2. IT-Grundschutz-Tag 2018 des BSI. Einführungsvortrag: Die Entwicklung der Rechenzentren und KRITIS² Frank Neubauer, Managing Consultant, CARMAO GmbH
|
|
- Elsa Krämer
- vor 5 Jahren
- Abrufe
Transkript
1 2. IT-Grundschutz-Tag 2018 des BSI Einführungsvortrag: Die Entwicklung der Rechenzentren und KRITIS² Frank Neubauer, Managing Consultant, CARMAO GmbH
2 Quelle: IBM Historische Entwicklung der Rechenzentren Pionierarbeit Anfang der 60er Jahre
3 Quelle: BT eigene Quelle Historische Entwicklung der Rechenzentren Goldgräberstimmung New Economy
4 Quelle: Lampertz Historische Entwicklung der Rechenzentren Hochverfügbarkeit nach ECB-S und EN
5 Technologien für eine Mehr-Standort-Strategie Synchrone oder Asynchrone Datenspiegelung verteilt auf zwei, oder mehrere Standorte. Getrennte und redundante Datenverbindungen. Systeme können so gestaltet werden, dass kein einziger Point of Failure bestehen bleibt. Rechenzentrum 1 Rechenzentrum 2 Rechenzentrum 3
6 Quelle: EU Code of Conduct on Data Centres Energy Efficiency V 2.0 Nutzungsarten der Rechenzentren Operator Colocation Provider Colocation Customer Managed Service Provider Managed Service Provider (MSP) in Colocation Betreibt das Gesamtrechenzentrum und hat alle Aspekte (Gebäude, Stromversorgung, Klimatisierung und IT-Einrichtungen) unter seiner Kontrolle. Betreibt das Rechenzentrum primär zum Zweck des Verkaufs oder Vermietung der Fläche, des Stroms und der Klimatisierung an die Kunden, die die IT-Hardware installieren und verwalten. Besitzt und verwaltet die IT-Einrichtungen in einem Rechenzentrum. Ein Colocation Customer kauft oder mietet die Fläche, den Strom und die Klimatisierung eines Rechenzentrums von einem Colocation Provider Besitzt und verwaltet die Rechenzentrumsfläche, den Strom, die Klimatisierung, die IT- Einrichtungen und Anteile der Software, um den Kunden IT-Dienstleistungen zu liefern. Dies beinhaltet konventionelles IT-Outsourcing. Ein Managed Service Provider, der die Fläche, den Strom oder die Klimatisierung eines Rechenzentrums bei einem Colocation Provider mietet/kauft (und nicht selber verwaltet).
7 Quelle: CEBIT 2018, Stand Vodafone Vielfalt der Datenverarbeitung Einsatz den neuen G5- Mobilfunkstadards zur Fernsteuerung von weit entfernten Maschinen
8 Quelle: BSI Standards für Informationssicherheit BSI-Standards zu Informationssicherheit Informationssicherheit und IT-Grundschutz BSI-Standard Managementsysteme für Informationssicherheit BSI-Standard IT-Grundschutz-Methodik BSI-Standard Risikoanalyse auf Basis von IT-Grundschutz BSI-Standard Notfallmanagement IT-Grundschutz-Kompendium Kapitel 1 Kapitel 2 Vorspann Schichtenmodell und Modellierung Elementare Gefährdungen Schichten Prozessbausteine ISMS (Sicherheitsmanagement) ORP (Organisation & Personal) CON (Konzepte & Vorgehensweise) OPS (Betrieb) DER (Detektion & Reaktion) Systembausteine IND (Industrielle IT) APP (Anwendungen) SYS (IT-Systeme) NET (Netze & Kommunikation) INF (Infrastruktur) (z.b. INF.1, INF.2 o. INF.5)
9 Norm: ISO native IS-Richtlinien (A.5) 14 Kontrollbereiche 34 Zielvorgaben 114 Kontrollpunkte Betriebssicherheit (A.12)
10 Norm: ISO native 4 Kontext 5 Führung Plan Do Check Act Planung Unterstützung Betrieb Bewertung Verbesserung Organisation verstehen Führung Risikoanalyse Ressourcen Operativ Planen u. Steuern Überwachen Messen Analysieren Auswerten Abweichungen & Korrekturen Erwartungen Politik Leitlinie Sicherheitsziele Kompetenzen Risikoanalyse aktualisieren Interne Audits Kontinuierliche Verbesserung Geltungsbereich Rollen Verantwortung Befugnisse Risikobehandlung umsetzen Management- Bewertung ISMS (PDCA)
11 Quelle: BSI Rechenzentrum: BSI-Definition Definition aus den Anfangsjahren des IT-Grundschutzes (Mitte der 1990er Jahre) nicht mehr zeitgemäß Die neue RZ-Norm EN steht mit der alten Definition nicht mehr im Einklang Eine wesentliche Eigenschaft der EN ist, den Begriff RZ bewusst an Funktionalitäten statt an der Ausführung oder Größe auszurichten. Weitere Motivation war die Veröffentlichung der Anwendung HV-Benchmark Entfall der Unterscheidung zwischen RZ und SR über getroffene Maßnahmen, Organisationsformen oder Betriebsgrößen Neue Orientierung ausschließlich an der Bedeutung der IT-Strukturen für die Aufgabenerfüllung der nutzenden Organisation Die neue Definition steht damit im methodischen Einklang mit der EN 50600
12 EN 50600: Informationstechnik Einrichtungen von RZ EN : Verkabelung in Rechenzentren EN : Brandschutz EN 1634: Feuerwiderstand und Rauchschutz ISO 50001: Energiemanagementsystem EN : Zutrittskontrolle EN / EN 50518: Alarme EN 50131: Videoüberwachung EN 1627:2011: Widerstandsklassen (Türen, Fenster) EN : Energieaudits ISO 30134: Information Technology Data Centres KPI
