Cybersicherheitspolitik-Übungen

Beitrag

Im Themenfeld „Internationale Cybersicherheitspolitik“ konzipiert die Stiftung Neue Verantwortung Cybersicherheitspolitik-Übungen und Szenario-Workshops und führt diese im Anschluss auch durch. Cybersicherheitspolitik-Übungen bieten eine interaktive Lernerfahrung und ermöglichen ein besseres Verständnis der bestehenden Richtlinien im Bereich Cybersicherheit, ihrer Umsetzung und Auswirkungen. Weitere Informationen zu Cybersicherheitspolitik-Übungen und ihrem Mehrwert finden Sie in unserem Policy Brief „Cybersecurity Exercises for Policy Work“.

 

Länderspezifische Cybersicherheitspolitik-Übungen

Die Stiftung Neue Verantwortung konzipiert derzeit länderspezifische Cybersicherheitspolitik-Übungen und führt diese mit Teilnehmer:innen durch. In diesem Zusammenhang arbeiten SNV-Expert:innen mit Akteuren aus verschiedenen Ländern zusammen, um die Übungen so zu konzipieren, dass sie auf den jeweiligen Kontext zugeschnitten sind.

In der eintägigen Übung müssen die Teilnehmer:innen eine Strategie wählen, um mit einem groß angelegten Cyber-Vorfall umzugehen, der sich im Laufe der Übung stetig weiterentwickelt. Die konkreten Ziele der (virtuellen) Übungen werden mit den Teilnehmerinnen in einem der Übung vorausgehenden Workshop definiert. Die Übung kann beispielsweise die Zusammenarbeit verschiedener nationaler Institutionen unterstützen, indem sie den Informationsaustausch und die gemeinsame Analyse eines Vorfalls simuliert. Die Mitarbeiter:innen der SNV passen das Übungsformat entsprechend der von den Teilnehmer:innen definierten Ziele und des länderspezifischen Kontexts an, unter anderem um das Szenario so realitätsnah wie möglich zu gestalten. Daher sind länderspezifische Übungen in der Regel Teil eines größeren Projekts.

Derzeit führt die SNV Cybersicherheitspolitik-Übungen im Auftrag der Deutschen Gesellschaft für Internationale Zusammenarbeit (GIZ) und finanziert durch das Bundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung (BMZ) mit Akteuren aus Ruanda, Südafrika, Kenia, Jordanien, Mexiko, Ghana und der Elfenbeinküste durch. In Kooperation mit der Konrad-Adenauer-Stiftung Costa Rica führt die SNV außerdem eine länderspezifische Übung mit Akteuren aus Costa Rica durch.

 

Ressourcen

Länderspezifisches Hintergrundmaterial

Um die Cybersicherheits-Übungen an bestimmte Länderkontexte anpassen zu können, ist es wichtig, die allgemeinen Grundzüge der Cybersicherheitspolitik dieser Länder zu verstehen. Unser Team recherchiert daher öffentlich verfügbare Informationen über die jeweilige Cybersicherheitspolitik, um die Übungen an die spezifischen länderspezifischen Bedürfnisse anzupassen. Diese Hintergrundrecherchen beantworten offene Fragen, die für die Gestaltung und Durchführung der Übung relevant sind, beispielsweise, ob es ein verbindliches Meldeverfahren im Falle eines Vorfalls gibt, das den Reaktionsprozess der Teilnehmer auf einen fiktiven Vorfall beeinflussen würde. Die hier veröffentlichten Dokumente sind eine Zusammenfassung von öffentlich verfügbaren Informationen über die Grundlagen der Cybersicherheitspolitik eines Landes.

DISCLAIMER: Die Recherche stellt die Cybersicherheitspolitik eines Landes nur in begrenztem Umfang dar und ist keine eingehende oder vollständige Analyse oder Bewertung der aktuellen Politik.

Die Studie wird den Teilnehmern als Hintergrundmaterial zur Vorbereitung auf die Übung zur Verfügung gestellt. Daher sind die Dokumente mit einem Zeitstempel versehen und berücksichtigen nur die politischen Gegebenheiten bis zum Datum der Veröffentlichung. Im Interesse der Gemeinnützigkeit haben wir beschlossen, die Hintergrundmaterialien öffentlich zugänglich zu machen. Wenn Sie diese Materialien verwenden, fügen Sie bitte den Disclaimer bei. Bitte zögern Sie nicht, sich mit uns in Verbindung zu setzen.

South Africa Country Profile (PDF)

Kenya Country Profile (PDF)