IABG Security Dienstleistungen

Transkript

1 AUTOMOTIVE INFOKOM MOBILITÄT, ENERGIE & UMWELT LUFTFAHRT RAUMFAHRT VERTEIDIGUNG & SICHERHEIT Dienstleistungen IABG-Dienstleistungen für IT-Sicherheit ISMS Einführungen IT Risikomanagement

2 Inhalt Vorstellung IABG Kompetenzen der IABG im Bereich Security und Safety Einführung ISMS Kontakt IABG

3 Die IABG ist ein führendes europäisches Technologie-Unternehmen mit den Kernkompetenzen Analyse, Simulation & Test und Anlagenbetrieb für die Sicherheit (Safety & Security) 87,4 % SCHWARZ Holding GmbH 12,6 % IABG Mitarbeiterbeteiligungs AG IABG Bereiche Automotive InfoKom Mobilität, Energie & Umwelt Luftfahrt Raumfahrt Verteidigung & Sicherheit Entwicklung und Betrieb mechatronischertest-systeme für OEM u. Zulieferer IT Sicherheits- Dienstleistungen, Vergabe- und Projektmanagement Lösungen für Umweltschutz, Elektromobilität und die Energiewende Betriebsfestigkeitsversuche für Gesamtzellen und Baugruppen Betrieb ESAkoordinierter Raumfahrt- Testzentren in Ottobrunn und Noordwijk Betrieb von militärischen Simulations- und Testsystemen für Analysen und Konzeptionen 3

4 Inhalt Vorstellung IABG Kompetenzen der IABG im Bereich IT-Security Einführung ISMS Kontakt IABG

5 IT-Security Dienstleistungen Die Unternehmens- und Behördenwelt hat sich in den vergangenen Jahren dramatisch verändert. Durch eine zunehmende Vernetzung und die Automatisierung von Prozessen ergeben sich laufend neue und komplexe Herausforderungen. Neben den traditionellen Managementaufgaben rückt das Sicherheitsund Risikomanagement im täglichen Geschäft der Unternehmens- oder Behördenleitung zunehmend in denvordergrund. Gesetzliche Vorgaben erfordern bei Behörden und bei Betreibern von kritischen Infrastrukturen die EinführungvonISMS. IABG bietet auf Basis anerkannter Methoden und Standards Organisationen ein Instrumentarium, um finanzielle, technologische und geschäftsrelevante Risiken zu managen und so langfristig den Unternehmenserfolgzusichern.

6 Die IABG ein wirklicher Kompetenzträger beim Thema Sicherheit BSI akkreditierte Prüfstelle für ISO 27001/02 und BSI IT Grundschutz Langjährige Erfahrung mit IT- Sicherheit, Safetyund Management- Systemen Kenntnis aller relevanten Standards und Regularien Pragmatisches Vorgehen mit Blick auf die Wirtschaftlichkeit Große Anzahl existierender Kunden im Bereich Public / Energie Sicherheit ist eine Kernkompetenz der IABG

7 Audits, IS-Revisionen, Kryptoinspektionen und Sicherheitsgutachten Grundlage:SicherheitsmanagementundderErstellungvonstandardkonformenIT-Sicherheitskonzepten DurchführungvonBSI ITGrundschutz-konformenAudits AnalyseundBewertungvonSchwachstellendurchgezielteCyberAttacken IS-Revisionen gemäß "Leitfaden für die Informationssicherheits-Revision auf der Basis von IT-Grundschutz des BSI und der ISO Kryptoinspektionen und Sicherheitsgutachten Audits (Ziele: Auditor-Testat Einstiegsstufe" oder Aufbaustufe bzw. für das BSI-Zertifikat ISO auf Basis IT-Grundschutz) Kundenspezifischen Audits, IT-Revisionen und Sonderprüfungen (mit bspw. begleitenden Security Scans)

8 Risikoanalysen und IT-Sicherheitskonzepte nach ISO 2700x und auf Basis IT-Grundschutz des BSI Grundlage: Verknüpfung Sicherheit mit der Einhaltung gesetzlicher Vorgaben, der Kontinuität des Betriebs von Netzinfrastrukturen und dem proaktiven Schutz von geistigem Eigentum sowie dem Schutz vor Wirtschaftsspionage Risikoanalysen BSI-Standard 100-3, ISO 27xxx, ISO 31000, crisam u.a. IT-Sicherheitskonzepte IT-Grundschutz (BSI-Standard 100-2, ISO 27001/2) und der ZDv 54/100 sowie von systemspezifischen Sicherheitskonzepten (zivil, militärisch) IT-Grundschutz- Schulungen und Awareness- Kampagnen Reports Erstellen und Automatisieren IT-GS-konforme Bausteine Individuelle Erstellung für Hochsicherheit Novellierung bestehender IT- Sicherheitskonzepte (Toolgestützt)