13 EN 50600: Detailübersicht EN Allg. Konzepte EN Gebäudekonstruktion EN Stromversorgung EN Umgebungsbeding. EN Telek.verkabelung EN Sicherungssysteme EN (1-3) Management u. Betrieb EN [NEU] Kennzahlen
14 EN : Allgemeine Konzepte Risikoanalyse Verfügbarkeit Schutzklasse Energieeffizienz Planungsgrundsätze Geschäftsrisiko, Sicherheit, Standkosten ext. Bedrohungen etc. Empfohlen in Anlehnung an EN = RZ-Klassifizierung Vier Verfügbarkeitsklassen (techn. Redundanzen) Vier Schutzklassen für Zutritt u. externe Einflüsse Messungen Drei Granularitätsniveaus vor Beginn der Planung! EMV-Konzept (Blitzschutz EN 62305, Potenzialausgleich EN 50310, Verkabelung EN ) Muss Soll Muss Muss Muss Muss
15 EN : Risikoanalyse Risikoanalyse EN Ereignis-RA Risikomatrix Maßnahmen Geschäfts-RA Standzeiten Image Kosten RZ-Kategorie Kosten Verfügbarkeitsklasse Schutzklasse Energieeffizienz
16 EN : Übersicht In Vorbereitung - Nicht öffentlich -3-1 Organisation -3-2 Betrieb -3-3 Mgmt-Prozesse Betriebsstrategie Infos für den Betrieb RZ-Strategie Organisation Betriebs-Mgmt. Verfügbarkeits-Mgmt. Dokumentation Bestands-Mgmt. Sicherheits-Mgmt. Status: unabgestimmter Vorschlag aus DE für die künftige Weiterentwicklung des Teil 3 (ab 2021) Kontrollcenter Störfall-Mgmt. Ressourcen-Mgmt. 24x7 Betrieb Prozessstrategie Abnahmeprüfung Change-Mgmt. Problem-Mgmt. Kapazitäts-Mgmt. Risiko-Mgmt. Energie-Mgmt. Lifecycle-Mgmt. Kosten-Mgmt. Dienstleistungs-Mgmt. Kunden-Mgmt. 16 RZ-Management-Prozesse 10 Handbücher 20 KPIs 7 Maßnahmen zu Wartg./Service 18 Schnittstellen IT-FM 4 Reifegrade Qualitäts-Mgmt.
17 EN 50600: Kennzahlen Forschungsvorhaben: Kennzahlen und Indikatoren für die Beurteilung der Ressourceneffizienz von Rechenzentren (KPI4DCE) Ziel der Forschung ist es, Kennzahlen zur ganzheitlichen Beurteilung der Umweltwirkungen von Rechenzentren zu entwickeln, die alle Teilbereiche eines Rechenzentrums umfassen und die erbrachte IT-Leistung einbezieht. Aufgaben des Vorhabens: Die vorhandenen Kennzahlen, Indikatoren und Methoden erfassen und bewerten. Ein Kennzahlensystem im Sinne der Zielstellung entwickeln. Das Kennzahlensystem anhand einiger praktischer Beispiele evaluieren. Die Ergebnisse in Harmonisierungs- und Normungsaktivitäten einbringen. Den Blauen Engel für Rechenzentren (RAL UZ 161) mit Hilfe der Kennzahlen weiterentwickeln. Laufzeit des Vorhabens: Oktober 2015 bis September 2017
18 EN 50600: Kennzahlen KPI4DCE: Forschungsfragen Welchen Nutzen erbringt ein Rechenzentrum? Welche Leistungsindikatoren sind geeignet, um den Nutzen zu ermittelt? Wie hoch ist der Aufwand an Umweltwirkungen eines Rechenzentrums? Welche Umweltindikatoren stehen zu Verfügung? Wie kann die Verknüpfung von Leistungs- und Umweltindikatoren erfolgen? Hauptaufgabe Welchen Nutzen erbringt ein Rechenzentrum? Energie- und Ressourceneffizienz Rechenzentrum Nutzen Rechenzentrum Aufwand Rechenzentrum
19 Abschlussbericht KPI4DCE erhältlich unter: EN 50600: Kennzahlen KPI4DCE: Beitrag zur Normung EN ADP KEA THG A.1 Direct Material Input of a DC (DC-DMI) A.2 DC Cumulative Energy Demand (DC-CED) A.3 DC Carbon Footprint (DC-CF)
20 Normen und Standards für Rechenzentren Neu: EN ISO/IEC ISO/IEC ISO/IEC 27000er-Reihe BSI IT-Grundschutz neu ISO/IEC ISO/IEC TR IDW PS 330 COBIT ISO/IEC (Common Criteria) ITIL ISO/IEC British Standards (BS)
21 Quelle: BSI IT-Sicherheitsgesetz: Sektoren
22 IT-Sicherheitsgesetz: Mindeststandards Informationssicherheit Auswirkungen Technische RZ-Sicherheitsstandards müssen umgesetzt werden. ( aktueller Stand der Technik, RZ-Kategorie) Steuerungsorganisation notwendig (für alle) Der Einsatz von IT im Betrieb muss gesichert werden. -> ISMS nach BSI IT-Grundschutz oder ISO EN BSI-IT GS u.a.
23 IT-Sicherheitsgesetz: Auswirkungen Um die Versorgung der Bundesrepublik zu garantieren, müssen KRITIS-Betreiber ihre kritischen Unternehmensprozesse mit hoher Verfügbarkeit sicherstellen. Bei den RZ für den Betrieb kritischer Infrastrukturen müssen erhöhte Anforderungen an die Schutzziele (Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit) beachtet werden. Wenn IT-Infrastruktur, wie ein RZ, ausgelagert wird, diese jedoch trotzdem zur Erbringung der kritischen Dienstleistung notwendig ist, muss sie den gleichen Kriterien (Schutzziele, Verfügbarkeit) wie die kritische Dienstleistung selbst entsprechen. Besondere Aspekte von Kritis: Allgefahrenansatz: es müssen alle Bedrohungskategorien (alle sollen betrachtet werden) und Schwachstellenkategorien betrachtet werden. Risiken können nicht akzeptiert oder versichert werden, sondern müssen tatsächlich abgestellt oder soweit wie möglich reduziert werden.
