Nationale Cyber-Sicherheitsstrategie: Weiterentwicklung 2020/2021 - IHK Hannover
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Nationale Cyber-Sicherheitsstrategie: Weiterentwicklung 2020/2021 Sehr geehrte Damen und Herren, das Bundesministerium des Innern, für Bau und Heimat hat die Weiterentwicklung der Nationalen Cyber-Sicherheitsstrategie initiiert. Um den weiteren Prozess bestmöglich und zielgerichtet zu unterstützen, haben sich die Wirtschaftsverbände BDI, Bitkom und DIHK zusammengetan und eine gemeinsame Umfrage entwickelt. Ziel ist es, die Perspektive der deutschen Wirtschaft mit Blick auf die Nationale Cyber-Sicherheitsstrategie gesamtheitlich abzubilden, sodass der Prozess der Weiterentwicklung im Interesse der Wirtschaft gestaltet und aktiv begleitet werden kann. Die drei Verbände werden das Ergebnis dieser Umfrage den Mitgliedern des Nationalen Cyber-Sicherheitsrats vorlegen (Staatssekretäre aller Bundesministerien). Bitte beachten Sie folgenden Hinweis: Die Umfrage richtet sich an Geschäftsführer/IT- Sicherheitsbeauftragte von Unternehmen mit einem eigenen IT- Sicherheitsverantwortlichen. Wir bitten Sie, den untenstehenden Fragebogen bis zum 28. August 2020 zu beantworten. Für Ihre Unterstützung bedanken wir uns bereits jetzt bei Ihnen. Mit freundlichen Grüßen Dr. Katrin Sobania Sebastian Artz Steven Heckler (DIHK) (Bitkom) (BDI) Datenschutzhinweis: Verantwortliche Stelle für diese Umfrage ist der BDI. Weitere Informationen zum Datenschutz erhalten Sie auf unserer Website unter https://bdi.eu/kontakt/datenschutz/. Abschnitt 1 Personenbezogene Angaben 1.Namen Ihres Unternehmens 2.berufliche E-Mail-Adresse (optional für eventuelle Rückfragen)
3.Sind Sie der Geschäftsführer oder IT-Sicherheitsbeauftragte Ihres Unternehmens? Ja Nein 4.Wie groß ist Ihr Unternehmen? 1-10 MitarbeiterInnen 11-100 MitarbeiterInnen 101-500 MitarbeiterInnen 501-1000 MitarbeiterInnen mehr als 1000 MitarbeiterInnen 5.In welcher Branche ist Ihr Unternehmen tätig? Automobilindustrie (inkl. Zulieferer) Chemische Industrie Elektronindustrie Maschinen- und Anlagenbau Informationstechnologie und Telekommunikation (ITK) Bauwirtschaft Handel Logistik Gastgewerbe Finanzwirtschaft Sonstige Dienstleistungen
Abschnitt 2
Weiterentwicklung Nationale Cyber-Sicherheitsstrategie
Zur 2016 verabschiedeten Nationalen Cyber-Sicherheitsstrategie gelangen Sie hier:
https://www.bmi.bund.de/SharedDocs/downloads/DE/publikationen/themen/it-
digitalpolitik/cybersicherheitsstrategie-
2016.pdf;jsessionid=E14C68BD18E0B5DD58891F84CE772343.2_cid373?__blob=publicatio
nFile&v=3
6.Die Bundesregierung hat in ihrer 2016 veröffentlichten Nationalen Cyber-
Sicherheitsstrategie die Umsetzung von sechs Zielen im Handlungsfeld 2
Cybersicherheit als gemeinsamen Auftrag von Staat und Wirtschaft definiert.
