Erscheinungsjahr: 2019

Die Studie untersucht die Risikopotenziale der Informationssicherheit bei der digitalen Transformation von Städten. Insbesondere fokussiert sich die Analyse auf die potenziellen Gefahren für die öffentliche Verwaltung und wie diesen begegnet werden kann.

Ansatz: Mithilfe einer ganzeitlichen Untersuchung in Form von Literaturrecherche und Einzelfallstudien werden die Schlüsselfaktoren für informationstechnologische Sicherheitsrisiken untersucht. Hierfür werden durch eine Literaturrecherche die Bereiche Sicherheit, Verfügbarkeit, Vertraulichkeit, Integrität und Elastizität untersucht.

Ergebnis: Die Studie arbeitete Faktoren heraus, welche das Cyberrisiko-Potential erhöhen. Hierzu gehören die Konvergenz von IT und OT Infrastrukturen, sowie die starke Interoperationalität zwischen alten und neuen Datenverarbeitungssystemen und die Integration von vielen Domainen des IoT in einem städtischen System. Um diesen Gefahren zu begegnen wird Städten empfohlen einen ganzheitlichen Ansatz zu wählen, welcher die Komponenten Digital trust platform, Privacy-by-design, Cyberthreat intelligence und analysis platform, sowie cyber response und resilience, sowie die Ausgestaltung eines cyber competencies and awareness programms aufgreifen.

Konkrete Schritte für Städte könnten die Ausarbeitung einer Smart City und Cyber Strategie sein, die Implementierung von formalen Richtlinien für den Umgang mit Daten und Dateninfrastruktur sowie die Gründung strategischer Partnerschaften zwischen Städten und Smart City/Cyber Security Spezialisten. Insbesondere durch Letztere können sogenannte "cyber skills gaps" überwunden werden.