24 IT-Sicherheitsgesetz: Auswirkungen Dienstleister und Unterlieferanten eines KRITIS-Unternehmens müssen ebenfalls die IT-SiG-Anforderungen erfüllen Logische Konsequenzen Wird der IT-Betrieb ausgelagert, muss sichergestellt werden, dass die Verfügbarkeit und eine Wiederherstellung des RZ und der Verbindungsinfrastruktur gegeben ist und damit die kritische Dienstleistung weiter erbracht werden kann. IT-Prozesse und RZ-Infrastruktur-Prozesse müssen im methodischen Einklang stehen (KRITIS²)! Auch wenn es manchmal schwer fällt. IT-Prozesse RZ-Infrastruktur- Prozesse
25 Vielen Dank für Ihre Aufmerksamkeit Sie haben noch Fragen? Wir stehen Ihnen gerne zur Verfügung. Frank NEUBAUER Managing Consultant Tel.:
Hand in Hand: IT- und Facility-Management
Hand in Hand: IT- und Facility-Management 2 29.03.2017 IT-Sicherheitsgesetz (IT-SiG): Auswirkungen Um die Versorgung der Bundesrepublik sicherzustellen, sollten KRITIS-Betreiber unabhängig ihre kritischen
MehrSo gestalten Sie Ihr Rechenzentrum KRITIS-konform
So gestalten Sie Ihr Rechenzentrum KRITIS-konform Von der Analyse über die Planung zum Um-/Neubau PITS 2016 Public IT-Security Berlin, den 13.09.2016 Ihre Ansprechpartner Robert HELLWIG SECUrisk Robert.Hellwig@datacenter-group.com
MehrVorstellung der EN für den Mittelstand. Dr. Ludger Ackermann dc-ce RZ-Beratung
1 Vorstellung der EN 50600 für den Mittelstand Dr. Ludger Ackermann dc-ce RZ-Beratung 2 Agenda Motivation EN 50600-1, Allgemeine Konzepte EN 50600-2-x, Technischer Aufbau des Rechenzentrums EN 50600-3-1,
MehrÜbersicht über die IT- Sicherheitsstandards
Übersicht über die IT- Sicherheitsstandards Andreas Wisler Dipl. IT Ing. FH, CISSP, ISO 27001 Lead Auditor GO OUT Production GmbH wisler@goout.ch Agenda Einleitung Nutzen Arten, Ausrichtung Grundlegende
MehrDer neue IT-Grundschutz im Kontext der ISO 27001
Der neue IT-Grundschutz im Kontext der ISO 27001 Dipl.-Ing. Stefan Karg Studium Elektro- und Informationstechnik an der TU-München seit 2003 schwerpunktmäßig Beschäftigung mit Fragen des technischen Datenschutzes
MehrDie neuen IT-Grundschutz-Bausteine und deren Struktur. Florian Hillebrand IT-Grundschutz und Allianz für Cyber-Sicherheit
Die neuen IT-Grundschutz-Bausteine und deren Struktur Florian Hillebrand IT-Grundschutz und Allianz für Cyber-Sicherheit Agenda 1. Struktur der Kataloge 2. Dokumentenstruktur 3. Veröffentlichungsprozess
MehrVorstellung, Status & Vision
ISMS-Tool Vorstellung, Status & Vision Unterstützung von KRITIS Healthcare Projekten Dresden, 25.04.2018 Agenda 1. Warum ein eigenes Tool? 2. Anforderungen an ISMS-Tool 3. ISMS@Aeneis - Funktionsmerkmale
MehrIT-Grundschutz-Methodik im Kontext von Outsourcing
IT-Grundschutz-Methodik im Kontext von Outsourcing Version 1.0 Stand: 11.10.2017 Inhaltsverzeichnis Inhaltsverzeichnis... 2 1 Einleitung... 3 2 Sicherheitskonzeption nach IT-Grundschutz... 4 2.1 Strukturanalyse...
MehrIT-Sicherheitsgesetz Sie müssen handeln! Was bedeutet das für Ihr Unternehmen?
IT-Sicherheitsgesetz Sie müssen handeln! Was bedeutet das für Ihr Unternehmen? 1 1 Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme Betroffen sind Unternehmen der sog. Kritischen Infrastrukturen
MehrERFAHRUNGSBERICHT: PRÜFUNG NACH 8A (3) BSIG AUS PRÜFER- UND KRANKENHAUSSICHT
ERFAHRUNGSBERICHT: PRÜFUNG NACH 8A (3) BSIG AUS PRÜFER- UND KRANKENHAUSSICHT KritisV-Eindrücke eines Betreibers und einer prüfenden Stelle Randolf Skerka & Ralf Plomann Ralf Plomann IT-Leiter Katholisches
MehrServer- und IT-Betrieb im eigenen Server-Raum, in der Colocation, im Housing oder in der Cloud?
