Die Zielsetzungen des KSÖ-Planspiels 2023 sind:

• Involvierung der Kritischen Infrastrukturbetreiber und damit beide in der NIS2-Richtlinie genannten Gruppen der wesentlichen und wichtigen Einreichungen.
• Explizites Ansprechen mittlerer Unternehmen (KMUs), die voraussichtlich in den NIS2-Scope fallen. Dies könnten wichtige Zulieferer für Produktionsmaschinen oder IT-Service-Provider (z.B. für kritische Infrastrukturen oder andere Betreiber wesentlicher Dienste) sein.
• Gesellschaftliche Auswirkungen auf z.B. Bildungseinrichtungen, wenn deren IKT-Infrastruktur mitbetroffen ist, im Hinblick auf das Stiften von Verwirrung in der Bevölkerung.
• Adressierung von Einsatzorganisationen und Behörden des Bundes und explizit der Bundesländer.
• Miteinbeziehung einer sichtbaren klaren technischen unternehmenskritischen Komponente (IT-Infrastruktur und Auswirkung), die für das Unternehmen und seiner Services/Produkte essenziell ist.
• Darstellung der Wichtigkeit von Informations-, Kommunikations- und Eskalationslinien innerhalb der betroffenen Unternehmen, in Interaktion mit den Zulieferern und den Behörden sowie europäischen Partnern.
• Im Fokus liegt die Kommunikation der explizit technischen Teams mit ihrem Management sowie die horizontalen technikspezifischen Kommunikationslinien mit den Behörden, z.B. cert.at. (Herausforderung: „IKT verständlich kommunizieren“)
• Bewusstseinsbildung für Cybersecurity-Vorfälle sowie für mögliche Lösungswege und Bewältigung, insbesondere im KMU-Bereich.
• Darstellung der Wichtigkeit von verfügbaren kompetenten Cybersecurity-Expert:innen während des Sicherheitsvorfalls.

• Partner: AIT Austrian Institute of Technology GmbH
• Projektlaufzeit: 06/2023 – 12/2023
• Förderprogramm: KSÖ Kuratorium Sicheres Österreich