IT-Sicherheit im Prozessleitsystemen am Beispiel der E.ON edis AG

Transkript

1 IT-Sicherheit im Prozessleitsystemen am Beispiel der E.ON edis AG Kontakte: KEMA IEV Ingenieurunternehmen für Energieversorgung GmbH Gostritzer Str Dresden T , F , Guenter.Schmid@kema.com, Experience you can trust.

2 Hauptgesichtspunkte 1. Sicherheit in der Informationstechnik Übersicht 2. IT-Strukturanalyse 3. Schutzbedarfsfeststellung 4. Modellierung und Grundschutzanalyse 5. Wege zur IT-Sicherheit Internationaler ETG-Kongress 2005 Folie 2

3 1. Sicherheit in der Informationstechnik Übersicht Abgesichertes Prozessleitsystem (allgemein) Argumente für die Kopplung des Prozessleitsystems mit anderen Techniken Systemübersicht bei E.ON edis Betrachtete Schnittstellen IT-Sicherheitskonzeptes auf Basis des Grundschutzhandbuches (GSHB) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Internationaler ETG-Kongress 2005 Folie 3

4 1.1 Abgesichertes Prozessleitsystem TCP/IP Telekommunikationsnetz, öffentlich privat Internet Fern-MMI FWi FWo IDS Proxy FWo IDS Proxy Modem FWi DS FTP RAS Server Clients MMI Fernwirkköpfe Intranet (Bürowelt) Hauptsächlich TCP/IP Verbindungen zwischen Intranet und Netzleitzentrale Netzleitzentrale Hauptsächlich proprietäre, serielle Verbindungen zwischen Netzleitzentrale und Stationen Quelle: ew Jg. 104 (2005), Heft 11, Dr. Martin Naedele ABB Corporate Research, Bade/Schweiz Stationen Internationaler ETG-Kongress 2005 Folie 4

5 1.2 Einige Argumente für Kopplung des Prozessleitsystems mit anderen Techniken Verwendung von Daten und Funktionen aus dem Intranet Weitergabe von Daten in das Intranet Nutzung von Internettechnologien Ethernet (von Intel, Dec und Xerox entwickelter Standard für Netzwerke) TCP/IP (Transmission Control Protocol over Internet Protocol) HTTP (Hypertext Transfer Protocol - Übertragungsstandart im web) XML (Extensible Markup Language) Usw. Internationaler ETG-Kongress 2005 Folie 5

6 1.3 Strategie TDL-Netz 2005 Remote- Access PLT PLT HiPath Netz-Management ÜT HiPath Firewall NH - Netz Remote- Access NI - Netz Firewall Firewall ca. 150 Server E.ON - Netz ca Clients KI - Netz Remote- Access Internationaler ETG-Kongress 2005 Folie 6

7 1.4 Systemübersicht Prozessleitnetz TDN Bentwisch NLT Potsdam NLT Prozessankopplung Fürstenwalde NLT IF LAN / WAN Prozessankopplung KI-Netz IF LAN / WAN Prozessankopplung NLT TDN Netzleittechnik Technisches Dienstleistungsnetz IF KI Schnittstelle zwischen IT-Netzen Büronetz Internationaler ETG-Kongress 2005 Folie 7

8 1.5 Betrachtete Schnittstellen Für das Sicherheitskonzept wird das Prozessleitnetz als Hauptgegenstand einschließlich der Komponenten aus den angrenzenden Netzen KI-Netz (Bürowelt) sowie TDN Technisches Dienstleistungsnetz (TK-Welt), die, über definierte Schnittstellen, mit dem Prozessleitnetz kommunizieren, betrachtet. Hervorzuheben ist, dass das NH-Netz über drei Standorte verteilt ist. Die Kopplung der drei Standorte wird über private Übertragungstechnik realisiert. Die Betrachtungsgrenze für das Sicherheitskonzept ist mit den Routern des Prozessleitnetzes, die mit der Übertragungstechnik gekoppelt sind, festgelegt worden. Die Prozessankopplung ist nicht Gegenstand der Sicherheitsanalyse. Internationaler ETG-Kongress 2005 Folie 8