Glaubensfrage! Server- und IT-Betrieb im eigenen Server-Raum, in der Colocation, im Housing oder in der Cloud? 7-it Informations-Management & Service eg Planung und Beratung RZ-Check Grundlagenermittlung
MehrIndikatoren für Cloud-Computing
Indikatoren für Cloud-Computing Bewertung der Energie- und Ressourceneffizienz von Rechenzentren und Cloud-Dienstleistungen Jens Gröger, Öko-Institut e.v. Fachkonferenz Eco Upgrade for Data Services Digitalisierung
MehrStart-up Session IT-Sicherheitsgesetz: Risikomanagement, Compliance und Governance in einer cloudbasierten Wissensdatenbank umsetzen
Start-up Session IT-Sicherheitsgesetz: Risikomanagement, Compliance und Governance in einer cloudbasierten Wissensdatenbank umsetzen Holger Bertok Agenda Herausforderungen / Problemstellungen Aufgabenstellung
MehrZertifizierung Auditdauer und Preise
Zertifizierung Auditdauer und Preise Seite 1 von 9 Impressum Herausgeber Leiter der Zertifizierungsstelle Hofäckerstr. 32, 74374 Zaberfeld, Deutschland Geltungsbereich Seite 2 von 9 Inhalt 1. Berechnung
MehrDie Modernisierung des IT-Grundschutzes
Die Modernisierung des IT-Grundschutzes Holger Schildt IT-Grundschutz 22.03.2017, CeBIT Security Stage IT-Grundschutz in der Praxis Das Managementsystem für Informationssicherheit des BSI Institutionsübergreifende
MehrCheckliste ISO/IEC 27001:2013 Dokumente und Aufzeichnungen
Checkliste ISO/IEC 27001:2013 Dokumente und Aufzeichnungen Version: 1.1 Datum: 01.06.2016 Änderungsverfolgung Version Datum Geänderte Seiten / Kapitel Autor Bemerkungen 1.0 07.01.2016 Alle F. Thater Initiale
MehrBlick über den Tellerand Erfahrungen der EVU
Umsetzung des 1. Korbes im Kontext KRITIS Blick über den Tellerand Erfahrungen der EVU 1 / 20 Jester Secure it GmbH Erfahrene und loyale Querdenker, die Spaß haben an dem, was sie tun Ziel ist die Synthese
MehrBSI-Modernisierung Grundschutz: Nicht Alt Nicht Neu Aber Anders. 27. September 2016 Simone Hock & Denny Dittrich
BSI-Modernisierung Grundschutz: Nicht Alt Nicht Neu Aber Anders 27. September 2016 Simone Hock & Denny Dittrich Inhalt Darstellung der Neuerungen im IT-Grundschutz im Rahmen der BSI-Modernisierung 2017
MehrDatacenter München 2 Ausblick 2017 Dirk Pohl, e-shelter
Datacenter München 2 Ausblick 2017 Dirk Pohl, e-shelter 1 Überblick Datacenter München 2 München 2 entsteht als zweites e-shelter Rechenzentrum im Norden von München Gesamtfläche von ca. 5.600 m² reine
MehrZertifizierung von Netzbetreibern nach IT-Sicherheitskatalog gemäß 11 Abs. 1a EnWG
Zertifizierung von Netzbetreibern nach IT-Sicherheitskatalog gemäß 11 Abs. 1a EnWG Zertifizierung von Netzbetreibern ISO/IEC 27001 ISO/IEC 27001 ist der internationale Standard für Informationssicherheit.
Mehr1. IT-Grundschutz-Tag 2014
1. IT-Grundschutz-Tag 2014 ISO 31000 i. V. m. IT-Grundschutz 13.02.2014 Michael Pravida, M.A. Agenda Einführung Risk assessments nach ISO 31000 Anknüpfungspunkte zw. ISO 31000 und IT-GS Anwendungshinweise
MehrISMS und Sicherheitskonzepte ISO und IT-Grundschutz
ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz Aufbau eines ISMS, Erstellung von Sicherheitskonzepten Bei jedem Unternehmen mit IT-basierenden
MehrBCM in der Energieversorgung: 4 Stunden ohne Strom was soll s!
MEET SWISS INFOSEC! 27.01.2016 BCM in der Energieversorgung: 4 Stunden ohne Strom was soll s! Reinhard Obermüller, lic. iur., emba, Managing Consultant Strom die Primärenergie http://www.patriotnetdaily.com/wp-content/uploads/2014/10/2003-northeast-blackout1.jpg
Mehr15 Jahre IT-Grundschutz
15 Jahre IT-Grundschutz Bundesamt für Sicherheit in der Informationstechnik 23. Juni 2009 15 Jahre IT-Entwicklung Vernetzung Internet-Nutzung Komplexität der IT Schwachstellen Schadsoftware Risiko IT-Grundschutz
MehrNATIONALES IT-SICHERHEITSGESETZ? UNS ALS KOMMUNE BETRIFFT DAS DOCH NICHT!
NATIONALES IT-SICHERHEITSGESETZ? UNS ALS KOMMUNE BETRIFFT DAS DOCH NICHT! Hannelore Jorgowitz Studium der Volkswirtschaftslehre an der Universität Heidelberg Lead Expert Compliance EuroPriSe Legal Expert
MehrZertifizierung gemäß ISO/IEC 27001
Zertifizierung gemäß ISO/IEC 27001 Zertifizierung gemäß ISO/IEC 27001 Einleitung ISO/IEC 27001 ist der internationale Standard für Informationssicherheit. Er behandelt Anforderungen an ein Informationssicherheits-Managementsystem.
Mehr1.1 Historie von FitSM Der Aufbau von FitSM FitSM als leichtgewichtiger Ansatz... 6
xv 1 Einführung 1 1.1 Historie von FitSM....................................... 2 1.2 Der Aufbau von FitSM.................................... 4 1.3 FitSM als leichtgewichtiger Ansatz...........................