Inwiefern wurden Ihrer Einschätzung nach diese Ziele umgesetzt? (Skala: 1 =
Voll und ganz umgesetzt, 6 = Gar nicht umgesetzt)
1 = Voll 6 = Gar Kann ich
und ganz nicht nicht
umgesetzt 2 3 4 5 umgesetzt beurteilen
Absicherung kritischer Infrastrukturen
Schutz von Unternehmen in Deutschland
(u.a. durch Sensibilisierungs- und
Unterstützungs-Angebote)
Förderung der deutschen IT-Wirtschaft
durch eine angemessene
Wirtschaftspolitik
Zusammenarbeit des Staates mit den
Providern (u.a. bei der Erkennung von
Cyber-Bedrohungen, beim Umgang mit
erkannten Vorfällen/Infektionen und bei
der Abschwächung laufender Angriffe)
Einbeziehung von IT-Sicherheits-
Dienstleistern in Bedarfsfällen in
Bereichen staatlichen Handelns (Beratung
zu IT-Grundschutz durch IT-Sicherheits-
Dienstleister; Qualifizierung und1 = Voll 6 = Gar Kann ich
und ganz nicht nicht
umgesetzt 2 3 4 5 umgesetzt beurteilen
Zertifizierung von IT-Sicherheits-
Dienstleistern)
Schaffung einer Plattform / regelmäßiger
Formate für vertrauensvollen
Informationsaustausch zwischen Staat
und Wirtschaft zur Cybersicherheitslage
und zur Cybersicherheits-Architektur
7.Das Handlungsfeld 2 der Nationalen Cyber-Sicherheitsstrategie aus dem
Jahr 2016 sieht Cybersicherheit als gemeinsamen Auftrag von Staat und
Wirtschaft. Inwiefern wurden Ihrer Einschätzung nach dieses Ziel mit Blick
auf folgende konkrete Maßnahmen umgesetzt? (Skala: 1 = Voll und ganz
umgesetzt, 6 = Gar nicht umgesetzt)
1 = Voll und 6 = Gar Kann ich
ganz nicht nicht
umgesetzt 2 3 4 5 umgesetzt beurteilen
Seit 2016 wurde eine vertrauensvolle
Zusammenarbeit und ein enger
Austausch zwischen Staat und
Wirtschaft etabliert.
Umfangreiches Unterstützungsangebot
für Unternehmen bereitstellen.
Gründungskultur für Start-Ups im
Cybersicherheitsbereich etabliert.
Das BSI ist die zentrale und
kompetente Ansprechstelle für die
Wirtschaft in allen
Cybersicherheitsfragen.1 = Voll und 6 = Gar Kann ich
ganz nicht nicht
umgesetzt 2 3 4 5 umgesetzt beurteilen
Die Polizeibehörden der Länder sind
gut ausgestattet, um Cybersicherheits-
Vorfällen bei Unternehmen zu
bearbeiten.
Die Polizeibehörden der Länder sind
gut aufgestellt, um Unternehmen auch
bei der Prävention vor
Cybersicherheits-Angriffen zu
unterstützen.
Die Strafverfolgung im Bereich
Cybersicherheit ist gut aufgestellt.
Das BSI hilft Unternehmen auch bei
Einzelfällen.
Das BSI bietet Unternehmen
regelmäßig ein aktuelles und
branchenspezifisches Lagebild zur
Cybersicherheit.
8.Laut Nationaler Cyber-Sicherheitsstrategie müssen die Unternehmen in
Deutschland in der Lage sein, sich selbst und ihre Kunden wirksam vor
Cyber-Angriffen zu schützen. Worin besteht Ihrer Ansicht nach der
Handlungsbereich des Staates?
9.Welche Priorität sollten folgende Themen bei der Erarbeitung der
Nationalen Cyber-Sicherheitsstrategie 2020/2021 zukommen?Sehr
hohe Hohe Mittlere Geringe Keine
Priorität Priorität Priorität Priorität Priorität
Umsetzungspläne und Meilensteine (inkl.
Gesetze) sollten regelmäßig und im Vorfeld
neuer Maßnahmen ergebnisoffen evaluiert
werden.
Ausbau der vertrauensvollen Zusammenarbeit
und des engen Austausches zwischen Staat
und Wirtschaft (u.a. in Cybersicherheits-
Initiativen).
Alle Unternehmen, unabhängig von ihrer
Größe, müssen in die Lage versetzt werden,
ihre Cybersicherheit zu stärken (z. B.
Förderung von Weiterbildung).
Digitale Souveränität Europas und
Deutschlands stärken, indem IT-Wirtschaft
gefördert, Cyberresilienz Kritischer
Infrastrukturen gestärkt und Projekte wie
GAIA-X ausgebaut werden.
Etablierung der IT-Sicherheit als Teil des
Lebenslangen Lernens.
Transfer zwischen Cybersicherheits-Forschung
und Wirtschaft stärken.
Das BSI sollte Unternehmen regelmäßig ein
aktuelles und branchenspezifisches Lagebild
zur Cybersicherheit bieten.
