März 2014 Mag. Wolfgang Ebner IKT-Sicherheitsportal Internetportal zur Förderung und Stärkung der...

März 2014

Mag. Wolfgang Ebner

IKT-SicherheitsportalInternetportal zur Förderung und Stärkung der IKT- und Cyber-Sicherheit in Österreich

2

Agenda

• Eckdaten

• Bedrohungslandschaft und Motivation

• Funktionen des Portals

• Auftraggeber und Kooperationspartner

• Zielgruppenspezifische Handlungsempfehlungen

• Portalservices

• Themenbeispiele

www.onlinesicherheit.gv.at

3

IKT-SicherheitsportalEckdaten

• Strategische Maßnahme der Nationalen IKT-Sicherheitsstrategie und der Österreichischen Strategie für Cyber Sicherheit

• Interministerielle Initiative in Kooperationmit der österreichischen Wirtschaft

• Internetportal, das sich ausschließlichder IKT- und Cyber-Sicherheit widmet

• Adressiert alle betroffenen Zielgruppen und Sektoren und unterstützt Einsteiger/innen und Expert/innen

• Dient der Förderung und nachhaltigen Stärkung der IKT- und Cyber-Sicherheitskultur in Österreich

www.onlinesicherheit.gv.at

4

IKT-SicherheitsportalEin Blick auf die aktuelle Bedrohungslandschaft

www.onlinesicherheit.gv.at

Sicherheitsschwachstellen

Techn.Versagen

Menschl.Versagen

HöhereGewalt

Fehler / Störunge

nExploits

Denialof

ServiceHacking

Schad-software

SPAMPhishing

/Pharming

Online-betrug

Cyber-kriminelle

Verletzung der Privatsphäre

Identitäts-missbrauch

System-ausfall

Daten-manipulation

Daten-diebstahl

Daten-verlust

Zugangs-verletzung

Image-Schäden

FinanzielleSchäden

Compliance-verletzungen

…vereinfachte Darstellung!

IKT Prozesse

Mensch

5

Wie viele Sicherheitsschwachstellen

treten in SW-Produkten auf?

Wie kritisch sind diese Schwachstellen?

Wie schnell sind Exploits zur Ausnutzung

der Schwachstellen verfügbar?

Wie viele funktionsfähige Exploits werden pro Jahr bekannt?

IKT-SicherheitsportalEin Beispiel aus Sicherheitsstudien

www.onlinesicherheit.gv.at

6

IKT-SicherheitsportalEin Beispiel aus Sicherheitsstudien

www.onlinesicherheit.gv.at

7

IKT-SicherheitsportalMotivation

„Eine zukunftsorientierte IKT-Sicherheit muss neben den technischen und organisatorischen Aspekten verstärkt den Faktor Mensch berücksichtigen.“[Nationale IKT-Sicherheitsstrategie Österreich]

www.onlinesicherheit.gv.at

Technik OrganisationFaktor Mensch

IKT- und Cyber-Sicherheit

8

IKT-SicherheitsportalFunktionen des Portals

www.onlinesicherheit.gv.at

Betrieb und Weiterentwicklung

Portalredaktion und Redaktionsgremien

Auftraggeber und Betreiber

Kooperations-partner

Redaktionelle Beiträge

VerlinkungContent-

Syndication

Internet-Webseiten

Verlinkung

News

Alle betroffenen Zielgruppen und Sektoren

Sensibilisierung & BewusstseinsbildungBeratung & Unterstützung

Zielgruppenspez. HandlungsempfehlungenAktuelles

9

IKT-SicherheitsportalAuftraggeber und Kooperationspartner

• Initiatoren & Auftraggeber

- Bundesministerium für Finanzen

- Bundeskanzleramt

- A-SIT Zentrum für sichere Informationstechnologie – Austria

• 36 Kooperationspartner

- Bundesministerien

- Landesregierungen

- Behörden

- Universitäten, Fachhochschulen und Forschungsinstitute

- Unternehmen, Vereine und Interessensvertretungen

www.onlinesicherheit.gv.at

10

IKT-SicherheitsportalZielgruppenspezifische Handlungsempfehlungen

www.onlinesicherheit.gv.at

Kinder & Jugendliche

Eltern Lehrende

Konsument/innen

Generation 60plus

Mitarbeiter/innen

Anwender/innen

Unternehmer/innen

Öffentliche Verwaltung

Sicherheits-forschung

Entwickler/innen und Betreiber/innen

Nationale Sicherheitsinitiativen

Stakeholder nationaler Initiativen

11

IKT-SicherheitsportalZielgruppenspezifische Handlungsempfehlungen

www.onlinesicherheit.gv.at

10 Tipps: So surfst du sicher

DOs & DON'Ts im Internet

E-Mail, SPAM & Phishing

Computersicherheit

Tauschbörsen

Ich im Netz

Belästigung & Cyber-Mobbing

Online-Shopping

Handy & Smartphone

Internet-Abzocke

Dating

Quellen prüfen und angeben

Wer hilft mir weiter?