9 1.6 IT-Sicherheitskonzept mit GSHB IT-Strukturanalyse: Erfassung Erfassung der der IT-Komponenten IT-Komponenten und und IT-Anwendungen IT-Anwendungen Gruppenbildung Gruppenbildung Abschnitt 2 IT-Strukturanalyse Schutzbedarfsfeststellung IT-Grundschutzanalyse: Modellierung Modellierung nach nach IT-Grundschutz IT-Grundschutz Basis-Sicherheitscheck mit mit Soll-Ist-Vergleich Soll-Ist-Vergleich Abschnitt 3 Schutzbedarfsfeststellung Abschnitt 4 Modellierung und IT-Grundschutzanalyse des IT-Verbundes Prozessleitnetz Ergänzende Sicherheitsanalyse: Bei Bei hohem hohem Schutzbedarf Schutzbedarf Bei Bei zusätzlichem zusätzlichem Analysebedarf Analysebedarf Abschnitt 5.2 Zusätzliche Massnahmen Realisierungsplanung: Konsolidierung Konsolidierung der der Maßnahmen Maßnahmen Umsetzungsplan Umsetzungsplan Abschnitt 5 Schritte zur Zertifizierung des Prozessleitnetzes Quelle IT-Grundschutzbuch, herausgegeben vom Bundesamt für Sicherheit in der Informationstechnik (BSI) Internationaler ETG-Kongress 2005 Folie 9

10 2. IT-Strukturanalyse Erfassung der IT-Systeme Netzplanerhebung und aktualisierung Teilnetze und physikalische Schnittstellen Komplexitätsreduzierung durch Gruppenbildung Erfassung der IT-Anwendungen Verknüpfung der IT-Anwendungen mit den IT-Systemen Erfassung von Mitarbeitern, Gebäuden und Räumen Verknüpfung von Mitarbeitern, Gebäuden und Räumen mit den IT- Systemen Internationaler ETG-Kongress 2005 Folie 10

11 2.1 Erfassung der IT-Systeme (Beispiele) Nr. Typ Name Plattform Anzahl Standorte Status C1 Client Arbeitsplatz Windows N, W, O In Planung C2 PC Onlinerechner Windows N, W, O In Planung C3 PC Fernwirkserver Windows N, W, O In Planung C4 PC Datenserver Windows N, W In Planung ~ ~ ~ ~ ~ ~ ~ S1 Server Webserver Windows 2000 Server 1 O In Planung S2 Server VB-Server Linux Server 1 W In Planung ~ ~ ~ ~ ~ ~ ~ N1 Netz Switch 6 N, W, O In Planung ~ ~ ~ ~ ~ ~ ~ Internationaler ETG-Kongress 2005 Folie 11

12 2.2 Netzplanerhebung und Gruppenbildung Rechnertypen Switch Kommunikation R.Typen Komm. Arbeitsplatz (DR k) MO V24 Büroarbeitsplätze (AP x) LAN-E12 Switch m Router l LAN-E3 Datenserver (DS) VB-Server (VB) Applikationsserver (NM-AppSvr) Datenbankserver (DBS) Terminalserver (TermSvr) Firewall (FW) LAN-E3 Transferserver (TransSvr) Fernwirkserver (FS j) Webserver (WebSvr) Onlinerechner (OR i) ISDN Server (ISDNSvr) RAS Service und MDRn Primärdatenbank (PrimDB MCC 63 Prozessleitnetz Bereiche (relevante Komponenten) KI-Netz (relevante Komponenten) Internationaler ETG-Kongress 2005 Folie 12

