Der externe IT-SB; Informationssicherheit durch das krz

Größe: px
Ab Seite anzeigen:

Download "Der externe IT-SB; Informationssicherheit durch das krz"

Transkript

1 Der externe IT-SB; Informationssicherheit durch das krz von Frank Lehnert Dienstag, den Wir integrieren Innovationen 1

2 Agenda Der (externe) IT-SB Sicherheitsorganisation Aufgaben und Anforderungen, Schutzziele und Definition Informationssicherheit durch das krz Definition Dienstleistung externe IT-SBs (Aufgaben der IT-SBs im krz) Zusätzliche Dienstleistungen im Bereich Informationssicherheit Erfahrungen krz Minden-Ravensberg/Lippe 2

3 Der (externe) IT-SB Sicherheitsorganisation Aufgaben und Anforderungen, Schutzziele und Definition krz Minden-Ravensberg/Lippe 3

4 Sicherheitsorganisation Die Aufbauorganisation, die zur Förderung und Durchsetzung des Informationssicherheitsprozesses erforderlich ist, wird als Informationssicherheitsorganisation bezeichnet. Wie viele Personen, in welcher Organisationsstruktur und mit welchen Ressourcen mit Informationssicherheit beschäftigt sind, hängt von der Größe, Beschaffenheit und Struktur ab. ISMS Leitung IT-SB krz Minden-Ravensberg/Lippe 4

5 Sicherheitsorganisation Als zentraler Verantwortlicher für IT-Sicherheit ist ein IT-Sicherheitsbeauftragte/r (IT-SB) und (kompetente/r) Vertreter/-in zu benennen. Daneben bietet sich nach den BSI-Vorgaben die Bildung eines IS-Management-Teams an. IS-Management- Team krz Minden-Ravensberg/Lippe 5

6 Aufgaben der/s IT-SB Wahrnehmung aller Belange der IT-Sicherheit innerhalb einer Behörde oder eines Unternehmens (Werke, Eigenbetriebe..) Unterstützung der Leitungsebene bei der Erstellung einer Leitlinie Unterstützung bei der Erstellung von Konzepten (Sicherheitskonzept und Teilkonzepte) Techn. Anweisungen Prüfung / Auditierung der Sicherheitsmaßnahmen Sicherheits-RL Daen etc krz Minden-Ravensberg/Lippe 6

7 Aufgaben der/s IT-SB Der Leitungsebene und dem IS-Management-Team über den Status quo der Informationssicherheit zu berichten Untersuchen von Sicherheitsvorfällen Bindeglied zwischen Leitungsebene und IT-Verantwortlichen Die Realisierung von Sicherheitsmaßnahmen zu initiieren und zu überprüfen Teilnahme an allen Projekten, die Auswirkungen auf die Informationsverarbeitung aufweisen Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit initiieren und koordinieren Siehe BSI-Standard 100-2, Ziffern 3.4 ff krz Minden-Ravensberg/Lippe 7

8 Anforderungen an einen IT-SB Organisatorische Kenntnisse Generelles Wissen zu Vorgängen in der Verwaltung (oder im Betrieb/Werk) Sehr gute Kenntnisse über die Prozessabläufe innerhalb vergleichbarer Einrichtungen Erfahrungen im Projektmanagement, idealerweise im Bereich der Systemanalyse und Kenntnisse über Methoden zur Risikobewertung (BSI-Standards ) Technische Kenntnisse Identifikation mit den Zielsetzungen der Informationssicherheit, Überblick über Aufgaben und Ziele der Institution (Gute) Kenntnisse u. a. in den Bereichen der Client/Server-Technologie, des Netzwerkes, zum Thema Schadsoftware, Internet, Hard- und Software. Gute Kenntnisse im Bereich Datenschutz und Sicherheit krz Minden-Ravensberg/Lippe 8

