstrategie Österreich] IKT- und Cyber-Sicherheit Technik Faktor Mensch Organisation www.onlinesicherheit.gv.at
IKT-SicherheitsportalFunktionen des Portals Allebetroffenen Zielgruppen und Sektoren Zielgruppenspez. Handlungsempfehlungen Aktuelles Sensibilisierung & Bewusstseinsbildung Beratung & Unterstützung Redaktionelle Beiträge News Verlinkung Verlinkung Content-Syndication Kooperations-partner Internet-Webseiten Betrieb und Weiterentwicklung Portalredaktion und Redaktionsgremien Auftraggeber und Betreiber www.onlinesicherheit.gv.at
IKT-SicherheitsportalAuftraggeber und Kooperationspartner • Initiatoren & Auftraggeber • Bundesministerium für Finanzen • Bundeskanzleramt • A-SIT Zentrum für sichere Informationstechnologie – Austria • 36 Kooperationspartner • Bundesministerien • Landesregierungen • Behörden • Universitäten, Fachhochschulen und Forschungsinstitute • Unternehmen, Vereine und Interessensvertretungen www.onlinesicherheit.gv.at
IKT-SicherheitsportalZielgruppenspezifische Handlungsempfehlungen Anwender/innen Lehrende Eltern Kinder & Jugendliche Mitarbeiter/innen Generation 60plus Konsument/innen Entwickler/innen und Betreiber/innen Sicherheits-forschung Öffentliche Verwaltung Unternehmer/innen Stakeholder nationaler Initiativen Nationale Sicherheitsinitiativen www.onlinesicherheit.gv.at
IKT-SicherheitsportalZielgruppenspezifische Handlungsempfehlungen Lehrende Eltern Kinder & Jugendliche 10 Tipps: So surfst du sicher DOs & DON'Ts im Internet E-Mail, SPAM & Phishing Computersicherheit Tauschbörsen Ich im Netz Belästigung & Cyber-Mobbing Online-Shopping Handy & Smartphone Internet-Abzocke Dating Quellen prüfen und angeben Wer hilft mir weiter? Die wichtigsten Tipps für Eltern Kinder im Internet Kinder beim Einstieg begleiten Kinder vor Risiken schützen Websites für Kinder Rat und Hilfe 10 Tipps für die Schule Internet-Sicherheit in der Schule Cyber-Mobbing Datenschutz Soziale Netzwerke Handy und Smartphone Urheberrechte und Quellenkritik Ungeeignete Inhalte Computerspiele Rat und Hilfe www.onlinesicherheit.gv.at
IKT-SicherheitsportalZielgruppenspezifische Handlungsempfehlungen Mitarbeiter/innen Generation 60plus Konsument/innen Die 10 wichtigsten Tipps Informationen im Internet Kommunikation im Internet Einkaufen im Internet Bankgeschäfte im Internet Unterhaltung und Zeitvertreib Computer-Sicherheit E-Government Rat und Hilfe Computer- und Datensicherheit Passwort-Sicherheit Internet-Sicherheit E-Mail-Sicherheit Gefährliche Schadprogramme E-Government Rat und Hilfe Die 10 wichtigsten Tipps Online-Shopping Bezahlen im Netz Online-Auktionen Soziale Netzwerke Communities, Foren, Chats Homepage & Weblog SPAM, Phishing, Viren Kontaktbörsen Filesharing& Streaming Cybercrime Internet am Arbeitsplatz Anonymität & Identität E-Government Rat und Hilfe www.onlinesicherheit.gv.at
IKT-SicherheitsportalZielgruppenspezifische Handlungsempfehlungen Sicherheitsforschung Öffentliche Verwaltung Unternehmer/innen Sicherheitsmanagement Sicherheitshandbücher Sicherheitsnormen Weitere Normen und Standards Rechtliche Vorgaben E-Government-Konventionen Sichere E-Government-Lösungen E-Government-Statistik Rat und Hilfe Forschungsinstitute Forschungsprojekte Forschungsförderung Industrielle Sicherheit Weiterführende Informationen Sicherheitsmanagement Sicherheitshandbücher Sicherheitsnormen Weitere Normen und Standards Rechtliche Vorgaben Industrielle Sicherheit E-Government E-Business-Statistik Rat und Hilfe www.onlinesicherheit.gv.at
IKT-SicherheitsportalZielgruppenspezifische Handlungsempfehlungen Aus-, Fort- und Weiterbildungsangebote - Ausbildung an Schulen - Aus- und Fortbildung für Lehrende - Aus- und Weiterbildung an Universitäten und Fachhochschulen - Kursangebote zur Weiterbildung - Bildungsangebote der Verwaltungsakademien Nationale Sicherheitsinitiativen Aus- und Weiterbildung Beratung und Sensibilisierung CERTs Daten- und Konsumentenschutz IT-Notfall- und Krisenübungen Koordination und Strategie Meldestellen Qualitätskennzeichnungen Strategische Infrastrukturen Weiterführende Informationen Beratungsangebote und Sensibilisierungsinitiativen - Für Kinder & Jugendliche - Für Eltern - Für Lehrende - Für Konsument/innen - Für Unternehmer/innen Meldestellen - Internetkriminalität - Kinderpornografie und Sextourismus - Nationalsozialistische Wiederbetätigung - Stopline Über 60 Angebote und Initiativen in Österreich www.onlinesicherheit.gv.at
