Cyber Security Fitness Index Austria

Organisationen des öffentlichen und privaten Bereichs sind zunehmend abhängig von Informations- und Kommunikationstechnologie (IKT), um ihre Dienste und Produkte her-zustellen und zu verbreiten. Während die Nutzung dieser IKT beachtliche Vorteile mit sich bringt, entstehen hierdurch auch Gefahren, denen Individuen, Organisationen und Nationen ausgesetzt werden. Das KSÖ hat deshalb eine Studie erstellt, deren Ziel es war, die Grundlagen eines Führungsinstruments zur unternehmerischen Cybersicherheitsvorsorge zu schaffen – den „Cyber Security Fitness Index Austria“ (CFI-A). Mit dem CFI-A wurde ein Kennzahlensystem entwickelt, um die unternehmerische Cybersicherheitsvorsorge österreichischer Betreiber der kritischen Infrastruktur zu bewerten. Der CFI-A basiert auf dem Ansatz der Balanced Scorecard (BSC). Hierbei handelt es sich um ein anerkanntes und weit verbreitetes Managementinstrument zur Messung, Dokumentation und Steuerung einer Organisation anhand eines Kennzahlensystems. Die daraus gewonnenen Erkenntnisse vermitteln wichtige Anhaltspunkte für die Weiterentwicklung des regulativen Rahmens, den die staatlichen Behörden definieren. Wird der CFI-A kontinuierlich genutzt, ist es auch möglich, die Wirksamkeit dieses regulativen Rahmens im Sinne der von den Unternehmen tatsächlich ergriffenen Maßnahmen zur Sicherheitsvorsorge im Cyberspace zu überprüfen. Die schriftliche Zusammenfassung finden Sie hier.