Die EU-Agentur für Cyber-Sicherheit ENISA hat einen Leitfaden mit 36 Empfehlungen für den erfolgreichen Aufbau effektiver Öffentlich-Privater Partnerschaften (ÖPP) veröffentlicht. Die kritischen Informations-Infrastrukturen (CII) in Europa sind fragmentiert, sowohl geografisch als auch aufgrund des Wettbewerbs zwischen Telekommunikationsanbietern, stellt die Agentur fest. Eine Steigerung der CII-Belastbarkeit sei daher für Europa von grundlegender Bedeutung. Um diesen Bedarf zu decken, haben sich in vielen Mitgliedsstaaten Public Private Partnerships (PPPs) zum Schutz der digitalen Wirtschaft gebildet.
Die wesentliche Infrastruktur der meisten EU-Mitgliedsstaaten befindet sich im Besitz der Privatwirtschaft. Um Bürgern und Unternehmen einen sicheren und zuverlässigen Systemzugang zu ermöglichen, bedürfe es daher der Zusammenarbeit von Industrie und Regierungen, so die Behörde.
Bedrohungen machen nicht an Landesgrenzen Halt
Besonders wichtig, so der neue Leitfaden der EU-Agentur, sei bei der Etablierung von Public Private Partnerships die stabile IT-Sicherheit. „Es braucht ein wirklich internationales, weltweites Herangehen an Cyber-Sicherheit und den Schutz wichtiger Informationsinfrastrukturen“, sagte Udo Helmbrecht, Executive Director der EU-Agentur. „Kein Land kann eine isolierte CIIP-Strategie (Strategie zum Schutz wichtiger Infrastrukturen, d. Red.) entwickeln, weil es im Cyberspace keine Grenzen gibt. Genau deswegen stehen PPPs auf der Tagesordnung der speziellen EU-US-Arbeitsgruppe für Cyber-Sicherheit und Cyber-Kriminalität.“
Die Entwicklung zeige, dass es keine allgemein gültige Definition zur Errichtung einer PPP gebe. In einer Welt, in der Bedrohungen der Infrastruktur nicht vor Landesgrenzen Halt machten, gibt der neue PPP-Leitfaden der Europäischen Agentur für Netzwerk- und Informationssicherheit ENISA 36 Empfehlungen für den erfolgreichen Aufbau einer PPP. Eine Initiative der Europäischen Union, die Europäische öffentlich-private Partnerschaft für Robustheit (EP3R), arbeitet dabei mit nationalen PPPs zum Schutz wichtiger Informationsinfrastrukturen (CIIP) zusammen.
Ergebnisse aus 15 Interviews mit Experten aus zwanzig Ländern
Der Leitfaden unterteilt PPPs für Sicherheit und Robustheit in drei Typen: präventionsorientierte PPPs, reaktionsorientierte PPPs und Schirm-PPPs. Der Leitfaden enthält ein PPP-Klassifikationsschema und benennt fünf wesentliche Komponenten für Empfehlungen:
-
Warum sollte eine PPP geschaffen werden? (Umfang/Bedrohungen)
-
Wer sollte daran beteiligt werden? (Anwendungsbereich, geografisch/inhaltlich, wechselseitige Anknüpfungspunkte)
-
Wie sollte eine PPP verwaltet werden?
-
Welche Dienste und Impulse sollten angeboten werden?
-
Wann sollte eine PPP gegründet, und wie sollten andere Terminfragen gelöst werden?
Die Ergebnisse wurden anhand von 30 Fragebögen und 15 Interviews mit Interessenvertretern des öffentlichen wie des privaten Sektors aus zwanzig Ländern ermittelt. Der Leitfaden beschreibt und lokalisiert zudem PPPs aus den USA, Kanada und Australien und benennt die Erfolgsfaktoren für den Informationsaustausch und für Wege zur internationalen Zusammenarbeit. Den kompletten, englischsprachigen Bericht gibt es auf der ENISA-Website im Internet und als PDF.
Hinweis: Mehr über dieses Thema erfahren Sie im Public ICT Newsletter.
Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation CIO.