Neue Country Reports von ENISA
Gerne stellen wir Schreiberlinge es so hin, als gäbe es auf der einen Seite die wehrlosen Opfer, auf der anderen eine finstre Brut von Schurken, die ihnen nach dem digitalen Leben trachtet. Weil’s halt dramatische rist. In Wirklichkeit gibt es zahlreiche Stellen dazwischen oder wenigstens daneben – eine davon ist die ENISA (European Network and Information Security Agency), zu finden auf www.enisa.europa.eu. Sie soll europaweit für mehr Sicherheit in der Datenwelt sorgen, Risiken checken und vor ihnen warnen.
Einige Stimmen stellen die ENISA zuweilen als eine Art Euro-NSA hin, böse Men in Black mit Crays im Rücken, die natürlich nur wieder die digitale Freiheit einschränken. Das darf angesichts von 50 Hanserln und läppischen 8 Mio Jahresbudget stark angezweifelt werden, das Bestreben ist wohl eher, im EU-Raum ein größeres Bewusstsein zu schaffen für digitale Gefahrenpotentiale.
Aktuelles Beispiel dafür ist die eine Studie zum Thema, wie die Staaten Europas auf Cyberkriminalität, Angriffe und Ausfälle des Internets vorbereitet sind. Der Bericht gibt auf mehreren hundert Seiten einen Einblick in den Stand der Netzwerk- und Informationssicherheit in 30 europäischen Ländern und hebt dabei Interessengruppen und Trends hervor. Haben die 50 Hanserln diese Studie selbst gemacht? Natürlich nicht, dafür musste man Deloitte bemühen, was mir persönlich schon wieder gruselt, denn die Schweiz gehört meines Wissens nicht zur EU (was kein Nachteil und keine Schande sein muss), aber na ja, immerhin sind es nette Nachbarn in Europa.
Jetzt kommt’s: Ein Hauptergebnis der von Deloitte für ENISA durchgeführten Studie besteht darin,“ dass es in den untersuchten Europäischen Ländern keine besonderen Strukturen bei der nationalen NIS-Strategie gibt“. Immerhin unternähmen viele Länder grosse Anstrengungen , um auf diesem Gebiet Fortschritte zu erzielen. Wie genau die aussehen, kann man sich als PDF downloaden – für jedes Land einzeln. Eine lohnende Lektüre, wenn ich das so versprechen darf.
Hier gibt es die Country Reports: www.enisa.europa.eu/act/sr/country-reports
Jeder Bericht hebt die NIS-Strategie des jeweiligen Landes hervor, die regulatorischen Rahmenbedingungen und die wichtigsten politischen Massnahmen, die wichtigsten Ansprechgruppen und ihre Aufträge, Rolle und Verantwortungsbereiche. Die Berichte geben einen Überblick über die wichtigsten NIS-Massnahmen, das Zusammenspiel der Interessengruppen, die Mechanismen zum Austausch von Informationen, Kooperationsplattformen, landesspezifische Fakten, Trends, bewährte Praktiken und anregende Beispiele.
“In den Medien wird oft über die Verletzung der Informationssicherheit berichtet. Aber die Menschen, Organisationen und die Entscheidungsträger wissen oft nicht, wie sie Vorsorge treffen können oder wohin sie sich wenden sollen, wenn etwas schiefläuft. Die ENISA hat mit diesen Country Reports und dem Who-is-Who-Verzeichnis eine umfassende Arbeit bei der Bestandsaufnahme der Sicherheitssituation in Europa geleistet. Damit werden sie zu Schlüsselwerken für alle Entscheidungsträger in der EU. Wir hoffen ferner, dass die Studie allen Bürgern und Organisationen in Europa dabei helfen wird, zu wissen, was sie im Falle von Problemen tun können.“
, sagt der geschäftführende Direktor Director der ENISA, Dr. Udo Helmbrecht, ein Ex-BSI-Mann. Ja, hoffen ist erlaubt, auch wenn ENISA keine Sau kennt. 2012 wird die Bude dichtgemacht, sofern man sich vorher nicht entscheidet, das Ding – vielleicht auch etwas ernsthafter – fortzusetzen.