MehrInformationssicherheit erhöhen mit dem modernisierten IT-Grundschutz: Ein Überblick
Informationssicherheit erhöhen mit dem modernisierten IT-Grundschutz: Ein Überblick KomFIT 2018: Segel setzen Kurs 2022, 12.09.2018 Holger Schildt, Referatsleiter IT-Grundschutz Das BSI H. Schildt 12.09.2018
MehrKrisenfest. durch Business Continuity Management nach ISO Klaus Weitmann, Auditor, Quality Austria und CIS
Krisenfest durch Business Continuity Management nach ISO 22301 Klaus Weitmann, Auditor, Quality Austria und CIS Die größten globalen Geschäftsrisiken 2016 Allianz Global Risk Barometer 2016, Allianz Global
MehrTEIL 1 allgemeiner Teil
TEIL 1 allgemeiner Teil Einleitung 0 Einleitung 0 Einleitung 0 Einleitung Einleitung 0 Allgemeines 0.1 Hintergrund 0.1 Hintergrund 0.1 Allgemeines 0.1 Grundsätze des Qualitätsmanagements 0.2 Ziel eines
MehrIT-Sicherheit für KMUs
Quelle: fotolia Schutzschilde aufbauen und aufrechterhalten EDV-Sachverstand.nrw IHK Duisburg 30.11.2016 1 Ihr Referent Inhaber Ing.-Büro DaTeCom IT-Sicherheitsbeauftragter Cyber-Security-Consultant Datenschutzbeauftragter
MehrTrusted Site Infrastructure
Trusted Site Infrastructure Einfluss auf Beratung und Planung Werner Metterhausen von zur Mühlen'sche GmbH, BdSI Sicherheitsberatung - Sicherheitsplanung - Rechenzentrumsplanung Bonn, Berlin, Wien Alte
Mehr_isms_27001_fnd_de_sample_set01_v2, Gruppe A
1) Wodurch zeichnet sich ein führungsstarkes Top-Management im Zusammenhang mit einem ISMS aus? a) Klares Bekenntnis zu Informationssicherheitszielen (100%) b) Beurteilung aller Informationssicherheitsrisiken
Mehr_isms_27001_fnd_de_sample_set01_v2, Gruppe A
1) Welche Eigenschaften von Informationen sollen im Rahmen der Informationssicherheit aufrechterhalten werden? a) Vertraulichkeit (100%) b) Unverletzbarkeit (0%) c) Integrität (100%) 2) Was muss eine Organisation
MehrIT-Sicherheit für Stadtwerke Sind Sie READY für ein zertifiziertes ISMS? Thomas Steinbach Leipzig, 10. Mai 2017
IT-Sicherheit für Stadtwerke Sind Sie READY für ein zertifiziertes ISMS? Thomas Steinbach Leipzig, 10. Mai 2017 Agenda 1 ISO 27001 und ISMS 2 Sicherheitsaspekte 3 Weg zur Zertifizierung 4 Ihre Fragen Sicherheit
MehrDatacenter Star Audit 2.0
Datacenter Star Audit 2.0 Sicherheit und Verfügbarkeit rund um die Uhr Herausforderungen an Technik, Prozesse und Bewertung Dr. Andreas Jabs, Roland Broch Datensicherheit, IT-Sicherheit im Fokus Datensicherheit
Mehr25. November >Der sichere Pfad durch den Datensecurity Jungle Angela Espinosa, LH Systems AG
>Der sichere Pfad durch den Datensecurity Jungle Angela Espinosa, LH Systems AG >Agenda Vorstellung LH Systems AG Definition Informationssicherheit Gründe für Standards in der Informationssicherheit Gesetzliche
MehrCybersecurity in der Energiewirtschaft Schlüssel zum Erfolg der Digitalisierung
Cybersecurity in der Energiewirtschaft Schlüssel zum Erfolg der Digitalisierung Andy Neidert und Alexander Frechen 9. Göttinger Tagung Göttingen, 9. Mai 2017 www.bundesnetzagentur.de Informationssicherheit?
MehrCS_PORTFOLIO. Informationssicherheits- Managementsystem [ISMS]
CS_PORTFOLIO Informationssicherheits- Managementsystem [ISMS] Standards für ein agiles ISMS Die Entscheidung für ein ISMS ist eine langfristige. Deshalb statten wir Informationssicherheits-Managementsysteme
MehrModernisierung des IT-Grundschutzes: Informationssicherheit von der Basis bis in die Tiefe
Modernisierung des IT-Grundschutzes: Informationssicherheit von der Basis bis in die Tiefe Isabel Münch Referatsleiterin IT-Grundschutz und Allianz für Cyber-Sicherheit PITS, Berlin, 14.09.2016 Agenda
MehrThomas W. Harich. IT-Sicherheit im Unternehmen
Thomas W. Harich IT-Sicherheit im Unternehmen Vorwort von Dr. Markus Morawietz n Vorwort 15 1 Einfuhrung in die IT-Sicherheit 25 1.1 IT-Sicherheit und wie man sie erreicht 25 1.2 Wichtige Begriffe 28 1.2.1
MehrManagement von Informationssicherheit und Informationsrisiken Februar 2016
Management von Informationssicherheit und Informationsrisiken Februar 2016 Consulting Seite 1 Sicherheit muss neu gedacht werden. Technologie kann kompromittiert werden. Einbrüche passieren. Aber wir müssen
MehrDas diesem Dokument zugrundeliegende Vorhaben wurde mit Mitteln des Bundesministeriums für Bildung und Forschung unter dem Förderkennzeichen
Das diesem Dokument zugrundeliegende Vorhaben wurde mit Mitteln des Bundesministeriums für Bildung und Forschung unter dem Förderkennzeichen 16OH21005 gefördert. Die Verantwortung für den Inhalt dieser
MehrGrundlagen des Datenschutzes und der IT-Sicherheit (Teil 2)
Gliederung zur Vorlesung im Sommersemester 2006 an der Universität Ulm von 1. Anforderungen an 1.1 Einflussfaktoren der 1.1.1 Einflussfaktor Recht * Sorgfaltspflicht * Datenschutz * Fernmeldegeheimnis
MehrDie neue ISO 9004 Was wird sich ändern? 04152