Die wichtigsten Tipps für Eltern

Kinder im Internet

Kinder beim Einstieg begleiten

Kinder vor Risiken schützen

Websites für Kinder

Rat und Hilfe

10 Tipps für die Schule

Internet-Sicherheit in der Schule

Cyber-Mobbing

Datenschutz

Soziale Netzwerke

Handy und Smartphone

Urheberrechte und Quellenkritik

Ungeeignete Inhalte

Computerspiele

Rat und Hilfe

Kinder & Jugendliche Eltern Lehrende

12

IKT-SicherheitsportalZielgruppenspezifische Handlungsempfehlungen

www.onlinesicherheit.gv.at

Die 10 wichtigsten Tipps

Online-Shopping

Bezahlen im Netz

Online-Auktionen

Soziale Netzwerke

Communities, Foren, Chats

Homepage & Weblog

SPAM, Phishing, Viren

Kontaktbörsen

Filesharing & Streaming

Cybercrime

Internet am Arbeitsplatz

Anonymität & Identität

E-Government

Rat und Hilfe

Die 10 wichtigsten Tipps

Informationen im Internet

Kommunikation im Internet

Einkaufen im Internet

Bankgeschäfte im Internet

Unterhaltung und Zeitvertreib

Computer-Sicherheit

E-Government

Rat und Hilfe

Computer- und Datensicherheit

Passwort-Sicherheit

Internet-Sicherheit

E-Mail-Sicherheit

Gefährliche Schadprogramme

E-Government

Rat und Hilfe

Konsument/innen Generation 60plus Mitarbeiter/innen

13

IKT-SicherheitsportalZielgruppenspezifische Handlungsempfehlungen

www.onlinesicherheit.gv.at

Sicherheitsmanagement

Sicherheitshandbücher

Sicherheitsnormen

Weitere Normen und Standards

Rechtliche Vorgaben

Industrielle Sicherheit

E-Government

E-Business-Statistik

Rat und Hilfe

Sicherheitsmanagement

Sicherheitshandbücher

Sicherheitsnormen

Weitere Normen und Standards

Rechtliche Vorgaben

E-Government-Konventionen

Sichere E-Government-Lösungen

E-Government-Statistik

Rat und Hilfe

Forschungsinstitute

Forschungsprojekte

Forschungsförderung

Industrielle Sicherheit

Weiterführende Informationen

Unternehmer/innen Öffentliche Verwaltung Sicherheitsforschung

14

IKT-SicherheitsportalZielgruppenspezifische Handlungsempfehlungen

www.onlinesicherheit.gv.at

Aus- und Weiterbildung

Beratung und Sensibilisierung

CERTs

Daten- und Konsumentenschutz

IT-Notfall- und Krisenübungen

Koordination und Strategie

Meldestellen

Qualitätskennzeichnungen

Strategische Infrastrukturen

Weiterführende Informationen

Beratungsangebote und Sensibilisierungsinitiativen

- Für Kinder & Jugendliche

- Für Eltern

- Für Lehrende

- Für Konsument/innen

- Für Unternehmer/innen

Meldestellen

- Internetkriminalität

- Kinderpornografie und Sextourismus

- Nationalsozialistische Wiederbetätigung

- Stopline

Aus-, Fort- und Weiterbildungsangebote

- Ausbildung an Schulen

- Aus- und Fortbildung für Lehrende

- Aus- und Weiterbildung an Universitäten und Fachhochschulen

- Kursangebote zur Weiterbildung

- Bildungsangebote der Verwaltungsakademien

Über 60 Angebote und Initiativen in Österreich

Nationale Sicherheitsinitiativen

15

IKT-SicherheitsportalPortalservices

www.onlinesicherheit.gv.at

Informatives

News Publikationen Veranstaltungen

Aktuelle Warnungen

Gefährdungstrends Sicherheitswarnungen

Beratung

Sicherheitshandbuch

Zwei weitere Services in Umsetzung…

Weiterführende Informationen

Behörden & Institutionen

Ein weiteres Service in Umsetzung…

16

IKT-SicherheitsportalPortalservices

www.onlinesicherheit.gv.at

Newsmeldungen

Fachbeiträge

Publikationen – Neuerscheinungen

Neue Veranstaltungshinweise

Neue Gefährdungstrends

News

Broschüren und Leitfäden

Checklisten

Folder

Konventionen

Sicherheitsberichte

Sicherheitshandbücher

Sicherheitsstandards

Sicherheitsstrategien und -initiativen

Sicherheitsstudien und -analysen

Unterrichtsmaterialien

Übersicht über

- nat. u. internat. Veranstaltungen

- Kampagnen & Initiativen

Publikationen Veranstaltungen

17

IKT-SicherheitsportalPortalservices

www.onlinesicherheit.gv.at