Notwendigkeit einer überschaubaren
Cybersicherheits-Architektur mit klaren
Zuständigkeiten für das effektive
Zusammenspiel der Sicherheitsbehörden.
Ausstattung der Sicherheitsbehörden mit
entsprechenden Cyberkompetenzen.
Einführung einer rechtssicheren Grundlage zur
Durchführung von staatlichen Gegenangriffen
auf Cyberangriffe (Hackback).Sehr
hohe Hohe Mittlere Geringe Keine
Priorität Priorität Priorität Priorität Priorität
Integration von Cybersecurity als Kriterium in
öffentliche Vergabeverfahren.
10.Bitte begründen Sie Ihre Einschätzung zu den Prioritäten für die
Nationale Cyber-Sicherheitsstrategie 2020.
11.Sollte das BSI eine eigenständige, vom BMI-unabhängige Behörde sein?
Ja
Nein
Weiß ich nicht
12.Bitte begründen Sie Ihre obenstehende Antwort.
13.Welche Bestandteile sollte ein einheitliches Notfallangebot der
Sicherheitsbehörden für Unternehmen umfassen? (Mehrfachnennungen
möglich)
Eindeutige Ansprechpartner
Best Practice-Ansätze / hilfreiche FAQs
Liste mit vertrauenswürdigen IT-SicherheitsdienstleisternSchnelle individuelle Unterstützung
Abschnitt 3
IT-Sicherheitskennzeichen
Die BReg plant die Einführung eines freiwilligen, nationalen IT-Sicherheitskennzeichens
für vernetzbare Produkte (u.a. Smart TV, Router, Smart Home).
14.Wie stehen Sie zur Einführung eines rein nationalen
Cybersicherheitskennzeichens / IT-Sicherheitskennzeichens?
Ich befürworte die Einführung eines nationalen IT-Sicherheitskennzeichens.
Ich lehne die Einführung eines nationalen IT-Sicherheitskennzeichens ab.
Weiß ich nicht.
15.Würden Sie die Einführung eines freiwilligen europäischen
Cybersicherheitskennzeichens / IT-Sicherheitskennzeichens befürworten?
Ja, ich befürworte die Einführung eines freiwilligen europäischen
Cybersicherheitskennzeichens / IT-Sicherheitskennzeichens.
Nein, ich lehne die Einführung eines freiwilligen europäischen
Cybersicherheitskennzeichens / IT-Sicherheitskennzeichens.
Keine Angabe
16.Würden Sie die Einführung eines verpflichtenden europäischen
Cybersicherheitskennzeichens / IT-Sicherheitskennzeichens befürworten?
Ja, ich befürworte die Einführung eines verpflichtenden europäischen
Cybersicherheitskennzeichens / IT-Sicherheitskennzeichens.Nein, ich lehne die Einführung eines verpflichtenden europäischen
Cybersicherheitskennzeichens / IT-Sicherheitskennzeichens.
Keine Angabe
Abschnitt 4
Zustimmung zur Verarbeitung personenbezogener Daten
17.Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst.
Verantwortlich für die Datenerhebung ist der Bundesverband der Deutschen
Industrie e. V. (BDI) in Berlin. Wir verarbeiten Ihre Daten gemäß Art. 6 Abs. 1
lit. f) DSGVO, um Sie im Rahmen unserer Gremienarbeit zu aktuellen
Themen zu informieren und zu Veranstaltungen und Sitzungen des BDI
einzuladen. Die im Formular eingetragenen Daten werden zum Zweck der
Auswertung der Umfrage an die Verbände DIHK und Bitkom weitergeleitet
und dort sowie durch den BDI verarbeitet. Weitere Informationen zum
Datenschutz finden Sie in den Datenschutzhinweisen des BDI
(https://bdi.eu/kontakt/datenschutz/). Sie können der Verarbeitung Ihrer
personenbezogenen Daten jederzeit mit Wirkung für die Zukunft formlos
widersprechen. Bitte richten Sie Ihren Widerspruch an adresspflege@bdi.eu.
Bitte beachten Sie, dass Sie hierdurch auch aus allen Verteilern des BDI
gelöscht werden.
Ich stimme der Verarbeitung meiner personenbezogenen Daten, insbesondere
auch der Weitergabe der angegebenen Daten an die Verbände DIHK und Bitkom, zu.Sie können auch lesen