Die neue ISO 9004 Was wird sich ändern? 04152 Seite 7 Anhang 1: Gegenüberstellung der Normtexte von E DIN ISO 9004:2007 und DIN EN ISO 9004:2000 E DIN ISO 9004:2007-12 Titel: Leiten und Lenken zu nachhaltigem
MehrSC124 Kritische Infrastrukturen gem. ISO u. ISO 27019
SC124 Kritische Infrastrukturen gem. ISO 27001 u. ISO 27019 Kurzbeschreibung: Unser ISMS-Seminar "ISMS-Einführung und Betrieb für Energieversorgungsunternehmen" legt die entscheidenden Grundlagen für den
MehrZertifizierung Auditdauer und Preise
, Hofäckerstr. 32, 74374 Zaberfeld Zertifizierung Auditdauer und Preise Seite 1 von 9 , Hofäckerstr. 32, 74374 Zaberfeld Impressum Herausgeber Leiter der Zertifizierungsstelle Hofäckerstr. 32, 74374 Zaberfeld,
MehrZertifizierung von IT-Standards
Zertifizierung von IT-Standards Dozent Aykut Bader Datum 18. Oktober 2016 Ort Nürnberg Akkreditierung & Zertifizierung Internationale Akkreditierungsforen (IAF) Nationale Akkreditierungsstellen (z.b. DAkkS,
MehrInformations-Sicherheits- Management DIN ISO/IEC 27001: einfach und sinnvoll -
2016-04-05_FV_27001 IS-Management.pptx Fachvortrag Informations-Sicherheits- Management DIN ISO/IEC 27001:2015 - einfach und sinnvoll - Keil GmbH www.keil-group.de Fachvortrag Ausgangslage Bedrohung Inhalte
MehrSchutz Kritischer Infrastrukturen im Energiesektor: Umsetzung und Zertifizierung des IT-Sicherheitskatalogs für Strom- und Gasnetzbetreiber
Schutz Kritischer Infrastrukturen im Energiesektor: Umsetzung und Zertifizierung des IT-Sicherheitskatalogs für Strom- und Gasnetzbetreiber Alexander Frechen, Referent Energieregulierung DAkkS Akkreditierungskonferenz
MehrStrukturierte Verbesserung der IT-Sicherheit durch den Aufbau eines ISMS nach ISO 27001
Strukturierte Verbesserung der IT-Sicherheit durch den Aufbau eines ISMS nach ISO 27001 IT-Mittelstandstag Hochschule Esslingen 29. November 2017 DRIVING THE MOBILITY OF TOMORROW Kurzvorstellung Studium
Mehr1) Was trifft trifft auf Prozesse im Kontext der ISO/IEC Standardfamilie zu?
1) Was trifft trifft auf Prozesse im Kontext der ISO/IEC 27000 Standardfamilie zu? a) Prozesse stellen einen Teil bzw. Teile eines Managementsystems dar. (100%) b) ISO/IEC 27002 definiert 14 Informationssicherheitsprozesse,
MehrCloud Security. Compliance in der Cloud sicherstellen. Managed Hosting Cloud Hosting Managed Services
Cloud Security Compliance in der Cloud sicherstellen Managed Hosting Cloud Hosting Managed Services Cloud Security Andreas Bachmann Chief Information Officer Adacor Group Adacor Group Enterprise Hosting
MehrInformationssicherheit BSI IT-Grundschutz, ISO/IEC und ISIS12 im Praxisvergleich
Informationssicherheit BSI IT-Grundschutz, ISO/IEC 27001 und ISIS12 im Praxisvergleich Congress@it-sa - Der sichere Hafen für Ihre Unternehmens IT 18./19.10.2016 Michael Gruber Senior Consultant für Datenschutz
MehrModernisierung IT-Grundschutz Eine neue Chance für Kommunen?!
Modernisierung IT-Grundschutz Eine neue Chance für Kommunen?! 1 Zielgruppe Cyber-Kriminelle IT-Sicherheitsbeauftragte IT-Verantwortliche 2 Modernisierung IT-Grundschutz 3 Motivation und Ziele des BSI Skalierbarkeit
Mehr26/12-13 T: E:
WER ist er? Was macht er? Was will er? DI Thomas A. Reautschnigg Consulting und Projektmanagement A-1180 Wien, Gentzg. 26/12-13 T: +43-650-2817233 E: thomas@reautschnigg.com Leitender Gutachter für die
MehrWissensmanagement. Thema: ITIL
Kurs: Dozent: Wissensmanagement Friedel Völker Thema: ITIL Agenda IT Service Management & ITIL Service Strategy Service Design Service Transition Service Operation Continual Service Improvement Ziele IT
MehrGlücklich mit Grundschutz Isabel Münch
Glücklich mit Grundschutz Isabel Münch Bundesamt für Sicherheit in der Informationstechnik IT-Sicherheitsmanagement und IT-Grundschutz Jubiläumsveranstaltung, 23. Juni 2009 Gliederung IT-Grundschutz -
MehrWissensmanagement. Thema: ITIL
Kurs: Dozent: Wissensmanagement Friedel Völker Thema: ITIL Folie 2 von 28 Agenda IT Service Management & ITIL Service Strategy Service Design Service Transition Service Operation Continual Service Improvement
MehrInformationssicherheit für den Mittelstand
Informationssicherheit für den Mittelstand Herzlich Willkommen Stefan Ohlmeyer IT-Architekt sohlmeyer@sievers-group.com Tel: 05419493-0 Agenda Informationssicherheit für den Mittelstand Stefan Ohlmeyer
MehrZertifizierung gemäß ISO/IEC IT-Sicherheitskatalog nach 11 Abs. 1a EnWG
2017 Zertifizierung gemäß ISO/IEC 27001 IT-Sicherheitskatalog nach 11 Abs. 1a EnWG MSzert GmbH 18.01.2017 Seite 1 von 4 I Stand 02/2017 Einleitung Der IT-Sicherheitskatalog verpflichtet Strom- und Gasnetzbetreiber
MehrRolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001
Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Aleksei Resetko, CISA, CISSP Security Global Competence Center 18.02.2009 Agenda 1.! ISO 27001 Überblick 2.! Anforderungen
