Safety und Security aus dem Blickwinkel der öffentlichen IT
Im Kontext von Infrastrukturen steht der Begriff Sicherheit für den Schutz vor Angriffen von außen (Security), aber auch für das sichere Funktionieren komplexer Strukturen (Safety). Durch die anhaltende Durchdringung unserer Gesellschaft mit Informationstechnologie verschwimmt jedoch die Grenze zwischen Safety und Security zusehends. Für zukünftige Sicherheitsüberlegungen im Bereich der öffentlichen IT spielt daher die gesamtheitliche Betrachtung beider Sicherheits-Aspekte eine zentrale Rolle. Das White Paper widmet sich der Vielschichtigkeit des Themas Sicherheit und zeigt die dazugehörigen Handlungsfelder und Forschungsfragen auf.
Veröffentlicht:
Schlagwörter
sicherheit standardisierung digitale-infrastruktur verkehr versorgung resilienz autonome-systeme safety security schutzVerwandtes
Safety, Security und Privacy im Internet der Dinge
Die Kernidee des Internets der Dinge ist die Verknüpfung von »Dingen« der physischen Welt mit digitalen Systemen. Obwohl man vom »Internet der Dinge« (»Internet of Things«, »IoT«) spricht, sind nicht alle diese »Dinge« aus einer technischen Sicht Teil des Internets und manche sind nicht einmal direkt vernetzt. Insbesondere aus der Verknüpfung zwischen digitalen Prozessen und physischer Umwelt wie auch aus der komplexen und dynamischen Vernetzung der Systeme untereinander ergeben sich – nicht immer sofort erkennbare – Herausforderungen für Angriffs- und Betriebssicherheit und für die Privatsphäre betroffener Menschen.
Resilienz im digitalen Kontext
Wie das Gemeinwesen seine Resilienz stärken kann, ist gerade angesichts gegenwärtiger Krisen ein brandaktuelles Thema. Dieser Impuls beschreibt anhand eines Gebäudes als Analogie Beiträge von Digitalisierung und Digitalität zur Resilienz des Gemeinwesens (»Dach«), vor allem aber zentrale Voraussetzungen (»Säulen«) hierfür, nämlich die Resilienz von Digitalisierungsprozessen, den resilienten Betrieb digitaler Technik und digitaler Infrastrukturen sowie die Resilienz im Umgang mit den Herausforderungen der Digitalität. Wir geben damit einen Überblick über Maßnahmen und Strategien, die den Weg in eine resilient digitale Zukunft weisen.
IT-Standardisierung in der öffentlichen Verwaltung
Die Strukturen und Prozesse zu Fragen der IT-Standardisierung sind innerhalb der öffentlichen Verwaltung bislang noch weitgehend durch verteilte Zuständigkeiten, eine fehlende Gesamtsystematik und eine unzureichende übergreifende Lenkung und Koordinierung geprägt und werden der wachsenden Bedeutung von IT immer weniger gerecht. Auf der anderen Seite stellt IT-Standardisierung ein wesentliches Schlüsselelement der Digitalisierung dar, insbesondere wenn es darum geht, staatliche Handlungsfähigkeit und Souveränität in diesem Bereich zu gewinnen und zu gewährleisten. Es wird daher eine übergreifende Standardisierungsarchitektur vorgeschlagen und skizziert, in welcher die föderal und ressortbezogen verteilten IT-Standardisierungsaktivitäten trotz dezentraler Zuständigkeiten dennoch eingeordnet, systematisiert und übergreifend gelenkt und koordiniert werden können.