9 IT-Security Dienstleistungen Übersicht Wertschöpfung durch einen integrierten Ansatz Einführung und Zertifizierung ISMS Cyber Security & Defense, Management der Informationssicherheit und IT-Sicherheit Risikoanalysen und IT-Sicherheitskonzepte nach ISO auf Basis IT-Grundschutz des BSI Audits, IS-Revisionen, Kryptoinspektionenund Sicherheitsgutachten CyberSecurity Practice (Schwachstellenanalysen) Krisenmanagement, Krisenübungen und Werkzeuge Sichere Kommunikationslösungen Schutz wichtiger Infrastrukturen und umfassendes Sicherheitsmanagement im BOS Digitalfunk

10 Audits, IS-Revisionen, Kryptoinspektionen und Sicherheitsgutachten Im Themengebiet Informationssicherheit ist die IABG mit ihrem Geschäftsbereich Digital Assurance bereits seit vielen Jahren und bei zahlreichen Schlüsselkunden als Dienstleistungsunternehmen anerkannt und in unterschiedlichsten Aufgabenstellungen erfolgreich tätig. Neben dem Sicherheitsmanagement und der Erstellung von standardkonformen IT-Sicherheitskonzepten ist die Durchführung von BSI-IT-Grundschutz-konformen Audits und die Analyse und Bewertung von Schwachstellen durch gezielte Cyber Attacken immer wichtiger. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die IABG offiziell als IT-Sicherheitsdienstleister im Geltungsbereich IS-Revision und IS-Beratung erfolgreich zertifiziert. SprechenSie mit deniabg-beratern zuaktuellen Aufgabenstellungen: Beratung zu und Durchführen von Audits (Ziele: Auditor-Testat Einstiegsstufe" oder Aufbaustufe bzw. für das BSI-Zertifikat ISO auf Basis IT-Grundschutz Durchführen von IS-Revisionen gemäß "Leitfaden für die Informationssicherheitsrevision auf der Basis von IT-Grundschutz des BSI (bspw. Kurzrevision, Querschnittsrevision, Partialrevision) Durchführen und Unterstützen von kundenspezifischen Audits, IT-Revisionen und Sonderprüfungen (mit bspw. begleitenden Security Scans) Durchführen von Kryptoinspektionenund Sicherheitsgutachten

11 Cyber Security & Defense, Management der Informationssicherheit und IT-Sicherheit Die Sicherheit und Zuverlässigkeit der Informationstechnik entscheiden über Wettbewerbsvorteile und Wertschöpfung. Ein transparentes und lernfähiges Sicherheits- und Risikomanagementsystem ist entscheidend für leistungssteigernde Entscheidungs- und Verantwortungsstrukturen. Umfassende und organisationsübergreifende Informationssicherheit erfordert einen ganzheitlichen Blick auf dynamische und komplexe Veränderungen in der Gesellschaft von der öffentlichen Hand über die Verteidigung bis zur Wirtschaft mit immer stärkerer ICT-Abhängigkeit. SprechenSie mit deniabg-beratern zuaktuellen Aufgabenstellungen: Einführen von Informationssicherheits-Managementsystemen (ISMS) gemäß ISO Erstellen von Leitlinien zur Informationssicherheit sowie der IT-Security Policy Entwickeln von Strategien und Plänen zum Schutz von Netzinfrastrukturen und Informationen (KRITIS / CIP, CIIP) Durchführen von Bedrohungs- und Abhängigkeitsanalysen (ICT-Abhängigkeiten, Sourcing, SLA Management) Organisationsentwicklung und Leitlinien für Governance, Risk& Compliance Management Entwicklung der Governancesowie einer strategischen und operativen Risikopolitik, Definition unternehmensspezifischer Ziele und Risikolandkarten, Auswahl relevanter Kontrollstandards Definition adäquater Bewertungsverfahren sowie der Steuerungsstrategien und -instrumente, Festlegung adäquater Vorgehensweisen zur Prüfung und Sicherstellung der Wirksamkeit des Risikomanagements und Erreichen der Compliance (IT-Revision, IKS) Definition einer unternehmensweiten Ziel-Risiko-Berichterstattung Innovationsmanagement für Konvergenzthemen (e-mobilität, Smart Energie, mobile business) Erstellen von Studien und Begleitforschung zur Security & Safety