13 2.3 IT-Anwendungen Nr. Anwendung Beschreibung A-1 PRINS 6.x SCADA-Software einschließlich PRINS-Authentifizierung mit Name und Passwort (Funktionspasswort) A-2 Citrix-Client Terminalsoftware A-3 Citrix-Server Terminalsoftware A-4 GIS-Client Geografisches Informationssystem A-5 SAP-Client Abrechnungssoftware A-6 Office Programme MS-Word, Excel usw. A-7 Loadmanager Fahrplanmanagementsoftware A-8 Oracle Datenbanksoftware A-9 S-FTP Dateiübertragungssoftware A-10 RAS Datenfernübertragungssoftware A-11 Internet Browser MS-Internetexplorer A-12 Systemanmeldung (PLN) Anmeldung am jeweiligen Computer oder der beherbergenden Domäne mit Name und Passwort A-13 PRINSWEB Webserver, stellt Prinsfunktionen für (Web) Clients zur Verfügung Internationaler ETG-Kongress 2005 Folie 13

14 2.4 Verknüpfung von IT-Anwendungen mit IT-Systemen (Beispiele) Nr. Anwendung Clients und PC C1 C2 C3 C4 C5 C6 C7 C8 C9 A-1 PRINS 6.x x x x x A-2 Citrix-Client x x A-3 Citrix-Server x A-4 GIS-Client A-5 SAP-Client A-6 Office Programme x A-7 Loadmanager A-8 Oracle x A-9 S-FTP x A-10 RAS x x A-11 Internet Browser x A-12 Systemanmeldung (PLN) x x x x x x x x A-13 PRINSWEB Internationaler ETG-Kongress 2005 Folie 14

15 2.5 Erfassung von Mitarbeitern, Gebäuden und Räumen Nr. Objekt Beschreibung M-1 KI Administrator M-2 KI EDIS Mitarbeiter M-3 NH Administrator M-4 NH Mitarbeiter M-5 NH STS Administrator Administratoren haben erweiterte Rechte zur Administrierung des jeweiligen Systems. Mitarbeiter haben die für ihre Arbeiten notwendigen Rechte, es können Gruppen, denen unterschiedliche Rechte (Rollen) zugewiesen worden sind, gebildet werden. G-1 Gebäude Standort Bentwisch G-2 Gebäude Standort Fürstenwalde Gebäude gehören im Rahmen der Betrachtungen zum IT- Sicherheitskonzept zur Infrastruktur. G-3 Gebäude Standort Potsdam R-1 Büroraum R-2 Häuslicher Arbeitsplatz R-3 Serverraum Räume gehören im Rahmen der Betrachtungen zum IT- Sicherheitskonzept zur Infrastruktur. Die Gefährdungen und Maßnahmen werden beispielhaft für einen Technikraum und einen häuslichen Arbeitsplatz im Abschnitt 4 dargestellt. R-4 Technikraum Internationaler ETG-Kongress 2005 Folie 15

16 2.6 Verknüpfung von Mitarbeitern mit den IT-Systemen (Beispiele) Nr. Objekt Clients und PC C1 C2 C3 C4 C5 C6 C7 C8 C9 M-1 KI Administrator x M-2 KI EDIS Mitarbeiter x M-3 PLN Administrator x x x x x x x x M-4 PLN Mitarbeiter x x M-5 PLN STS Administrator x x x x x x x x G-1 Gebäude Bentwisch G-2 Gebäude Fürstenwalde G-3 Gebäude Potsdam R-1 Büroraum R-2 Häuslicher Arbeitsplatz R-3 Serverraum R-4 Technikraum Internationaler ETG-Kongress 2005 Folie 16

17 3. Schutzbedarfsfeststellung Kategorien für die Schutzbedarfsfeststellung Grundwerte für die Schutzbedarfsfeststellung Schutzbedarfsfeststellung der IT-Anwendungen Schutzbedarfsfeststellung der IT-Systeme Internationaler ETG-Kongress 2005 Folie 17

18 3.1 Schutzbedarfskategorien Die Schutzbedarfsfeststellung wird auf Basis der Im Grundschutzhandbuch des BSI festgelegten Grundsätze realisiert. Folgende Kategorien sind definiert: Kategorie "niedrig bis mittel" Beschreibung Die Schadensauswirkungen sind begrenzt und überschaubar. "hoch" Die Schadensauswirkungen können beträchtlich sein. "sehr hoch" Die Schadensauswirkungen können ein existentiell bedrohliches, katastrophales Ausmaß erreichen. Internationaler ETG-Kongress 2005 Folie 18