MehrUmfassende Managed Services für IBM Power Systems IBM POWER SERVICES
Umfassende Managed Services für IBM Power Systems IBM POWER SERVICES IBM POWER SERVICE Comarch Data Center bietet umfassende Managed Services für IBM i Power Systems eine sichere und zuverlässige Lösung
MehrIT-Grundschutz nach BSI 100-1/-4
IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management
MehrQM nach DIN EN ISO 9001:2015. copyright managementsysteme Seiler Tel:
QM nach DIN EN ISO 9001:2015 1 copyright managementsysteme Seiler www.erfolgsdorf.de Tel: 2 Prozessplanung copyright managementsysteme Seiler www.erfolgsdorf.de Tel: 3 Kennzahlen im Unternehmen 48 Lieferzeit
MehrANHANG 17-G FRAGENKATALOG ZU NACHWEISEN INTERNATIONALER NORMEN UND ZERTIFIZIERUNGEN
ANHANG 17-G FRAGENKATALOG ZU NACHWEISEN INTERNATIONALER NORMEN UND ZERTIFIZIERUNGEN Stand November 2017 Dieses Dokument enthält vertrauliche und firmeneigene Informationen der MAN. Dieses Dokument und
Mehr(ISMS) Informationssicherheits-Managementsystem. - das ABC der Umsetzung
(ISMS) Informationssicherheits-Managementsystem - das ABC der Umsetzung Skizze der Methodik nach ISO/IEC 27001 Weimar, 02.12.2016 Referent Wirt.-Inf. (BA) Krzysztof Paschke Geschäftsführer GRC Partner
MehrZieleinlauf: Die neuen Standards, Bausteine und Profile
Zieleinlauf: Die neuen Standards, Bausteine und Profile 4. IT-Grundschutz-Tag 2017 Holger Schildt, Christoph Wiemers Referat IT-Grundschutz Agenda 1. Einleitung und Motivation 2. BSI-Standards 200-1, 200-2
MehrStandardisierung und Anforderungen an SMGW Administration
Standardisierung und Anforderungen an SMGW Administration Workshop Intelligente Messsysteme und Energiedatennetze Frank Drees, 19.04.2016, Bochum Inhalt 1. Historie 2. Gesetzlicher Rahmen 3. Standards
MehrEINFÜHRUNG UND UMSETZUNG
Thema DIN EN ISO 9001:2000 EINFÜHRUNG UND UMSETZUNG 1 Agenda Allgemein 9000:2000 Das neue Normenkonzept Umsetzung 2 Allgemein 3 Allgemein Warum neue Normen? 4 Allgemein Warum neue Normen? Überprüfungszyklus
MehrNeues deutsches IT-Sicherheitsgesetz Was bedeutet das für die Kunden? Wie können wir helfen?
Plant Security Services Neues deutsches IT-Sicherheitsgesetz Was bedeutet das für die Kunden? Wie können wir helfen? siemens.com Die Lage der IT-Sicherheit in Deutschland 2014 Bedrohung Gesetz Betroffene
MehrIntegration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg
Integration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg 09.03.2017 Wer wir sind Beratung und Dienstleistung für anspruchsvolle Anforderungen
MehrHinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO auf der Basis von IT- Grundschutz. Version 2.
Hinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT- Grundschutz Version 2.0 Bundesamt für Sicherheit in der Informationstechnik Postfach
MehrInformationssicherheit BSI IT-Grundschutz, ISO/IEC und ISIS12 im Praxisvergleich
Informationssicherheit BSI IT-Grundschutz, ISO/IEC 27001 und ISIS12 im Praxisvergleich Congress@it-sa - Der sichere Hafen für Ihre Unternehmens IT 18./19.10.2016 Michael Gruber Senior Consultant für Datenschutz
MehrFragen eines Auditors zur ISO 9001:2015
Fragen eines Auditors zur ISO 9001:2015 Das fragt ein Auditor zur ISO 9001:2015 - Haben Sie die Antworten? Stehen Sie vor der Aufgabe, Ihr Unternehmen nach ISO 9001:2015 (re-)zertifizieren zu lassen? Der
Mehr11. Westsächsisches Umweltforum 12. November 2015, Meerane. Informationen zur Revision der DIN EN ISO 14001:2015
11. Westsächsisches Umweltforum 12. November 2015, Meerane Informationen zur Revision der DIN EN ISO 14001:2015 Dipl. Kfm., Dipl. Ing. (FH) Jens Hengst qualinova Beratung für Integrierte Managementsysteme
MehrGegenüberstellung DIN ISO 45001:2018 BS OHSAS 18001:2007
Gegenüberstellung DIN ISO 45001:2018 BS OHSAS 18001:2007 1 Anwendungsbereich 1 Anwendungsbereich 2 Normative Verweisungen 2 Referenzen und Veröffentlichungen 3 Begriffe und Definitionen 3 Begriffe und
MehrIT-Grundschutz Informationssicherheit ohne Risiken und Nebenwirkungen
IT-Grundschutz Informationssicherheit ohne Risiken und Nebenwirkungen Bundesamt für Sicherheit in der Informationstechnik Sicherheitsmanagement und IT-Grundschutz IT-Grundschutz-Tag 23.11.2011 Inhalte
MehrZertifizierung gemäß ISO/IEC 27001
Zertifizierung gemäß ISO/IEC 27001 Einleitung ISO/IEC 27001 ist der internationale Standard für Informationssicherheit. Er behandelt Anforderungen an ein Informationssicherheits-Managementsystem. Dadurch
MehrUmgang mit der KRITIS Wasser bei SWD
NRW Benchmarking, den 26.06.2017 Umgang mit der KRITIS Wasser bei SWD Dipl.-Ing. Christoph Wagner/ Dipl.-Ing. Matthias Rammler, Stadtwerke Düsseldorf AG SWD Konzern Wichtige Beteiligungen 2von 25 KRITIS
MehrIT-Grundschutz Stolpersteine auf dem Weg zur Zertifizierung Vorbereitung ist alles!