12 Risikoanalysen und IT-Sicherheitskonzepte nach ISO auf Basis IT-Grundschutz des BSI Die IABG verknüpft Sicherheit mit der Einhaltung gesetzlicher Vorgaben, der Kontinuität des Betriebs von Netzinfrastrukturen und dem proaktiven Schutz von geistigem Eigentum sowie dem Schutz vor Wirtschaftsspionage. Nur wer seine Risiken im Bereich der Informationstechnik und in Prozessen kennt und mit ein Risikomanagement im Griffbehält, kann vor wirtschaftlichen Verlusten vorsorgen. Wir prüfen und bewerten IT-Prozesse, -Systeme, -Netzwerke nach europäischen und weltweit anerkannten Standards. Wir liefern maßgeschneiderte IT-Sicherheitskonzepte nach IT-Grundschutzdes BSI. SprechenSie mit deniabg-beratern zuaktuellen Aufgabenstellungen: Durchführen von Risikoanalysen nach dem BSI-Standard 100-3, ISO 27005, ISO 31000, toolgestützt crisam (bspw. Simulation von Schadenszenarien und Bestimmung der Schadensverteilungen, Quantitative Berech-nungvon Eintrittswahrscheinlichkeiten, Risikokorrelationen auf Prozessebene, Rating von IT-Verbünden) Erstellen von IT-Sicherheitskonzepten nach IT-Grundschutz (BSI-Standard 100-2, ISO 27001/2) und der ZDv 54/100 sowie von systemspezifischen Sicherheitskonzepten (zivil, militärisch) Individuelle Erstellung von IT-GS-konformen Bausteinen für Hochsicherheit Durchführen von Sicherheitschecks und Kritikalitätsanalysen (FMEA, Hazopusw.) Toolgestützte Novellierung von bestehenden IT-Sicherheitskonzepten Erstellen und Automatisieren von Reports Durchführen von IT-Grundschutz-Schulungen und Awareness-Kampagnen

13 Cyber Security Practice (Schwachstellenanalysen) IABG berät Hersteller entwicklungsbegleitend bei der Zertifizierung ihrer Systeme und Produkte gemäß den Common Criteria (CC) und Technischen Richtlinien (TR) des BSI. Wir untersuchen Sicherheitsmaßnahmen bzgl. Ihrer Angemessenheit, Wirksamkeit, Vollständigkeit und der Erfüllung von Sicherheitsanforderungen (Konformität und Compliance) sowiehinsichtlich der steigenden Verwundbarkeit von Systemen (z. B. SCADA)und ICT-Netzen. Sicheres Datenmanagement, Detektion und Monitoring sowie der klassische Schutz interner ICT-Netzwerke sind für IT- Sicherheit und den Schutz kritischer Infrastrukturen unverzichtbar. SprechenSie mit deniabg-beratern zuaktuellen Aufgabenstellungen: Cyber Security & Defense Strategien und Policy-Entwicklung Schwachstellenanalysen in ICT-Netzwerken, Betriebs-und Datenbankmanagementsysteme u.a. Penetrationstests, Security Scans, Verwundbarkeitsanalysen (GIAC certified) Untersuchung spezifischer ICT-Netzwerkkonfigurationen (Hardware, Software) Entwicklungsbegleitende Beratung gemäß Common Criteriaund Erstellen von Technischen Richtlinien Analysen im Bereich Mensch-Prozesse-Technologien Ausbildung und AwarenessInitiativen Testmanagement und Test Betrieb von Living Cyber Security Labs

14 Schutz wichtiger Infrastrukturen und Sicherheitsmanagement im BOS Digitalfunk IABG berät und unterstützt im Themenkomplex Schutz Kritischer /Wichtiger Infrastrukturen seit vielen Jahren im nationalen und internationalen Kontext. Nur ein ganzheitlicher Ansatz wird der Vielfältigkeit und Verflechtung der kritischen Infrastrukturen -mit besonderem Blick auf die ICT-Infrastrukturen -und der an ihrem Schutz beteiligten Akteure gerecht. Bis hin zum Betrieb von kritischen Infrastrukturen am Beispiel BOS Digitalfunk reicht die Expertise der IABG. SprechenSie mit deniabg-beratern zuaktuellen Aufgabenstellungen: Erstellen von Studien und Abhängigkeitsanalysen zum Schutz wichtiger Infrastrukturen Umfassendes Sicherheitsmanagement im Bereich des BOS Digitalfunks Erstellen und Operationalisieren von Fachkonzepten und Richtlinien (Zutritt, Zugang, Zugriff, Autorisierung) Notfall-und Kontinuitätsmanagement (Business ContinuityManagement) u.a. nach BSI 100-4, BS Planen, Durchführen, Analyse Szenario-basierender Übungen Technische Beratung zur Einführung von Systembestandteilen für den wirksamen Betrieb