19 3.1.1 Schutzbedarfskategorie niedrig bis mittel Kriterien Verstoß gegen Gesetze / Vorschriften / Verträge Beeinträchtigung des informationellen Selbstbestimmungsrechts Beeinträchtigung der persönlichen Unversehrtheit Beeinträchtigung der Aufgabenerfüllung Negative Außenwirkung Beschreibung Verstöße gegen Vorschriften und Gesetze mit geringfügigen Konsequenzen. Geringfügige Vertragsverletzungen mit maximal geringen Konventionalstrafen. Verstöße gegen die Konzernrichtlinie(n) haben keine oder geringfügige Konsequenzen. Es droht keine Beeinträchtigung, da nur technische Daten übernommen werden. Es treten keine Beeinträchtigungen auf. Die Beeinträchtigung wird von den Betroffenen als tolerabel eingeschätzt werden. Die Nichtverfügbarkeit der IT-Komponente von mehr als 1 % der Betriebszeit pro Jahr ist nicht tolerabel. Eine geringe bzw. nur interne Ansehens- oder Vertrauensbeeinträchtigung ist zu erwarten. Finanzielle Auswirkungen Der finanzieller Schaden ist kleiner als ,-. Internationaler ETG-Kongress 2005 Folie 19

20 3.1.2 Schutzbedarfskategorie hoch Kriterien Verstoß gegen Gesetze / Vorschriften / Verträge Beschreibung Verstöße gegen Vorschriften und Gesetze mit erheblichen Konsequenzen. Vertragsverletzungen mit hohen Konventionalstrafen. Verstöße gegen die Konzernrichtlinie(n) sind nicht tolerabel. Beeinträchtigung des informationellen Selbstbestimmungsrechts Es droht keine Beeinträchtigung, da nur technische Daten übernommen werden. Beeinträchtigung der persönlichen Unversehrtheit Es treten keine Beeinträchtigungen auf. Beeinträchtigung der Aufgabenerfüllung Negative Außenwirkung Die Beeinträchtigung würde von einzelnen Betroffenen als nicht tolerabel eingeschätzt. Die Nichtverfügbarkeit der IT-Komponente von mehr als 0,5 % Betriebszeit pro Jahr ist nicht tolerabel. Eine breite Ansehens- oder Vertrauensbeeinträchtigung ist zu erwarten. Finanzielle Auswirkungen Der finanzielle Schaden liegt zwischen ,- und ,-. Internationaler ETG-Kongress 2005 Folie 20

21 3.1.3 Schutzbedarfskategorie sehr hoch Kriterien Verstoß gegen Gesetze / Vorschriften / Verträge Beschreibung Fundamentaler Verstoß gegen Vorschriften und Gesetze. Vertragsverletzungen, deren Haftungsschäden ruinös sind. Verstöße gegen die Konzernrichtlinie(n) sind nicht tolerabel. Beeinträchtigung des informationellen Selbstbestimmungsrechts Beeinträchtigung der persönlichen Unversehrtheit Beeinträchtigung der Aufgabenerfüllung Negative Außenwirkung Es droht keine Beeinträchtigung, da nur technische Daten übernommen werden. Es treten keine Beeinträchtigungen auf. Die Beeinträchtigung würde von allen Betroffenen als nicht tolerabel eingeschätzt werden. Die Nichtverfügbarkeit der IT-Komponente von mehr als 0,05 % Betriebszeit pro Jahr ist nicht tolerabel Ein landes- bzw. bundesweite Ansehens- oder Vertrauens-beeinträchtigung, evtl. sogar existenz-gefährdender Art, ist denkbar. Finanzielle Auswirkungen Der finanzielle Schaden ist größer als ,-. Internationaler ETG-Kongress 2005 Folie 21

