Cyber Security Sharing & Analytics (CSSA)

Der Verein CSSA wurde im November 2014 von sieben deutschen Großunternehmen gegründet, um sich gemeinsam besser vor Cyber Angriffen und Bedrohungen zu schützen. CSSA bietet den organisatorischen und technischen Rahmen, um sensible Informationen sicher miteinander zu teilen, Experten direkt miteinander zu vernetzen, und sich gegenseitig im Sinne einer Nachbarschaftshilfe zu unterstützen.

Der Fokus der Zusammenarbeit liegt auf dem Austausch und der Analyse von Vorfällen innerhalb des Mitgliederkreises und dem gemeinsamen Aufbau von Threat Intelligence. Die Zusammenarbeit im Verein soll den einzelnen Mitgliedsunternehmen helfen, Bedrohungen schneller zu erkennen, Angriffe besser abzuwehren, Akteure und Vorgehensweisen besser zu verstehen und Abwehrtechniken weiterzuentwickeln.

Images

Mitglieder und Organisation

CSSA ist für europäische, weltweit tätige Wirtschaftsunternehmen zugänglich, die über Inhouse CyberSecurity-Ressourcen verfügen und sowohl die Bereitschaft als auch die Fähigkeit besitzen, relevante Informationen über Cyber-Angriffe und -Bedrohungen unter Gleichgesinnten zu teilen. Dies erfordert ein starkes Commitment aller Mitgliedsunternehmen und ein sehr hohes Maß an Vertraulichkeit.

Gründungsmitglieder des Vereins sind Airbus, Allianz, BASF, Deutsche Bank, Deutsche Telekom, Henkel und Infineon. Aktuell zählt der Verein 13 Mitgliedsunternehmen. Alle Mitglieder zahlen den gleichen Beitrag und haben die gleichen Rechte.

Die Satzung des Vereins finden Sie hier.

Gremien des Vereins:

Mitgliederversammlung

Zwei Mitglieder pro Mitgliedsunternehmen

Vorstand

gewählt durch die Mitgliederversammlung:
Dr. Ralf Schneider (Vorsitz)
Wiebe van der Horst
Dr. Silke Lechtenberg
Dr. Elmar Pritsch

Geschäftsführung

Ursula Schürmann

Arbeitsgruppen:

Threat Exchange

Data Analytics

Staff Awareness

Images

Aktivitäten

Der Austausch im CSSA erfolgt auf drei Ebenen:

  • dem vertraulichen Austausch unter Experten zu Vorfällen, Bedrohungen und Schwachstellen in den Mitgliedsunternehmen
  • dem technischen Austausch von Threat Intelligence über die CSSA Sharing-Plattform und in Data Analytics-Projekten
  • dem monatlichen CSSA Lagebericht für die CISOs und alle IT-Security-Interessierten in den Mitgliedsunternehmen

Wichtige Voraussetzung für die effiziente Zusammenarbeit ist die Bereitstellung einer sicheren, technischen Austauschplattform für die Mitglieder. Hier werden Vorfälle, Bedrohungsdaten und Analysen geteilt und allen Mitgliedsunternehmen verfügbar gemacht. Der Schwerpunkt liegt dabei auf qualitativ hochwertigen, validierten Daten. Als Haupt-Schnittstelle und Sharing-Tool fungiert MISP

Ausschlaggebend für den Erfolg von CSSA ist jedoch der direkte Draht zwischen den Mitgliedern und der vertrauliche Austausch unter Experten. Aktuell sind ca. 80 Personen im Verein miteinander vernetzt.

Mehrere Arbeitsgruppen sorgen für die Umsetzung der Vereinsziele. Alle Teilnehmer arbeiten auf der Basis von Ver­schwie­gen­heits­ver­ein­bar­ungen, für die das Traffic Light Protokoll (TLP) für den CSSA adaptiert wurde (siehe https://www.first.org/tlp/).

Images

Vorteile von CSSA

  • Sicherer Rahmen für den vertraulichen Austausch durch die CSSA Satzung und daran angeschlossene Vereinbarungen
  • Enges Netzwerk durch die überschaubare Anzahl ausgewählter Mitgliedsunternehmen
  • Hohes Commitment der verantwortlichen Unternehmensvertreter
  • Effektive Zusammenarbeit durch die direkte Vernetzung auf operativer Ebene
  • Weiterentwicklung der eigenen Fähigkeiten im Austausch und Vergleich mit Peers
  • Nachhaltige Unterstützung durch zentrale Ressourcen in der Geschäftsstelle

Kontakt

Haben Sie Fragen zu CSSA?

Sind Sie interessiert an einer Zusammenarbeit?

Dann setzen Sie sich mit uns in Verbindung!