IKT-SicherheitsportalPortalservices Informatives Veranstaltungen Publikationen News Aktuelle Warnungen Sicherheitswarnungen Gefährdungstrends Beratung Sicherheitshandbuch Zwei weitere Services in Umsetzung… Weiterführende Informationen Behörden & Institutionen Ein weiteres Service in Umsetzung… www.onlinesicherheit.gv.at
IKT-SicherheitsportalPortalservices News Publikationen Veranstaltungen Newsmeldungen Fachbeiträge Publikationen – Neuerscheinungen Neue Veranstaltungshinweise Neue Gefährdungstrends Broschüren und Leitfäden Checklisten Folder Konventionen Sicherheitsberichte Sicherheitshandbücher Sicherheitsstandards Sicherheitsstrategien und -initiativen Sicherheitsstudien und -analysen Unterrichtsmaterialien Übersicht über - nat. u. internat. Veranstaltungen - Kampagnen & Initiativen www.onlinesicherheit.gv.at
IKT-SicherheitsportalPortalservices Gefährdungstrends Sicherheitswarnungen Sicherheitshandbuch Denial of Service Hacking und Angriffscodes Identitätsdiebstahl Onlinebetrug Phishing & Pharming Schadsoftware Sicherheitsschwachstellen SPAM Systemausfälle Naturgefahren Warnungen über IT-Sicherheitsprobleme, die einen wichtigen Teil der in Österreich installierten Systeme betreffen Unterstützung bei der Etablierung eines umfassenden ISMS - Aufgaben - Prozesse - Sicherheitsmaßnahmen www.onlinesicherheit.gv.at
IKT-SicherheitsportalPortalservices Behörden & Institutionen Aufklärung und Strafverfolgung Aus-, Fort- und Weiterbildung CERTs Daten- und Konsumentenschutz Sicherheitsforschung Koordination und Strategie Meldestellen Nachrichtendienste Prüfung, Zertifizierung und Akkreditierung Schutz strategischer Infrastrukturen Sensibilisierung und Beratung www.onlinesicherheit.gv.at
IKT-SicherheitsportalThemenbeispiel – DOs & DON'Ts im Internet • Was ist im Netz verboten? • Pornografie im Internet • NS-Wiederbetätigung • Hacking • Beleidigung & Co. • … Kinder & Jugendliche 10 Tipps: So surfst du sicher DOs & DON'Ts im Internet E-Mail, SPAM & Phishing Computersicherheit Tauschbörsen Ich im Netz Belästigung & Cyber-Mobbing Online-Shopping Handy & Smartphone Internet-Abzocke Dating Quellen prüfen und angeben Wer hilft mir weiter? www.onlinesicherheit.gv.at
IKT-SicherheitsportalThemenbeispiel – Kinder vor Risiken schützen • Internet-Abzocke • Privatsphäre • Cyber-Mobbing • Computer- und Online-Sucht • Handynutzung • … Eltern Die wichtigsten Tipps für Eltern Kinder im Internet Kinder beim Einstieg begleiten Kinder vor Risiken schützen Websites für Kinder Rat und Hilfe www.onlinesicherheit.gv.at
IKT-SicherheitsportalThemenbeispiel – Internet-Sicherheit in der Schule • Einbeziehung in den Unterricht • Nutzung für den Unterricht • Internet- und Handy-Policy • Tipps für die Elternarbeit • Services für Lehrende • … Lehrende 10 Tipps für die Schule Internet-Sicherheit in der Schule Cyber-Mobbing Datenschutz Soziale Netzwerke Handy und Smartphone Urheberrechte und Quellenkritik Ungeeignete Inhalte Computerspiele Rat und Hilfe www.onlinesicherheit.gv.at
IKT-SicherheitsportalThemenbeispiel – Sicherheitsmanagement • Risikomanagement • Outsourcing und Cloud Computing • Personelle Maßnahmen • Computersicherheit und Virenschutz • Netzwerksicherheit • … Unternehmer/innen Sicherheitsmanagement Sicherheitshandbücher Sicherheitsnormen Weitere Normen und Standards Rechtliche Vorgaben Industrielle Sicherheit E-Government E-Business-Statistik Rat und Hilfe www.onlinesicherheit.gv.at
IKT-SicherheitsportalThemenbeispiel – ISO/IEC 27000 Normenreihe • ISO/IEC 27001 – ISMS-Anforderungen • ISO/IEC 27002 – ISMS-Management • ISO/IEC 27005 – Risikomanagement • ISO/IEC 27031 – Business Continuity • ISO/IEC 27032 – Cyber Security • … Öffentliche Verwaltung Sicherheitsmanagement Sicherheitshandbücher Sicherheitsnormen Weitere Normen und Standards Rechtliche Vorgaben E-Government-Konventionen Sichere E-Government-Lösungen E-Government-Statistik Rat und Hilfe www.onlinesicherheit.gv.at
IKT-SicherheitsportalThemenbeispiel – Forschungsinstitute • Außeruniversitäre Forschungseinrichtungen • Forschungsinstitute und Forschungsgruppen an Fachhochschulen • Forschungsinstitute und Forschungsgruppen an Universitäten Sicherheitsforschung Forschungsinstitute Forschungsprojekte Forschungsförderung Industrielle Sicherheit Weiterführende Informationen www.onlinesicherheit.gv.at
Mag. Wolfgang Ebner IKT-Sicherheitsportal Internetportal zur Förderung und Stärkung der IKT- und Cyber-Sicherheit in Österreich www.onlinesicherheit.gv.at Vielen Dank für Ihre Aufmerksamkeit! März 2014