Cyber Security Sharing & Analytics (CSSA)

Der Verein CSSA wurde im November 2014 von sieben deutschen Großunternehmen gegründet, um sich gemeinsam besser vor Cyber Angriffen und Bedrohungen zu schützen. CSSA bietet den organisatorischen und technischen Rahmen, um sensible Informationen sicher miteinander zu teilen, Experten direkt miteinander zu vernetzen, und sich gegenseitig im Sinne einer Nachbarschaftshilfe zu unterstützen.

Der Fokus der Zusammenarbeit liegt auf dem Austausch und der Analyse von Vorfällen innerhalb des Mitgliederkreises und dem gemeinsamen Aufbau von Threat Intelligence. Die Zusammenarbeit im Verein soll den einzelnen Mitgliedsunternehmen helfen, Bedrohungen schneller zu erkennen, Angriffe besser abzuwehren, Akteure und Vorgehensweisen besser zu verstehen und Abwehrtechniken weiterzuentwickeln.

Images

Mitglieder und Organisation

CSSA ist für europäische, weltweit tätige Wirtschaftsunternehmen zugänglich, die über Inhouse CyberSecurity-Ressourcen verfügen und sowohl die Bereitschaft als auch die Fähigkeit besitzen, relevante Informationen über Cyber-Angriffe und -Bedrohungen unter Gleichgesinnten zu teilen. Dies erfordert ein starkes Commitment aller Mitgliedsunternehmen und ein sehr hohes Maß an Vertraulichkeit. Der Verein hat sich keine Wachstums-, sondern qualitative Entwicklungsziele gesetzt.

Zu den Gründungsmitglieder des Vereins gehören die Allianz, BASF, Deutsche Bank, Deutsche Telekom u.a. Aktuell sind 16 Mitgliedsunternehmen im CSSA aktiv. Alle Mitglieder zahlen den gleichen Beitrag und haben die gleichen Rechte.

Der CSSA ist eine non-profit Initiative und als eingetragener Verein registriert. Die Satzung finden Sie hier.

Gremien des Vereins:

Mitgliederversammlung

Zwei Mitglieder pro Mitgliedsunternehmen

Vorstand

gewählt durch die Mitgliederversammlung:
Dr. Ralf Schneider (Vorsitz)
Daniel Eitler
Ralf Garrecht
Dr. Silke Lechtenberg

Geschäftsführung

Samuel Blaas

Images

Aktivitäten

Der Austausch im CSSA erfolgt auf drei Ebenen:

  • dem vertraulichen Austausch unter Experten zu Vorfällen, Bedrohungen und Schwachstellen in den Mitgliedsunternehmen
  • dem technischen Austausch von Threat Intelligence über die CSSA Sharing-Plattform und in Data Analytics-Projekten
  • dem CSSA Lagebericht für die CISOs und alle IT-Security-Interessierten in den Mitgliedsunternehmen

Wichtige Voraussetzung für die effiziente Zusammenarbeit ist die Bereitstellung einer sicheren, technischen Austauschplattform für die Mitglieder. Hier werden Vorfälle, Bedrohungsdaten und Analysen geteilt und allen Mitgliedsunternehmen verfügbar gemacht. Der Schwerpunkt liegt dabei auf qualitativ hochwertigen, validierten Daten. Als Haupt-Schnittstelle und Sharing-Tool fungiert MISP

Ausschlaggebend für den Erfolg des CSSA ist jedoch der direkte Draht zwischen den Mitgliedern und der vertrauensvolle Austausch unter Experten. Aktuell sind ca. 200 Mitarbeiter aus den Mitgliedsunternehmen im Verein miteinander vernetzt.

Mehrere Arbeitsgruppen sorgen für die Umsetzung der Vereinsziele. Alle Teilnehmer arbeiten auf der Basis von Ver­schwie­gen­heits­ver­ein­bar­ungen, für die das Traffic Light Protokoll (TLP) für den CSSA adaptiert wurde (siehe https://www.first.org/tlp/).

Images

Vorteile von CSSA

  • Sicherer Rahmen für den vertraulichen Austausch durch die CSSA Satzung und daran angeschlossene Vereinbarungen
  • Enges Netzwerk durch die überschaubare Anzahl ausgewählter Mitgliedsunternehmen
  • Hohes Commitment der verantwortlichen Unternehmensvertreter
  • Effektive Zusammenarbeit durch die direkte Vernetzung auf operativer Ebene
  • Weiterentwicklung der eigenen Fähigkeiten im Austausch und Vergleich mit Peers
  • Nachhaltige Unterstützung durch zentrale Ressourcen in der Geschäftsstelle
Pariser Platz

Kontakt

Bei Fragen zum CSSA setzen Sie sich gerne mit uns Verbindung.