9 Aufgaben des IS-Management-Teams Das IS-Managementteam unterstützt den IT-Sicherheitsbeauftragten (IT-SB) bei der Erfüllung seiner Aufgaben, indem es ihn in allen übergreifenden Belangen der Informations- bzw. IT-Sicherheit begleitet und gemeinsam die hierfür erforderlichen Pläne, Vorgaben und Richtlinien erstellt. Abteilung A IT-SB Leitung Abteilung Abteilung B C IT-SB krz Minden-Ravensberg/Lippe 9

10 Definition Was gilt es durch die Sicherheitsorganisation zu schützen? Die Risiken, die beim Einsatz von Informationstechnik aufgrund von Bedrohungen und Schwachstellen vorhanden sind, sind durch angemessene Maßnahmen auf ein tragbares Maß zu reduzieren. Die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Informationstechnik sind angemessen zu schützen. Informationssicherheit IT-Sicherheit Gegenstand / Fokus auf Schützenswerte Informationen Schützenswerte IT-Systeme Betrachtung Umfassend (DV und Akten) IT-Systeme (DV) Umsetzung Technische und organisatorische Maßnahmen Technisch geprägte Herangehensweise krz Minden-Ravensberg/Lippe 10

11 Informationssicherheit durch das krz Definition Dienstleistung externe IT-SBs (Aufgaben der IT-SBs im krz) Zusätzliche Leistungspakete im Bereich Informationssicherheit Erfahrungen krz Minden-Ravensberg/Lippe 11

12 Definition Das Thema Informationssicherheit hat im krz höchste Priorität! Um die hohe Bedeutung und den Stellenwert von Datenschutz und Datensicherheit für das krz zu verdeutlichen, gelten folgende Sicherheitsleitlinien bzw. Leitsätze: krz Minden-Ravensberg/Lippe 12

13 Definition Hohe Verlässlichkeit des Handelns des krz in Bezug auf Verfügbarkeit, Integrität und Vertraulichkeit Erhaltung der in Technik, Informationen, Arbeitsprozesse und Wissen investierten Werte beim krz Sicherung der hohen, möglicherweise unwiederbringlichen Werte der verarbeiteten Informationen Gewährleistung der aus gesetzlichen Vorgaben resultierenden Anforderungen Reduzierung der im Schadensfall entstehenden Kosten (sowohl durch Schadensvermeidung wie Schadensverhütung) Sicherstellung der Kontinuität der Arbeitsabläufe krz Minden-Ravensberg/Lippe 13

14 Bedeutet für: Dienstleistung externe IT-SBs Wissen und Erfahrung in den Gebieten Informationssicherheit und IT Wahrnehmen von Aufgaben nach den Vorgaben/ Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Aufgabenbeispiele: IT-Strukturanalysen Schutzbedarfsfeststellungen IT-Grundschutzanalysen (sog. Basis-Sicherheitschecks) Ergänzende Sicherheitsanalysen Realisierungsplanungen krz Minden-Ravensberg/Lippe 14

15 Aufgaben der IT-SBs im krz Verantwortlich für die Wahrnehmung aller Belange der Informationsbzw. IT-Sicherheit innerhalb der Organisation. Im Einzelnen obliegen ihr/ihm folgende Aufgaben: Gestaltung des IT-Sicherheitsprozesses IT-SB Mitarbeit bei der Erstellung der IT-Sicherheitsrichtlinien Leitung IT Sicherheit DSB Koordinierung der Erstellung des IT-Sicherheitskonzeptes Koordinierung der Erstellung des Sicherheitskonzepte und weiterer Teilkonzepte Leitung Erstellung des Realisierungsplanes für Sicherheitsmaßnahmen und die Initiierung Überprüfung der Realisierung Auftretende Sicherheitsvorfälle sind festzustellen und zu untersuchen Berichtswesen gegenüber der Geschäftsführung krz Minden-Ravensberg/Lippe 15

