Der Verein CSSA wurde im November 2014 von sieben deutschen Großunternehmen gegründet, um sich gemeinsam besser vor Cyber Angriffen und Bedrohungen zu schützen. CSSA bietet den organisatorischen und technischen Rahmen, um sensible Informationen sicher miteinander zu teilen, Experten direkt miteinander zu vernetzen, und sich gegenseitig im Sinne einer Nachbarschaftshilfe zu unterstützen.
Der Fokus der Zusammenarbeit liegt auf dem Austausch und der Analyse von Vorfällen innerhalb des Mitgliederkreises und dem gemeinsamen Aufbau von Threat Intelligence. Die Zusammenarbeit im Verein soll den einzelnen Mitgliedsunternehmen helfen, Bedrohungen schneller zu erkennen, Angriffe besser abzuwehren, Akteure und Vorgehensweisen besser zu verstehen und Abwehrtechniken weiterzuentwickeln.
CSSA ist für europäische, weltweit tätige Wirtschaftsunternehmen zugänglich, die über Inhouse CyberSecurity-Ressourcen verfügen und sowohl die Bereitschaft als auch die Fähigkeit besitzen, relevante Informationen über Cyber-Angriffe und -Bedrohungen unter Gleichgesinnten zu teilen. Dies erfordert ein starkes Commitment aller Mitgliedsunternehmen und ein sehr hohes Maß an Vertraulichkeit. Der Verein hat sich keine Wachstums-, sondern qualitative Entwicklungsziele gesetzt.
Zu den Gründungsmitglieder des Vereins gehören die Allianz, BASF, Deutsche Bank, Deutsche Telekom u.a. Aktuell sind 17 Mitgliedsunternehmen im CSSA aktiv. Alle Mitglieder zahlen den gleichen Beitrag und haben die gleichen Rechte.
Der CSSA ist eine non-profit Initiative und als eingetragener Verein registriert. Die Satzung finden Sie hier.
Mitgliederversammlung
Zwei Mitglieder pro Mitgliedsunternehmen
Vorstand
gewählt durch die Mitgliederversammlung:
Dr. Ralf Schneider (Vorsitz)
Daniel Eitler
Ralf Garrecht
Dr. Silke Lechtenberg
Raphael Otto
Dr. Stefan Pütz
Geschäftsführung
Samuel Blaas
Der Austausch im CSSA erfolgt auf drei Ebenen:
Wichtige Voraussetzung für die effiziente Zusammenarbeit ist die Bereitstellung einer sicheren, technischen Austauschplattform für die Mitglieder. Hier werden Vorfälle, Bedrohungsdaten und Analysen geteilt und allen Mitgliedsunternehmen verfügbar gemacht. Der Schwerpunkt liegt dabei auf qualitativ hochwertigen, validierten Daten. Als Haupt-Schnittstelle und Sharing-Tool fungiert MISP
Ausschlaggebend für den Erfolg des CSSA ist jedoch der direkte Draht zwischen den Mitgliedern und der vertrauensvolle Austausch unter Experten.
Mehrere Arbeitsgruppen sorgen für die Umsetzung der Vereinsziele. Alle Teilnehmer arbeiten auf der Basis von Verschwiegenheitsvereinbarungen, für die das Traffic Light Protokoll (TLP) für den CSSA adaptiert wurde (siehe https://www.first.org/tlp/).
Bei Fragen zum CSSA setzen Sie sich gerne mit uns Verbindung.