Denial of Service

Hacking und Angriffscodes

Identitätsdiebstahl

Onlinebetrug

Phishing & Pharming

Schadsoftware

Sicherheitsschwachstellen

SPAM

Systemausfälle

Naturgefahren

Warnungen über

IT-Sicherheitsprobleme, die einen

wichtigen Teil der in Österreich

installierten Systeme betreffen

Unterstützung bei der Etablierung

eines umfassenden ISMS

- Aufgaben

- Prozesse

- Sicherheitsmaßnahmen

SicherheitswarnungenGefährdungstrends Sicherheitshandbuch

18

IKT-SicherheitsportalPortalservices

www.onlinesicherheit.gv.at

Aufklärung und Strafverfolgung

Aus-, Fort- und Weiterbildung

CERTs

Daten- und Konsumentenschutz

Sicherheitsforschung

Koordination und Strategie

Meldestellen

Nachrichtendienste

Prüfung, Zertifizierung und Akkreditierung

Schutz strategischer Infrastrukturen

Sensibilisierung und Beratung

Behörden & Institutionen

19

10 Tipps: So surfst du sicher

DOs & DON'Ts im Internet

E-Mail, SPAM & Phishing

Computersicherheit

Tauschbörsen

Ich im Netz

Belästigung & Cyber-Mobbing

Online-Shopping

Handy & Smartphone

Internet-Abzocke

Dating

Quellen prüfen und angeben

Wer hilft mir weiter?

Kinder & Jugendliche

IKT-SicherheitsportalThemenbeispiel – DOs & DON'Ts im Internet

• Was ist im Netz verboten?

• Pornografie im Internet

• NS-Wiederbetätigung

• Hacking

• Beleidigung & Co.

• …

www.onlinesicherheit.gv.at

20

IKT-SicherheitsportalThemenbeispiel – Kinder vor Risiken schützen

• Internet-Abzocke

• Privatsphäre

• Cyber-Mobbing

• Computer- und Online-Sucht

• Handynutzung

• …

www.onlinesicherheit.gv.at

Die wichtigsten Tipps für Eltern

Kinder im Internet

Kinder beim Einstieg begleiten

Kinder vor Risiken schützen

Websites für Kinder

Rat und Hilfe

Eltern

21

IKT-SicherheitsportalThemenbeispiel – Internet-Sicherheit in der Schule

• Einbeziehung in den Unterricht

• Nutzung für den Unterricht

• Internet- und Handy-Policy

• Tipps für die Elternarbeit

• Services für Lehrende

• …

www.onlinesicherheit.gv.at

10 Tipps für die Schule

Internet-Sicherheit in der Schule

Cyber-Mobbing

Datenschutz

Soziale Netzwerke

Handy und Smartphone

Urheberrechte und Quellenkritik

Ungeeignete Inhalte

Computerspiele

Rat und Hilfe

Lehrende

22

IKT-SicherheitsportalThemenbeispiel – Sicherheitsmanagement

• Risikomanagement

• Outsourcing und Cloud Computing

• Personelle Maßnahmen

• Computersicherheit und Virenschutz

• Netzwerksicherheit

• …

www.onlinesicherheit.gv.at

Sicherheitsmanagement

Sicherheitshandbücher

Sicherheitsnormen

Weitere Normen und Standards

Rechtliche Vorgaben

Industrielle Sicherheit

E-Government

E-Business-Statistik

Rat und Hilfe

Unternehmer/innen

23

IKT-SicherheitsportalThemenbeispiel – ISO/IEC 27000 Normenreihe

• ISO/IEC 27001 – ISMS-Anforderungen

• ISO/IEC 27002 – ISMS-Management

• ISO/IEC 27005 – Risikomanagement

• ISO/IEC 27031 – Business Continuity

• ISO/IEC 27032 – Cyber Security

• …

www.onlinesicherheit.gv.at

Sicherheitsmanagement

Sicherheitshandbücher

Sicherheitsnormen

Weitere Normen und Standards

Rechtliche Vorgaben

E-Government-Konventionen

Sichere E-Government-Lösungen

E-Government-Statistik

Rat und Hilfe

Öffentliche Verwaltung

24

IKT-SicherheitsportalThemenbeispiel – Forschungsinstitute

• Außeruniversitäre Forschungseinrichtungen

• Forschungsinstitute und Forschungsgruppen an Fachhochschulen

• Forschungsinstitute und Forschungsgruppen an Universitäten

www.onlinesicherheit.gv.at

Forschungsinstitute

Forschungsprojekte

Forschungsförderung

Industrielle Sicherheit

Weiterführende Informationen

Sicherheitsforschung

März 2014

Mag. Wolfgang Ebner

IKT-SicherheitsportalInternetportal zur Förderung und Stärkung der IKT- und Cyber-Sicherheit in Österreich

www.onlinesicherheit.gv.at

Vielen Dank für Ihre Aufmerksamkeit!