16 Zusätzliche Dienstleistungen im Bereich Informationssicherheit (Datenschutz) - Basissicherheitscheck Beratungen im Rahmen von ISO Zertifizierungen auf Basis von IT-Grundschutz Voraudits Auditortestat Einstiegsstufe (A) Auditortestat Aufbaustufe (A + B) ISO Zertifikate auf Basis von IT-Grundschutz krz Minden-Ravensberg/Lippe 16

17 Zusätzliche Leistungspakete im Bereich Informationssicherheit Überwachungsaudits Re-Zertifizierungsaudits Vorbereitung und Durchführung von Informationsveranstaltungen Schulungen z. B. des Managements zur Informationssicherheit krz Minden-Ravensberg/Lippe 17

18 Erfahrungen Zum dritten Mal in Folge zertifiziert durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) BSI-Zertifizierung 2007 nach ISO auf Basis von IT-Grundschutz Erstes kommunales Service-Rechenzentrum in Deutschland BSI-Re-Zertifizierung 2009 (gültig bis ) BSI-Re-Zertifizierung 2012 (gültig bis ) Die Zertifizierung nach ISO gilt für den vollständigen Betrieb des Rechenzentrums sowie für alle selbst genutzten oder für Kunden zur Verfügung gestellten Anwendungen oder IT-Systeme einschließlich der dafür erforderlichen RZ-Infrastruktur krz Minden-Ravensberg/Lippe 18

19 Erfahrungen Vorteile dieser Vorgehensweise Öffentliche Stellen können den Bürgern ihre Bemühungen um eine ausreichende Informationssicherheit verdeutlichen Mit Hilfe dieses Zertifikats kann der Informationsverbund einen vertrauenswürdigen Nachweis führen, dass die Maßnahmen nach IT- Grundschutz realisiert sind und welcher Grad von Informationssicherheit zugesichert werden kann. Interne Rechtssicherheit, klare Vertretungsregelungen, definierte Eskalationswege krz Minden-Ravensberg/Lippe 19

20 Erfahrungen Vorteile dieser Vorgehensweise Schnelle Anpassung der Sicherheitsmaßnahmen, etwa bei Umstrukturierungen, durch eine lückenlose Dokumentation Eingehende Risikobetrachtungen zur Informationssicherheit Gesteigertes internes Sicherheitsbewusstsein der Mitarbeiter/-innen Schnellere Reaktionszeiten, Zeitersparnis Und: Gemeindeprüfungsanstalten schauen immer häufiger auf die Informationssicherheit krz Minden-Ravensberg/Lippe 20

21 Fazit Informationssicherheit ohne IT-SB möglich, aber. ISMS Team Regelkreis.. IT-SB Gefahren krz Minden-Ravensberg/Lippe 21

22 Vielen Dank für Ihre Aufmerksamkeit Frank Lehnert, Abteilungsleiter Revision, Sicherheit und Datenschutz Kommunales Rechenzentrum Minden-Ravensberg/Lippe Am Lindenhaus 21, Lemgo Besuchen Sie das krz auch auf und krz Minden-Ravensberg/Lippe Wir integrieren Innovationen 22

Cloud für Verwaltung - Vertrauen braucht Sicherheit

Cloud für Verwaltung - Vertrauen braucht Sicherheit Cloud für Verwaltung - Vertrauen braucht Sicherheit Wege und Erfahrungen des krz Wolfgang Scherer Stellv. Geschäftsführer Effizienter Staat Berlin, 05. Mai 2015 Wir integrieren Innovationen Agenda krz

Mehr

krz - Forum 2012 Fachforum Datensicherheit 10.00h Begrüßung / Einführung Reinhard Blome, krz

krz - Forum 2012 Fachforum Datensicherheit 10.00h Begrüßung / Einführung Reinhard Blome, krz krz - Forum 2012 Fachforum Datensicherheit 10.00h Begrüßung / Einführung Reinhard Blome, krz 10.05h Arbeitsschutz / Arbeitssicherheit Gerhard Hessel, Fa. SLH UWEB2000 Die Lösung für die kommunale Verwaltung