15 Krisenmanagement, Krisenübungen und Werkzeuge Staat, Wirtschaft und Gesellschaft stehen immer wieder vor der Frage, welche Sicherheitsrisiken trotz bereits getroffener Maßnahmen tolerierbar erscheinen und wie diese gemanaged werden können. Die IABG bietet ihren Kunden deshalb Beratung und umfassende Strategien zur Prävention, dem Krisen- und Katastrophenmanagement sowie der Großlagenvorsorge an. Darüber hinaus werden Krisen- und Notfallstäbe von IABG bei der Vorbereitung, Durchführung und Analysevon Krisen- und Notfallübungen nach Human Factors Methoden unterstützt. SprechenSie mit deniabg-beratern zuaktuellen Aufgabenstellungen: Human FactorsBeratung, Forschung und Mensch-System-Integration Beobachtung & Analyse für Vernetzte Operationsführung & für komplexe Prozesse/Organisationen Modellierung und Simulation (u.a. nach anerkannten Standards BS25999, BSI 100-4) Ausbildung und Training für die Stabsarbeit und Krisenmanagement, Fehlermanagement Human Behaviour Representation, Experimentanalyse, Personal Assessment Bedrohungsanalysen und Krisenmanagement-/Übungsunterstützung Szenario-und Drehbucherstellung Werkzeug-unterstütze Übungsdurchführung und Auswertung (Krisen-/Notfallstäbe)

16 Inhalt Vorstellung IABG Kompetenzen der IABG im Bereich Security und Safety Einführung ISMS Kontakt IABG

17 Was bietet ein ISMS gemäß ISO Unternehmensweites Sicherheitsmanagement Einbeziehung des Top Management Ausrichtung an den Geschäftsprozessen des Kunden Bewertung der Auswirkungen, sowie der Informationen und Services Operatives Risikomanagement Maßnahmenumsetzung abgestimmt auf die Risikobewertung Einbeziehung von Hard und Software Lebenszyklen Servicebetrachtungen Compliance Regelungen Überwachung von Zielen und Prozessoptimierung

18 Zusammenfassung Einführung eines ISMS nach ISO27001/2 nach dem PDCA-Modell (Plan Do Check Act)

19 ÖFFENTLICHE AUFTRAGGEBER (Auswahl)

20 INDUSTRIE AUFTRAGGEBER (Auswahl)

21 Das DA Lösungs- und Leistungsportfolio Projekt & Vergabe Management Security, Safety Compliance Netze, Kommunikation IT Ausschreibungsmanagement Projektmanagement u. -controlling Vergabeberatung Benchmarking von IT-Verträgen Lebenszyklusorientierte Kostenanalysen(WiBe) Betreibermodelle SLA-Management Strategische ITK Optimierung IT-Sicherheits-/ Safety-Konzepte Security-Audits, Security-Scans Kritische Infrastrukturen / Abhängigkeiten Compliance Management IT-Risiko-/ Sicherheitsmanagement Krisen-/ Notfallpläne Evaluierung PPQA: Prozess-und Produktqualitätssicherung ISMS T-Strategien & -Fachkonzepte Systemmigration V-Modell XT Trainings Schulungen IPv6 Migrationen Netzkonzepte Netzmanagement BOS Digitalfunk Funknetzplanung Ad-hoc Netze Satellitenkommunikation Testbeds Aufbau von Kommunikationsinfrastrukturen

22 IABG berät zu vielen innovativen Themen (hier am Beispiel Optimierung eines komplexen Landesnetzes) Bestehender Vertragszyklus mit Anbieter nächster Vertragszyklus

23 Die Atmende Vergabestelle Behörde Eigenkapazität IABG dynamische Entlastung des Auftraggebers zeitlicher Unterstützungsbedarf oder fachlicher Kompetenzbedarf für IT-Beschaffungen IABG Leistungen: Bedarfsermittlung/Requirementsengineering Technische Expertise / Systemkenntnisse Bedarfssteuerung Erstellung von Vergabeunterlagen Rettung von Vergaben in Schieflage Wirtschaftlichkeitsanalysen Vertragsbenchmarks Markterkundungen Beantwortung von Bieterfragen Technische Prüfungen und Konzepte Auswertungen von Angeboten Verhandlungsstrategien Temporäre Bereitstellung von Experten Gesamtverantwortliches Vergabemanagement

24 Ihre Ansprechpartner für den Geschäftsbereich InfoKom Otto Axmann Vertrieb Industrie IABG mbh Einsteinstr. 20 D Ottobrunn Tel: axmann@iabg.de Thomas Harbauer Vertrieb öffentlicher Auftraggeber IABG mbh Einsteinstr. 20 D Ottobrunn Tel: harbauer@iabg.de