22 3.2 Grundwerte Die Kategorien des Schutzbedarfs werden auf die im Grundschutzhandbuch festgelegten Grundwerte der zu schützenden Komponenten eines IT-Verbundes angewendet. Folgende Grundwerte sind definiert: Nr. Grundwert Beschreibung "Vertraulichkeit" "Integrität" "Verfügbarkeit" Geheimhaltungsbedarf, dadurch gewährleistet, dass kein Unbefugter Zugriff auf die Daten hat. Korrektheit der Daten, mindestens muss gewährleistet sein, dass kein Unbefugter schreibenden Zugriff hat und Daten manipulieren kann. Die Verfügbarkeit der Daten ist während der Ausfallzeit der Systeme nicht gegeben (zum Beispiel) Internationaler ETG-Kongress 2005 Folie 22

23 3.3 Schutzbedarfsfeststellung der IT- Anwendungen (Beispiel) Mit Hilfe der definierten Kategorien und der aufgezeigten Grundwerte wurde der Schutzbedarf der eingesetzten Anwendungen festgestellt und in der folgenden Tabelle zusammengefasst: Schutzbedarf Nr. Anwendung Grundwert Kategorie Beschreibung A-1 PRINS 6.x Vertraulichkeit niedrig bis mittel PRINS enthält fachspezifische Daten, die auch in anderen Systemen verfügbar sind und hinsichtlich der Vertraulichkeit nicht unternehmenskritisch sind. Integrität sehr hoch Unbefugte Fehlbedienung kann zu Fehlfunktionen des Systems führen und hat ggf. beträchtliche Auswirkungen. Verfügbarkeit sehr hoch Die Nichtverfügbarkeit von PRINS hat direkte Auswirkungen auf die Überwachung und Steuerung des Verteilnetzes. Internationaler ETG-Kongress 2005 Folie 23

24 3.4 Schutzbedarfsfeststellung der IT- Systeme (Beispiel) Mit Hilfe der definierten Kategorien und der aufgezeigten Grundwerte wurde der Schutzbedarf der eingesetzten IT-Komponenten festgestellt und in der folgenden Tabelle zusammengefasst: Nr. IT-Komponente Schutzbedarf GW Kat Begründung / Beschreibung C1 Arbeitsplatz (DR k) Vertraulichkeit hoch Dialogrechner der SCADA-Software PRINS beherbergen sicherheitsrelevante lokalen Daten. Integrität hoch Alle DR k müssen immer auf gleichem Softwarestand sein. Unterschiedliche Releases können zu Fehlern führen und hohen Schaden verursachen. Verfügbarkeit niedrig bis mittel Die Dialogrechner sind mehrfach redundant. Der Ausfall eines Rechners bis zu 24h kann toleriert werden. Internationaler ETG-Kongress 2005 Folie 24

25 4. Modellierung und Grundschutzanalyse Übersicht Grundschutzanalyse Internationaler ETG-Kongress 2005 Folie 25

26 4.1 Übersicht Grundschutzanalyse Verwendung des GSTool des BSI mit den folgenden Hauptfunktionen Bedienoberfläche (32 Bit Windows) Datenbank mit Stammdaten, Zielobjekten, einschließlich Schutzbedarf, Verknüpfungen der Zielobjekte untereinander Grundschutzanalyse mit Ermittlung der Grundeigenschaften der Komponente, mögliche Gefährdungen für die Komponente, erforderliche Maßnahmen Erreichbare Zertifikate Eigenerklärung (Ausgangsstufe), Eigenerklärung (Aufbausstufe), Zertifikat (Ausstellung durch BSI oder akkreditiertes Unternehmen) Internationaler ETG-Kongress 2005 Folie 26

27 4.2 Grundschutzanalyse mit GSTool Analysiert wird der IT-Verbund Prozessleitnetz der E.ON edis AG in den Schichten Übergreifende Aspekte Infrastruktur IT-Systeme Netze IT-Anwendungen Internationaler ETG-Kongress 2005 Folie 27