Mehr

Die IT-Sicherheitsverordnung der EKD

Die IT-Sicherheitsverordnung der EKD Die IT-Sicherheitsverordnung der EKD und ihre Auswirkungen SK-Consulting Group Mittwoch, 27. April 2016 Über mich Daniel Engelke Seit 01.01.2015 Geschäftsführer der SK-Consulting Group GmbH IT-Sicherheitsbeauftragter

Mehr

DE 098/2008. IT- Sicherheitsleitlinie

DE 098/2008. IT- Sicherheitsleitlinie DE 098/2008 IT- Sicherheitsleitlinie Chemnitz, 12. November 2008 Inhalt 1 Zweck der IT-Sicherheitsrichtlinie...2 2 Verantwortung für IT- Sicherheit...2 3 Sicherheitsziele und Sicherheitsniveau...3 4 IT-Sicherheitsmanagement...3

Mehr

Hinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT- Grundschutz. Version 1.

Hinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT- Grundschutz. Version 1. Hinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT- Grundschutz Version 1.0 Bundesamt für Sicherheit in der Informationstechnik Postfach

Mehr

Patch- und Änderungsmanagement

Patch- und Änderungsmanagement Patch- und Änderungsmanagement Mindestsicherheitsstandard erfordert Change Management Werner Fritsche 2 Vortragsthemen - Übersicht Patch- und Änderungsmanagement: Mindestsicherheitsstandard erfordert Change

Mehr

npa warum Basis-Sicherheitscheck? krz Forum 2010 Jeanette Timme

npa warum Basis-Sicherheitscheck? krz Forum 2010 Jeanette Timme npa warum Basis-Sicherheitscheck? krz Forum 2010 Jeanette Timme Rechtsgrundlage 10 Abs. 3 Datenschutzgesetz NRW: Die zu treffenden technischen und organisatorischen Maßnahmen sind auf der Grundlage eines

Mehr

Mitglieder- und Partnertag 10 Jahre ego-mv

Mitglieder- und Partnertag 10 Jahre ego-mv Mitglieder- und Partnertag 10 Jahre ego-mv Workshop 4: Informationssicherheitsmanagement (ISM), IT-Sicherheitskonzepte und die Rolle des IT-Sicherheitsbeauftragten Rostock, 15.06.2016 Agenda Was ist Informationssicherheitsmanagement?

Mehr

Datenschutz in Schulen

Datenschutz in Schulen Datenschutz in Schulen von Markus Kohlstädt Dienstag, 11. Juni 2013 Wir integrieren Innovationen 11.06.2013 2013 krz Minden-Ravensberg/Lippe 1 Agenda Einführung Datenschutzbeauftragte/r der Schule Sicherheitskonzept

Mehr

IT-Sicherheit beim Landkreis Goslar

IT-Sicherheit beim Landkreis Goslar IT-Sicherheit beim Landkreis Goslar Erfahrungen und Vorgehensweisen 16. Kommunales IuK-Forum Niedersachsen 04./05.08.2016 1 GLIEDERUNG Wie haben wir die IT-Sicherheit bisher bearbeitet? Beauftragung des

Mehr

IT Sicherheitsbeauftragte in der öffentlichen Verwaltung

IT Sicherheitsbeauftragte in der öffentlichen Verwaltung Brühl Boppard Berlin 1 IT-Fortbildung des Bundes Themenfelder Brühl Strategisch politische Zielsetzungen Boppard IT-Einsatz- IT-Sicherheit Berlin Prozesseffizienz Verwaltungsmodernisierung mittels Informationstechnik

Mehr

ISIS12 Tipps und Tricks 16.09.2015

ISIS12 Tipps und Tricks 16.09.2015 ISIS12 Tipps und Tricks 16.09.2015 Zum Referenten Claus Möhler Jahrgang 1975 Berater für Informationssicherheit Seit 2000 bei Applied Security GmbH ISO 27001 Lead Auditor Anerkannter Berater für Cyber-Security

