Direkt zum Inhalt
Symbolfoto: Das AIT ist Österreichs größte außeruniversitäre Forschungseinrichtung

Cluedo

Cyber-Planspiel fuer den KSOe

Die Zielsetzungen des KSÖ-Planspiels 2023 sind:

  • Involvierung der Kritischen Infrastrukturbetreiber und damit beide in der NIS2-Richtlinie genannten Gruppen der wesentlichen und wichtigen Einreichungen.
  • Explizites Ansprechen mittlerer Unternehmen (KMUs), die voraussichtlich in den NIS2-Scope fallen. Dies könnten wichtige Zulieferer für Produktionsmaschinen oder IT-Service-Provider (z.B. für kritische Infrastrukturen oder andere Betreiber wesentlicher Dienste) sein.
  • Gesellschaftliche Auswirkungen auf z.B. Bildungseinrichtungen, wenn deren IKT-Infrastruktur mitbetroffen ist, im Hinblick auf das Stiften von Verwirrung in der Bevölkerung.
  • Adressierung von Einsatzorganisationen und Behörden des Bundes und explizit der Bundesländer.
  • Miteinbeziehung einer sichtbaren klaren technischen unternehmenskritischen Komponente (IT-Infrastruktur und Auswirkung), die für das Unternehmen und seiner Services/Produkte essenziell ist.
  • Darstellung der Wichtigkeit von Informations-, Kommunikations- und Eskalationslinien innerhalb der betroffenen Unternehmen, in Interaktion mit den Zulieferern und den Behörden sowie europäischen Partnern.
  • Im Fokus liegt die Kommunikation der explizit technischen Teams mit ihrem Management sowie die horizontalen technikspezifischen Kommunikationslinien mit den Behörden, z.B. cert.at. (Herausforderung: „IKT verständlich kommunizieren“)
  • Bewusstseinsbildung für Cybersecurity-Vorfälle sowie für mögliche Lösungswege und Bewältigung, insbesondere im KMU-Bereich.
  • Darstellung der Wichtigkeit von verfügbaren kompetenten Cybersecurity-Expert:innen während des Sicherheitsvorfalls.
  • Partner: AIT Austrian Institute of Technology GmbH
  • Projektlaufzeit: 06/2023 – 12/2023
  • Förderprogramm: KSÖ Kuratorium Sicheres Österreich