Strukturen der Regierung
Der interministerielle Koordinierungsausschuss in Sachen Cyberprävention und Cybersicherheit
Da das Thema Cybersicherheit eine ganze Palette von Bereichen betrifft und zum Aufgabenbereich vieler staatlicher Einheiten gehört, hat die Regierung am 13. Dezember 2017 beschlossen, einen interministeriellen Ausschuss zu gründen, der sich aus den betroffenen Akteuren zusammensetzt und mit der nationalen Koordinierung in Sachen Cybersicherheit beauftragt ist.
Die Mitglieder des Ausschusses entstammen den wichtigsten staatlichen Einheiten, die auf nationaler Ebene in Sachen Cybersicherheit tätig sind. Der Vorsitz und das Sekretariat des Ausschusses werden vom Hochkommissar für nationale Sicherheit übernommen.
Die Aufgaben des Ausschusses sind:
Überwachung der Kohärenz der Aktionen und Initiativen in den Bereichen Cyberprävention und Cybersicherheit,
Koordinierung der Umsetzung der auf europäischer und internationaler Ebene in Sachen Cyberprävention und Cybersicherheit ins Leben gerufenen Initiativen und beschlossenen Maßnahmen,
Gewährleistung des Monitorings der inländischen Umsetzung der auf europäischer und internationaler Ebene beschlossenen Strategien,
Beratung der Regierung in Sachen Cyberprävention und Cybersicherheit durch Ermittlung der in diesem Bereich zu vertiefenden Themen und Prioritäten sowie der mit ihrer Umsetzung beauftragten Akteure,
Besprechung der von den nationalen Vertretern in den europäischen und internationalen Gremien in Sachen Cyberprävention und Cybersicherheit anzunehmenden Standpunkte.
Das Hochkommissariat für nationale Sicherheit
Aufgabe des Hochkommissariats für nationale Sicherheit (HCPN) ist es, stets und unter allen Umständen den Schutz der Nation vor etwaigen Bedrohungen zu gewährleisten, die die Souveränität und Unabhängigkeit des Landes, das uneingeschränkte Funktionieren seiner Institutionen, die Wahrung seiner nationalen Interessen sowie die Sicherheit seiner Bevölkerung beeinträchtigen könnten.
In Sachen Cybersicherheit ist das Hochkommissariat für nationale Sicherheit in puncto Prävention, Vorwegnahme und Management von Cyberkrisen sowie für den Schutz der kritischen Infrastrukturen zuständig.
Der „Cyber-Notfallplan” legt die Aktionen der Regierung im Falle von technischen Schwachstellen oder schwerwiegenden Angriffen auf die Informationssysteme des öffentlichen Sektors und/oder der Privatwirtschaft fest.
Das Hochkommissariat für nationale Sicherheit ist ebenfalls für die Koordinierung und Ausarbeitung der nationalen Strategie in Sachen Sicherheit von Netz- und Informationssystemen zuständig.
Die Nationale Agentur für die Sicherheit von Informationssystemen (ANSSI)
Das Hochkommissariat für nationale Sicherheit trägt in seiner Rolle als ANSSI zur Informationssicherheitspolitik des Staates bei, unterstützt die Verwaltungen bei deren Umsetzung und gibt Empfehlungen zur Informationssicherheit ab. Gemeinsam mit den Verwaltungen legt es einen Risikomanagementansatz fest, berät zu Schulungsprogrammen für Informationssicherheit, fördert die Informationssicherheit durch Sensibilisierungsmaßnahmen, berät öffentliche Einrichtungen und kritische Infrastrukturen und stellt als TEMPEST-Behörde die Konformität von klassifizierten Netzwerken und Informationssystemen sicher.
Das CERT Gouvernemental (GOVCERT.LU)
Die Hauptaufgaben des CERT Gouvernemental bestehen darin, als zentrale Anlaufstelle für die Bearbeitung von schwerwiegenden Sicherheitsvorfällen am Netz- und Informationssystem der staatlichen Behörden und Dienststellen zu fungieren, das Monitoring, die Ermittlung, die Warnung und die Reaktion auf Cyberangriffe und schwerwiegende Sicherheitsvorfälle zu gewährleisten sowie die Funktionen als nationales Computersicherheits-Ereignis- und Reaktionsteam (Nationales CERT) und als militärisches Computersicherheits-Ereignis- und Reaktionsteam (Militärisches CERT) zu übernehmen.
Das CERT Gouvernemental untersteht dem Hochkommissariat für nationale Sicherheit.
Zum letzten Mal aktualisiert am