German and Dutch national Cyber Security Strategies released

German and Dutch national Cyber Security Strategies released

The German Federal Government has announced its National Cyber Security Strategy to ensure secure operation of communications networks for the State, business and citizens. The strategy also calls for the creation of a National Cyber Defence Centre, to be led by the Department for IT Security (BSI). You can find the document here:
http://www.bmi.bund.de/SharedDocs/Downloads/DE/Themen/OED_Verwaltung/Informationsgesellschaft/cyber_eng.pdf?__blob=publicationFile

In the strategy the Dutch government includes, among other things, plans to introduce a Cyber Security Council and a National Cyber Security Centre. Also provided in the National Cyber Security Strategy is the advice to make GOVCERT.NL an integral part of the envisioned National Cyber Security Centre. The National Cyber Security Centre shall, among other things, analyse threats and trends, and provide support during incident response and crisis management. In the future, the Centre shall proactively stimulate public private partnerships in the area of cyber security, and also cooperate to increase the resilience of the Dutch critical infrastructure. The document is here:
http://www.govcert.nl/binaries/live/govcert/hst:content/english/service-provision/knowledge-and-publications/factsheets/national-cyber-security-strategy-launched/national-cyber-security-strategy-launched/govcert:documentResource/govcert:resource

sabato 26 febbraio 2011
social:

Sei iscritto alla members area? Fai il login, oppure iscriviti.










Misura antispam: Quanto fa più 2?


Stefano Mele il giorno 27/02/2011 13.22.10 scrive:

La prima cosa che balza agli occhi, è che il documento strategico tedesco in materia di cyber-security spinge principalmente verso l´apertura del settore al mondo civile. Cosa che mi sembra molto apprezzabile e lungimirante.
Dieci sono i punti strategici su cui sembra articolarsi questo documento:

1. Proteggere le infrastrutture critiche informatizzate
Trattazione molto generica.

2. Aumentare la sicurezza dei sistemi IT in Germania
Bisogna ancora fare tutto e si costituirà una specifica 'Task Force'.

3. Rafforzare la sicurezza informatica della Pubblica Amministrazione
Trattazione molto generica.

4. Creare il 'National Cyber Response Center'
Per ottimizzare la cooperazione operativa tra tutte le autorità statali e migliorare il coordinamento in merito alle misure di protezione e di risposta agli incidenti IT, sarà istituito un 'National Cyber Response Centre'.

5. Creare il 'National Cyber Security Council'
L´obiettivo è quello di identificare e rimuovere le cause strutturali che portano agli incidenti informatici, al fine di offrire un importante strumento di prevenzione in materia di sicurezza. Il 'National Cyber Security Council', pertanto, farà da 'camera di compensazione' per questo obiettivvo. Al suo interno coopereranno Governo federale, settore pubblico e settore privato, ognuno per la sua sfera di competenza.

6. Aumentare l´efficacia dei controlli sulla criminalità nel cyberspazio
Per affrontare le crescenti sfide globali in materia di cyber-crimes, il Governo tedesco si impegna a fare un grande sforzo per raggiungere l´armonizzazione del diritto penale sulla base di quanto richiesto dalla specifica Convenzione sul cyber-crime del Consiglio d´Europa.

7. Creare le basi per un´efficace azione coordinata, al fine di garantire la sicurezza informatica in Europa e nel mondo
Gli obiettivi a livello comunitario sono: a) di fornire le adeguate misure di sostegno in base al piano d´azione per la protezione delle infrastrutture critiche informatizzate, b) proporre l´allargamento e la moderata estensione del mandato dell´ENISA, in considerazione del cambiamento dei livelli di minaccia provenienti dal settore IT, c) la condivisione delle competenze IT nelle Istituzioni dell´UE, d) fornire ulteriori spunti per la strategia di sicurezza interna dell´UE e per l´Agenda Digitale.

8. Impiegare tecnologie esclusivamente affidabili e attendibili
Trattazione molto generica.

9. Sviluppare le competenze del personale nelle autorità federali
Trattazione molto generica.

10. Sviluppare strumenti utili per rispondere ai cyber-attacchi
Si esaminerà la possibilità di concedere ulteriori poteri statutari a livello federale o dei Länder.

In conclusione, un documento strategico abbastanza generico, che ha punti di pregio, però, nell´esplicitazione dell´esigenza di creare un 'National Cyber Response Center' e di aprirlo alle competenze del settore privato.