info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
ENISA - European Network and Information Security Agency |

"Schutz des Cyberspace: Erreichen eines effizienten grenzüberschreitenden Informationsaustauschs zwischen "digitalen Feuerwehren"

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Die ENISA, die Europaische Agentur für "Cybersicherheit" hat eineStudie über die rechtlichen und regulatorischen Aspekte des Informationsaustausch und grenzüberschreitender Zusammenarbeit nationaler/staatlicher CERTs (Computer Emergency Response Teams)...

Heraklion, Crete, 16.12.2011 - Die ENISA, die Europaische Agentur für "Cybersicherheit" hat eineStudie über die rechtlichen und regulatorischen Aspekte des Informationsaustausch und grenzüberschreitender Zusammenarbeit nationaler/staatlicher CERTs (Computer Emergency Response Teams) in Europa veröffentlicht. Der Bericht analysiert, welche Auswirkungen diese Aspekte auf den grenzüberschreitenden Informationsaustausch zwischen den CERTs haben. Das Ergebnis zeigt, dass ein empfindliches Gleichgewicht zwischen Forschung, Verwaltung und Minderung von Computerstörfällen einerseits und der Anerkennung von Rechten und Pflichten, die von bestimmten rechtlichen und regulatorischen Rahmenwerken vorgegeben werden (darunter Bestimmungen zum Schutz von Daten und der Privatsphäre), andererseits besteht.

CERTs sind bei der grenzüberschreitenden Koordination von IT-Vorfällen unerlässlich und um ihre wichtige Rolle ausfüllen zu können, müssen sie Informationen austauschen. Bei grenzübergreifendem Informationsaustausch müssen komplexe gesetzliche Faktoren berücksichtigt werden. CERTs der verschiedenen Länder haben unterschiedliche rechtliche Grundlagen für die Anfrage nach und die Weiterleitung von Informationen an andere Teams. Bei den ausgetauschten Informationen kann es sich außerdem um persönliche Daten handeln, die spezifischen Bestimmungen zum Schutz der Privatsphäre unterliegen. Darüber hinaus haben CERTs, auch nationale/staatliche CERTs, voneinander abweichende Aufträge. Die Studie identifiziert diese rechtlichen und regulatorischen Faktoren und beurteilt, welche Auswirkungen diese auf den grenzüberschreitenden Informationsaustausch zwischen den CERTs haben. Eine Erkenntnis der Untersuchung ist unter anderem, dass der Datenschutz, die Datenspeicherung und die Verpflichtung zur Zusammenarbeit mit Vollstreckungsbehörden, die größten Herausforderungen für eine grenzüberschreitende CERT-Kooperation sind.

Der geschäftsführende Direktor der ENISA, Professor Udo Helmbrecht, dazu: "CERTs sehen sich konfrontiert mit einem schwierigen Balanceakt zwischen der Erforschung, Verwaltung und Minderung von Störfällen einerseits und dem Schutz von Privatsphäre, Daten und Integrität andererseits. Sicherlich darf grenzüberschreitender Informationsaustausch nicht als Gefahr für die Grundrechte angesehen werden, denn der Austausch ist eine Voraussetzung für effiziente Reaktionen auf Internet-IKT-Vorfälle wie auch für den Schutz gerade dieser Rechte. Mangelhafte Cybersicherheit kann zu einer Unterminierung der Ausübung Ihrer Menschenrechte führen."

Beispiele für Empfehlungen für mittel- und langfristige Eingriffsmaßnahmen sind unter anderem:

- Verdeutlichung der Unterschiede zwischen den nationalen rechtlichen Rahmenwerken;

- Einführung einer EU-Gesetzgebung, welche die Zuständigkeits- und Tätigkeitsbereiche der nationalen/staatlichen CERTs berücksichtigt;

- Vorgabe eines Grenzbereichs für Störfälle, die eine Reaktion von nationalen/staatlichen CERTs und Informationsaustausch erfordern;

- Erklärungen, warum CERTs persönliche Daten an zuständige Behörden weitergeben müssen, um Klarheit darüber zu schaffen, unter welchen Umständen diese Daten grenzübergreifend ausgetauscht werden müssen;

- Einbeziehung der gesetzlichen Grundlagen bei Informationsanfragen.

VOLLSTÄNDIGER BERICHT: http://www.enisa.europa.eu/act/cert/support/legal-information-sharing

Hintergrund: Mitteilung der Europäischen Kommission über den Schutz kritischer Informationsinfrastrukturen: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52011DC0163:DE:NOT


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 379 Wörter, 3691 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von ENISA - European Network and Information Security Agency lesen:

ENISA - European Network and Information Security Agency | 15.12.2011

"EU-Agentur ENISA widmet sich dem Konzept eines europäischen Monats der Internetsicherheit

Heraklion, Crete, 15.12.2011 - Die Europäische Agentur für Cybersicherheit ENISA veröffentlichte heute eine neue, detaillierte Durchführbarkeitsstudie für einen europäischen Monat der Internetsicherheit. Die Studie empfiehlt unter anderem ein s...
ENISA - European Network and Information Security Agency | 08.11.2011

EU Agency ENISA launches report on Cyber-bullying & online-grooming: 18 protective recommendations against key risks

Heraklion, Crete, 08.11.2011 - The EU Agency ENISA, the (European Network and Information Security Agency) has launched a report on cyber bullying and online grooming (preparing sexual abuse); warning that misuse of data (data mining and profiling) h...