Ausblick und Diskussion. 8. März IT-Grundschutz-Tag 2018 Holger Schildt Referatsleiter IT-Grundschutz

Transkript

1 Ausblick und Diskussion 8. März IT-Grundschutz-Tag 2018 Holger Schildt Referatsleiter IT-Grundschutz

2 IT-Grundschutz Informationssicherheit in der Praxis IT-Grundschutz verfolgt einen ganzheitlichen Ansatz. Infrastrukturelle, organisatorische, personelle und technische Standard- Sicherheitsanforderungen helfen, ein Standard-Sicherheitsniveau aufzubauen, um geschäftsrelevante Informationen zu schützen. An vielen Stellen werden bereits höherwertige Sicherheitsanforderungen geliefert, die die Basis für sensiblere Bereiche sind. H. Schildt Seite 2

3 Veröffentlichungen IT-Grundschutz Stand bis letzten IT-Grundschutz-Tag März 2016 Erste Bausteine nach neuer Struktur Oktober 2016 März 2017 BSI- Standard BSI- Standard April 2017 BSI- Standard Mai 2017 Leitfaden zur Basis- Absicherung Oktober 2017 Finalisierung H. Schildt Seite 3

4 Bausteine und Umsetzungshinweise Veröffentlichungsprozess Arbeitsentwürfe (Working Drafts) sehr grobe Entwürfe nur BSI-interne Verwendung Community- Entwürfe (Community Drafts) Akzeptabler Reifegrad Grundlage für die Diskussion mit der Community Finaler Entwurf (Final Draft) Nach Einbindung der relevanten Kommentare der Community Edition aktuell gültige IT-Grundschutz- Fassung H. Schildt Seite 4

5 Weiterentwicklung IT-Grundschutz Ideen für zukünftige Editionen SAP-System ABAP Container SOA Eingebettete Systeme Fax Softwareentwicklung Datenträgerarchiv Cloud- Nutzung Mobiltelefon TK-Anlagen Brandmeldeanlagen OpenLDAP Mobile Anwendungen (Apps) VOIP Beschaffung, Ausschreibung und Einkauf Technikraum und Schutzschrank Clients unter macos Verkauf und Aussonderung Internet- Nutzung Betrieb von Hotspots Cyber- Versicherung Allgemeiner IT-Betrieb Großrechner Webservices Cloud- Anbieter Windows Server 2016 Netzvirtualisierung Systemmanagement Cloud- Anwendungen (Client-Sicht) Unified Communications Analyse von Sicherheitsvorfällen Nahfunk BYOD Penetrationstest Projektmanagement DLP ERP CMS Instant Messaging Terminal- Server Client- Virtualisierung Virtual Desktop Infrastructure IDS/IPS Telepräsenz und Videokonferenz PKI Gebäudeautomatisierung Cyber-Quick- Check Einbindung Externer SLA/SSLA Internet- Provider Managed Security Services Mandantenfähigkeit Facility Management Sonstige Dienstleistungen Diverse ICS- Bausteine Siehe auch Struktur des IT-Grundschutz-Kompendiums unter H. Schildt Seite 5

6 Weiterentwicklung IT-Grundschutz Austausch mit Community Bausteine und Umsetzungshinweise Interesse an Patenschaften steigt Auch inhaltliche Diskussion über bestehende Dokumente Workshops Mehrere Wokshops zum fachlichen Austausch geplant IT-Grundschutz-Profile Starkes Interesse bei Anwendern Generell: Je mehr und bessere Profile zur Verfügung stehen, desto mehr Institutionen können davon profitieren IT-Grundschutz-Tage Noch einige freie Termine für 2019 Social Media IT-Grundschutz bei Xing und Twitter H. Schildt Seite 6

7 BSI-Standards Notfallmanagement Informationssicherheit aus breiterem Blickwinkel: Informationssicherheit: Integrität, Vertraulichkeit und Verfügbarkeit von Information entlang der Geschäftsprozesse Notfallmanagement: Kontinuität der kritischen Geschäftsprozesse Jahr 2009: BSI-Standard zum Notfallmanagement Gründe für die geplante Überarbeitung Anpassung an den modernisierten IT-Grundschutz Anpassungen an Fortschreibung der ISO-Normen H. Schildt Seite 7

8 BSI-Standards Vorüberlegungen zur Messbarkeit Vereinfacht Aufrechterhaltung und kontinuierliche Verbesserung der Informationssicherheit Überprüfung der vollständigen Bearbeitung und Umsetzung BSI-Standard 200-2: Überprüfung anhand von Kennzahlen Bewertung des ISMS mithilfe eines Reifegradmodells ISO/IEC Monitoring, measurement, analysis and evaluation Geplante Diskussion: Eigener BSI-Standard zur Messbarkeit? Workshop im Sommer 2018 vorgesehen Erkennung von Verbesserungs- und Weiterentwicklungspotentialen Ermöglicht direkten Vergleich verschiedener Institutionen Detaillierter Nachweis gegenüber Dritten Bewertung und Steuerung durch Leitungsebene H. Schildt Seite 8

9 IT-Grundschutz-Profile Status und Zielsetzung Status Diskussion mit zahlreichen Stakeholdern Veröffentlichung eines Artikels Betreuung einer Masterarbeit Community Draft Strukturbeschreibung wurde veröffentlicht Zielsetzung Maschinenlesbar Veröffentlichung von Pilot-Profilen Langfristig: Marktplatz mit IT-Grundschutz-Profilen H. Schildt Seite 9

10 Webkurs IT-Grundschutz Status und Zielsetzung Zielsetzung Überarbeitung des vorhandenen Webkurses zum IT-Grundschutz Anpassung bezüglich neuer und überarbeiteten Vorgehensweisen Überführung in modernes Design Status Beauftragung eines Auftragnehmers Projekt läuft H. Schildt Seite 10

11 Internationalisierung des IT-Grundschutzes Zielsetzung Englische Übersetzung aller IT-Grundschutz-Texte Überarbeitung der englischen Webseite Status Entwürfe liegen vor Veröffentlichung von Entwürfen oder erst nach Finalisierung? Zusätzlich Intensivierung der Zusammenarbeit mit internationalen Anwendern Wunsch nach Erhöhung der Sichtbarkeit des IT-Grundschutzes im Ausland Weiterhin Vertretung der BSI-Position in internationalen Gremien H. Schildt Seite 11

12 Nächste Veranstaltungen Geplante IT-Grundschutz-Tage IT-Grundschutz-Tag, in Berlin, 08. März IT-Grundschutz-Tag, Limburg, 19. Juni IT-Grundschutz-Tag, Köln, 30. August IT-Grundschutz-Tag, Nürnberg, 10. Oktober 2018 Termine der Allianz für Cyber-Sicherheit 21. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit 21. März 2018 in München Industrial Security: Mit Sicherheit zur Industrie 4.0 H. Schildt Seite 12

13 Modernisierung IT-Grundschutz Zeit für Ihre Fragen H. Schildt Seite 13

14 Vielen Dank für Ihre Aufmerksamkeit! Kontakt Tel. +49 (0) Fax +49 (0) Bundesamt für Sicherheit in der Informationstechnik Referat IT-Grundschutz Godesberger Allee Bonn H. Schildt Seite 14