28 4.2.1 Grundschutzanalyse Übergreifende Aspekte Grundschutzbausteine Sicherheitsmanagement Organisation Personal Notfallvorsorge-Konzept Datensicherungskonzept Computer-Virenschutzkonzept Kryptokonzept Behandlung von Sicherheitsvorfällen Hard- und Software-Management Outsourcing Standardsoftware Archivierung Internationaler ETG-Kongress 2005 Folie 28

29 Beispiel Übergreifende Aspekte Sicherheitsmanagement Zielobjekt GS Teilverbund der E.ON edis AG B 3.00 Gefährdungen GS Unzureichendes IT-Sicherheitsmanagement G 2.66 Maßnahmenkatalog gemäß Grundbaustein für Zielobjekt Status GS Etablierung des IT-Sicherheitsprozesses 80 % M Erstellung einer IT-Sicherheitsleitlinie 60 % M Aufbau einer geeigneten Organisationsstruktur für IT-Sicherheit 90 % M Erstellung einer Übersicht über vorhandene IT-Systeme 80 % M Erstellung eines IT-Sicherheitskonzepts 90 % M Umsetzung des IT-Sicherheitskonzepts nach einem Realisierungsplan 0 % M Erstellung eines Schulungskonzepts für IT-Sicherheit 0 % M Sensibilisierung der Mitarbeiter für IT-Sicherheit 20 % M Aufrechterhaltung der IT-Sicherheit 50 % M Dokumentation des IT-Sicherheitsprozesses 20 % M Die Werte im Feld Status sind keine Ergebnisse der Bewertung zur IT-Sicherheit bei der E.ON edis AG Internationaler ETG-Kongress 2005 Folie 29

30 Beispiel Übergreifende Aspekte Standardsoftware Zielobjekt GS Citrix-Client B 9.01 Gefährdungen GS Fehlende oder unzureichende Regelungen G 2.1 Fehlendes oder unzureichendes Software-Test- und Freigabeverfahren G 2.26 Weitere Gefährdungen Maßnahmenkatalog gemäß Grundbaustein für Zielobjekt Status GS Nutzungsverbot nicht freigegebener Software 10 % M 2.9 Überprüfung des Software-Bestandes 0 % M 2.10 Informationsbeschaffung über Sicherheitslücken des Systems 50 % M 2.35 Rechtzeitige Beteiligung des Personal- / Betriebsrates 100 % M 2.40 Festlegung der Verantwortlichkeiten im Bereich Standardsoftware 100 % M 2.79 Erstellung eines Anforderungskataloges für Standardsoftware 80 % M 2.80 Vorauswahl eines geeigneten Standardsoftwareproduktes 100 % M 2.81 Weitere Maßnahmen Die Werte im Feld Status sind keine Ergebnisse der Bewertung zur IT-Sicherheit bei der E.ON edis AG Internationaler ETG-Kongress 2005 Folie 30

31 4.2.2 Grundschutzanalyse Gebäude und Räume Gebäude Büroraum Serverraum Technikraum Häuslicher Arbeitsplatz Internationaler ETG-Kongress 2005 Folie 31

32 4.2.3 Grundschutzanalyse IT-Anwendungen Grundschutzbausteine Webserver Datenbanken Zielobjekte für E.ON edis PRINS Web Oracle Internationaler ETG-Kongress 2005 Folie 32

33 4.2.4 Grundschutzanalyse IT-Systeme Grundschutzbausteine UNIX-System Tragbarer PC PCs mit wechselnden Benutzern Windows 2000 Client Servergestütztes Netz UNIX-Server Peer-to-Peer-Dienste Windows 2000 Server Zielobjekte Alle Computer (auch die Firewalls) des Prozessleitnetzes Internationaler ETG-Kongress 2005 Folie 33

34 4.2.5 Grundschutzanalyse Netze Grundschutzbausteine Switch und Hub Router Einwahlrouter Heterogenen Netze Modem Firewall Zielobjekte Switch Router ISDN-Server Prozessleitnetz - LAN KI LAN Laptop Modem RAS-Komponenten Internationaler ETG-Kongress 2005 Folie 34