IT-Grundschutz Stolpersteine auf dem Weg zur Zertifizierung Vorbereitung ist alles! Fabian Schelo Bundesamt für Sicherheit in der Informationstechnik IT-Grundschutz-Tag 24.09.2010 Der Weg zum Zertifikat
MehrKRITISCHE INFRASTRUKTUREN
KRITISCHE INFRASTRUKTUREN Anforderungen an die Betreiber Ivan Miklecic, Consultant 1 ÜBER HISOLUTIONS Gründung 1992 Eigentümer Themen Märkte gründergeführt und unabhängig Michael Langhoff, Torsten Heinrich
MehrSystemgestütztes Management der IT-Sicherheit mit der GRC-Suite iris
Systemgestütztes Management der IT-Sicherheit mit der GRC-Suite iris Vorteile eines Toolgestützten Informationssicherheitsmanagements Abweichungen von den Vorgaben (Standards, Normen) werden schneller
MehrAgenda INTELLIGENT. EINFACH. PREMIUM.
Agenda CARMAO, wer sind wir? Die Branche Wasser/Abwasser und KRITIS Projektarbeit Organisation Vorgehensweise Erfahrungen Der B3S WA Aufbau und Gliederung Grundlagen Durchführung/ Umsetzung im Betrieb
MehrBSI IT-Grundschutz in der Praxis
BSI IT-Grundschutz in der Praxis Die Maßnahme ist schon fast umgesetzt, Erfahrungen aus dem Alltag eines Beraters Daniel Jedecke Managing Consultant 1 Agenda 1 Vorstellung 2 BSI IT-Grundschutz 3 Herausforderungen
MehrBTC IT Services GmbH
BTC IT Services GmbH 25.01.2016 Herzlich willkommen! Herzlich willkommen! BTC auf einen Blick Energie Industrie Branchen BTC-Standorte Telekommunikation ffentlicher Sektor Dienstleister IT- Services IT-Beratung
MehrIT-Grundschutz IT-Sicherheit ohne Risiken Und Nebenwirkungen
IT-Sicherheit ohne Risiken Und Nebenwirkungen Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und 1. -Tag 2014 13.02.2014 Agenda Das BSI Informationssicherheit
MehrDamit die Einführung eines ISMS und die ISO Zertifizierung gelingen
Damit die Einführung eines ISMS und die ISO 27001-Zertifizierung gelingen Profitieren Sie von den Erfahrungen von NTT Security und Bittner+Krull Argos Connector 15.1 ist zertifiziert für SAP NetWeaver
MehrNorm Revision ISO 9001:2015. Konsequenzen für Unternehmung, Prozesseigner und Auditoren
www.saq-qualicon.ch Norm Revision ISO 9001:2015 Konsequenzen für Unternehmung, Prozesseigner und Auditoren V1.1 Autoren: Stefan Hünig Inhalt Modell 2015 als wirkungsvolles Management- und Führungssystem
MehrBlauer Engel für Rechenzentren Vergabekriterien und Green-IT- Standards
Für Mensch & Umwelt Blauer Engel für Rechenzentren Vergabekriterien und Green-IT- Standards Marina Köhn Beratungsstelle nachhaltige Informationsund Kommunikationstechnik (Green-IT) Quelle: oneinchpunch
MehrDigitalisierung als Projekt
Stabsstelle für Informationstechnik und IT-Sicherheitsmanagement Digitalisierung als Projekt Projektmanagement in der öffentlichen Verwaltung Optimierung von Projekten in der öffentlichen Verwaltung!?
MehrArbeitsschutz-Management - neue Angebote der BG RCI -
Arbeitsschutz-Management - neue Angebote der BG RCI - ISO 45001 Managementsysteme für Sicherheit und Gesundheit bei der Arbeit BGM Betriebliches Gesundheitsmanagement Dipl.-Psych. Nicole Jansen Gliederung
MehrISMS und Sicherheitskonzepte ISO und IT-Grundschutz
ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz Aufbau eines ISMS, Erstellung von Sicherheitskonzepten Bei jedem Unternehmen mit IT-basierenden Geschäftsprozessen kommt der Informationssicherheit
MehrService-Provider unter Compliance-Druck
Service-Provider unter -Druck Informationssicherheit und Interne Kontrollsysteme nach PS 951 ITS-Breakfast 28.10.2016, Bochum Referentin: Kirsten Messer-Schmidt Erhöhte Nachweispflicht 2 Service Provider
MehrCybersicherheit im Sektor Wasser. Silke Bildhäuser, B.Sc. Bundesamt für Sicherheit in der Informationstechnik
Cybersicherheit im Sektor Wasser Silke Bildhäuser, B.Sc. Bundesamt für Sicherheit in der Informationstechnik 04.07.2017 Agenda 1.Cybersicherheit Was genau ist das? 1.Schutzziele Wie kann Informationssicherheit
MehrWorkloads kennen und verstehen
Workloads kennen und verstehen Ermittlung des Schutzbedarfs von Jörg Zimmer IT Südwestfalen AG, Leiter IT-Sicherheit Jörg Zimmer IT Südwestfalen AG, Kalver Str. 23, 58515 Lüdenscheid 1 Definition von Unterscheidung
Mehr