Das SINE ist ein Verein zur Verbesserung der Informationssicherheit (Cybersicherheit) für kritische Infrastrukturen (KRITIS) sowie deren Umfeld.
Der Wirkungsbereich des Vereins ist dabei auf den deutschsprachigen Alpenraum begrenzt.
Die Mitgliedschaft kann nur durch Vorschlag eines bereits vorhandenen Mitglieds und durch Zustimmung aller Mitglieder erlangt werden.
Wir beobachten und bewerten kontinuierlich die Sicherheitslage im digitalen Raum.
Diese Lage-Einschätzungen geben wir direkt an unsere Mitglieder weiter und tauschen diese Informationen mit vertrauenswürdigen anderen Diensten aus.
Basierend auf den Erfahrungen aus bekannten Sicherheitsereignissen, sowie aus den Informationen des Lagebilds erarbeiten wir mit unseren Mitgliedern "TTP"s (Tactics-Techniques-Procedures) aka "Common-Best-Practices" um Sicherheitsbedrohungen im "IT" als auch im "OT" Umfeld effektiv Abwehren zu können.
Basierend auf den Empfehlungen werden Schulungen für Mitglieder organisiert und durchgeführt.
Um kontinuierlich hochwertiges Wissen zu erhalten werden kontinuierlich Schulungen durch externe die renommiertesten Fachexperten veranstaltet.
Von den Mitgliedern wird ein einheitliches Verfahren zum Rating von Sicherheitsrisiken beschrieben sowie ein Katalog mit verschiedenen Sicherheitsrisiken verwaltet und weiterentwickelt.
Die Mitglieder können so ihre Risiken effizient und schnell mit Hilfe des Katalogs bewerten und dabei auf die Erfahrungen der anderen Mitglieder bauen.
Gemeinsame Bewertung von Dienstleistungen, Dienstleistern, Produkten und Lieferanten.
Interner Austausch von Auditberichten bei Dienstleistern und Lieferanten.
Unsere Mitglieder profitieren dabei von Erfahrungen anderer Mitglieder und können dies für eigene Entscheidungen und Projekte für sich nutzen.
Dienstleister und Lieferanten haben ein höheres Interesse im Verzeichnis des SINE geführt zu werden als es evtl. bei einem einzelnem Mitglied der Fall ist.
Durchführung von gemeinsamen BCM Übungen im IT und OT Bereich.
Gegenseitige Unterstützung von Mitgliedern im Bereich Incident Response und Digital Forensics (DFIR).
Erfahrungsaustausch in der Zusammenarbeit mit zuständigen Behörden und Meldestellen.
Mitglieder können im Havariefall auf das SINE-Mitgliedernetzwerk zurückgreifen, um kurzzeitig auf "branchen vertraute Fachkräfte" zurückgreifen zu können.
Im digitalen Raum ist es wichtig ohne zeitliche Verzögerung alle zur Verfügung stehenden Informationen erfassen, bewerten und agieren zu können.
Dies ist eine Herausforderung für alle beteiligten Personen. Die Beschaffung von Wissen und Fachkräften stellt hier die größte Herausforderung dar.
Das notwendiges Fachwissen wird durch die Mitglieder bereit gestellt und strategisch kontinuierlich weiterentwickelt. Bei Bedarf werden gemeinsame Schulungen beschafft und an die Mitglieder in Form von Trainings weitergegeben.
Der Fokus des SINE liegt auf dem sicheren Betrieb von kritischen Infrastrukturen (KRITIS) und der damit verbundenen Unternehmen, Dienstleister und Institutionen. Es wird das komplette Spektrum der Sicherheitskette betrachtet:
Unser Ziel ist es die drei Grundwerte der Informationssicherheit zu verteidigen:
Dabei versuchen wir gezielt nachhaltige Lösungen zu finden, um die Informationswerte unserer Mitglieder und die ihnen anvertrauten Werte effektiv zu schützen.
Das SINE soll als vertrauliche Platform zum Austausch von Wissen und Informationen in einem Kreis von bekannten Mitgliedern dienen. Neue Mitglieder können dabei nur auf Vorschlag von etablierten Mitgliedern aufgenommen werden.
Der Informationsaustausch bei allen Treffen unterliegen dabei den "Chatham-House-Rules".
Das SINE versteht sich als regionales Netzwerk zur gemeinsamen Abwehr von Cybergefahren.
Als Einzugsbereich sehen wir die folgenden Regionen:
Ein Austausch im regionalen Kontext ermöglicht es ähnliche Anforderungen und Probleme zu bündeln und gemeinsam kreative Lösungen zu finden.
Sprache und Kultur stellen dabei eine grundlegende Basis für vertrauensvolle Zusammenarbeit und gegenseitiges Verständnis dar.
Die initiale Idee zum "SINE" wurde von Michael Schmid Mitte 2018 zum ersten Mal ausgesprochen, als er die Aufwände für die Informationssicherheit in einem Sicherheitsprojekt diskutiert wurden. Entsprechend dem "don't reinvent the wheel" - machte es für ihn keinen Sinn die gleichen aufwändigen und kostenintensiven Dinge immer wieder zu tun, wenn diese bereits an anderer Stelle gelöst wurden.
Zu dem wird die Idee dadurch weiter gestärkt, dass der Arbeitsmarkt an Security Spezialisten sehr gering und die vorhandenen Produkte und Dienstleistungen sehr teuer sind. Auch Risiken in Form von externen Abhängigkeiten sind hier zu bemerken.
Das SINE sieht kann hier auch als eine "regionale brachenübergreifende Selbsthilfegruppe" für Informationssicherheit angesehen werden.
So wurde zur Umsetzung der genannten Ziele das SINE 2019 als Verein gegründet.
Der Name "SINE" leitet sich als Akronym aus den Worten "Sicherheits Netzwerk" ab.
"SINE" ist zugleich die englische Bezeichnung des "Sinus", welcher mathematisch eine zeitliche Funktion des Vollkreises beschreibt.
Gerne kann dies als Anlehnung an den, in der Informationssicherheit gängigen, wiederkehrenden "PDCA"-Zyklus ("Plan-Do-Check-Act") verstanden werden.
Zu guter letzt ist der "Sinus" auch die physikalische Frequenzform der elektrischen Energie in Drehstromnetzen, wie sie von den Betreibern der kritischen Infrastrukturen bereitgestellt wird.