35 5. Wege zur IT-Sicherheit Sicherheitsrelevante Schwerpunkte des Prozessleitnetzes Analyse des IT-Verbundes mit Hilfe des Grundschutzhandbuches und des GSTools Eigenerklärung oder Zertifikat? Abarbeitung des Maßnahmenkataloges Weitere Maßnahmen Internationaler ETG-Kongress 2005 Folie 35

36 5.1 Sicherheitsrelevante Schwerpunkte des Prozessleitnetzes Insbesondere folgende Schwerpunkte müssen auf Grundlage der Maßnahmenkataloge für die einzelnen Zielobjekte des Prozessleitnetzes einer Überprüfung unterzogen werden: Verwaltung des Netzes Namensauflösung für die Rechner des Netzes über DNS Passwörter und deren Administrierung Einwahlzugänge Updateregime für das Betriebssystem Virenschutz und Update der Virendatenbank Schnittstellen zu anderen Rechnernetzen Internationaler ETG-Kongress 2005 Folie 36

37 5.2 Analyse des IT-Verbundes Stammdateneingabe gemäß aufgestellter Regeln Schutzbedarfsfeststellung gemäß aufgestellter Regeln Modellierung gemäß aufgestellter Regeln Fortlaufende Berichterstellung über den Stand der abzuarbeitenden Maßnahmen möglich. Es kann die Datenbank des GSTools verwendet werden, so dass keine aufwendige Arbeit mit den einschlägigen Office-Programmen notwendig ist. Kosten für die zu realisierenden Maßnahmen können bei Bedarf überwacht werden. Internationaler ETG-Kongress 2005 Folie 37

38 5.3 Eigenerklärung oder Zertifikat Eine Eigenerklärung (Ausgangs- oder Ausbaustufe) kann gemäß der konzerninternen Sicherheitsstrategie oder nach den Vorgaben des BSI erstellt werden. Es sollte aber immer ein Maßnahmenkatalog als Grundlage dienen, der z.b. mit Hilfe des Grundschutzhandbuches des BSI abgeleitet worden ist. Die Höhe des verbleibenden Restrisikos, ist von den nicht realisierten Maßnahmen abhängig. Ein vom BSI vergebenes Zertifikat, setzt voraus, dass die für das Zertifikat vorgegebenen Massnahmen realisiert worden sind. Internationaler ETG-Kongress 2005 Folie 38

39 5.4 Abarbeitung des Maßnahmenkataloges (Realisierungsschritte) Festlegen, welche Massnahmen für den Anwender zutreffen. Das Herausnehmen von Massnahmen ist stichhaltig zu begründen. Feststellen des aktuellen Status der erforderlichen Maßnahmen, beispielhaft für die Übergreifenden Aspekte für den IT-Verbund Prozessleitnetz dargestellt. Vollständiges Abarbeiten aller erforderlichen Massnahmen in mehreren Schritten: Validierung von Inhalt und Aufwand der Massnahmen in Form von Interviews mit den jeweils verantwortlichen Mitarbeitern. Definition von einfachen Kontrollfragen zu den realisierten Massnahmen. Pflege der zum BSI-Tool gehörenden Datenbank, um eine fortlaufende Kontrolle der Sicherheitsmaßnahmen zu gewährleisten. Internationaler ETG-Kongress 2005 Folie 39

40 5.5 Folgeschritte Auch nach Ausstellung einer Eigenerklärung oder eines Zertifikats muss der IT-Verbund bezüglich der Sicherheit regelmäßig überwacht werden. Dazu sollte das GSTool oder ein äquivalentes Werkzeug eingesetzt werden. Neue Komponenten oder neue Schnittstellen müssen den Ansprüchen der Eigenerklärung oder des Zertifikats entsprechen. Internationaler ETG-Kongress 2005 Folie 40

41 Vielen Dank für Ihre Aufmerksamkeit Kontakte: KEMA IEV Ingenieurunternehmen für Energieversorgung GmbH Gostritzer Str Dresden T , F , Guenter.Schmid@kema.com, Experience you can trust.