Cyber-Planspiel fuer den KSOe
Die Zielsetzungen des KSÖ-Planspiels 2023 sind:
- Involvierung der Kritischen Infrastrukturbetreiber und damit beide in der NIS2-Richtlinie genannten Gruppen der wesentlichen und wichtigen Einreichungen.
- Explizites Ansprechen mittlerer Unternehmen (KMUs), die voraussichtlich in den NIS2-Scope fallen. Dies könnten wichtige Zulieferer für Produktionsmaschinen oder IT-Service-Provider (z.B. für kritische Infrastrukturen oder andere Betreiber wesentlicher Dienste) sein.
- Gesellschaftliche Auswirkungen auf z.B. Bildungseinrichtungen, wenn deren IKT-Infrastruktur mitbetroffen ist, im Hinblick auf das Stiften von Verwirrung in der Bevölkerung.
- Adressierung von Einsatzorganisationen und Behörden des Bundes und explizit der Bundesländer.
- Miteinbeziehung einer sichtbaren klaren technischen unternehmenskritischen Komponente (IT-Infrastruktur und Auswirkung), die für das Unternehmen und seiner Services/Produkte essenziell ist.
- Darstellung der Wichtigkeit von Informations-, Kommunikations- und Eskalationslinien innerhalb der betroffenen Unternehmen, in Interaktion mit den Zulieferern und den Behörden sowie europäischen Partnern.
- Im Fokus liegt die Kommunikation der explizit technischen Teams mit ihrem Management sowie die horizontalen technikspezifischen Kommunikationslinien mit den Behörden, z.B. cert.at. (Herausforderung: „IKT verständlich kommunizieren“)
- Bewusstseinsbildung für Cybersecurity-Vorfälle sowie für mögliche Lösungswege und Bewältigung, insbesondere im KMU-Bereich.
- Darstellung der Wichtigkeit von verfügbaren kompetenten Cybersecurity-Expert:innen während des Sicherheitsvorfalls.
- Partner: AIT Austrian Institute of Technology GmbH
- Projektlaufzeit: 06/2023 – 12/2023
- Förderprogramm: KSÖ Kuratorium Sicheres Österreich