Mehr

Leitlinie für die Informationssicherheit

Leitlinie für die Informationssicherheit Informationssicherheit Flughafen Köln/Bonn GmbH Leitlinie für die Informationssicherheit ISMS Dokumentation Dokumentenname Kurzzeichen Leitlinie für die Informationssicherheit ISMS-1-1-D Revision 2.0 Autor

Mehr

Regelwerk der Informationssicherheit: Ebene 1

Regelwerk der Informationssicherheit: Ebene 1 Regelwerk der Informationssicherheit: Ebene 1 Definition Sicherheitsmanagement Durchsetzung, Sanktionen Definition des Regelwerks der Informationssicherheit gemäß der Empfehlungen des ISO-17799 mit Detaillierungen

Mehr

Informationssicherheitsmanagementsystem (ISMS) KO-Kriterien zum Erfolg: Koordination, Kooperation, Kommunikation

Informationssicherheitsmanagementsystem (ISMS) KO-Kriterien zum Erfolg: Koordination, Kooperation, Kommunikation Informationssicherheitsmanagementsystem (ISMS) KO-Kriterien zum Erfolg: Koordination, Kooperation, Kommunikation Bundesamt für Sicherheit in der Informationstechnik Claudia Großer 31. Forum Kommunikation

Mehr

ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz

ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz von Dipl. Math. Angelika Jaschob Bundesamt für Sicherheit in der Informationstechnik IT-Sicherheitsmanagement und IT-Grundschutz BSI Zertifizierungsschema

Mehr

SC124 Kritische Infrastrukturen gem. ISO 27001 u. ISO 27019

SC124 Kritische Infrastrukturen gem. ISO 27001 u. ISO 27019 SC124 Kritische Infrastrukturen gem. ISO 27001 u. ISO 27019 Kurzbeschreibung: Einführung und Aufbau eines ISMS gem. ISO 27001 unter Berücksichtigung der ISO/IEC 27019 und der EVU-typischen Organisationsstrukturen.

Mehr

Leitfaden zum sicheren Betrieb von Smart Meter Gateways

Leitfaden zum sicheren Betrieb von Smart Meter Gateways Leitfaden zum sicheren Betrieb von Smart Meter Gateways Wer Smart Meter Gateways verwaltet, muss die IT-Sicherheit seiner dafür eingesetzten Infrastruktur nachweisen. Diesen Nachweis erbringt ein Gateway-

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 7. Übung im SoSe 2007: Risiko-Bewertung & -Behandlung 7.1 Risikotabelle Rg. Bedrohung Auftreten Schaden Risiko 1 Computer-Viren 9 6 54 2 Trojanische Pferde 4 6 24

Mehr

Penetrationstests Risiko Sicherheitslücken in IT-Netzwerken

Penetrationstests Risiko Sicherheitslücken in IT-Netzwerken Penetrationstests Risiko Sicherheitslücken in IT-Netzwerken Penetrationstests Risiko Sicherheitslücken in IT-Netzwerken Unbefugter Zugriff auf Systeme und Daten Ihres Unternehmens, Know-how-Abfluss oder

Mehr

Zertifizierung IT-Sicherheitsbeauftragter

Zertifizierung IT-Sicherheitsbeauftragter Zertifizierung IT-Sicherheitsbeauftragter Prof. Jürgen Müller Agenda Begrüßung Gefährdungen und Risiken Sicherheitsanforderungen und Schutzbedarf Live-Hacking Rechtliche Aspekte der IT- Sicherheit Vorgaben

Mehr

Ausblick und Diskussion. Isabel Münch Referatsleiterin IT-Grundschutz und Allianz für Cyber-Sicherheit

Ausblick und Diskussion. Isabel Münch Referatsleiterin IT-Grundschutz und Allianz für Cyber-Sicherheit Ausblick und Diskussion Isabel Münch Referatsleiterin IT-Grundschutz und Allianz für Cyber-Sicherheit IT-Grundschutz-Tag, Köln, 12.05.2016 IT-Grundschutz-Tools IT-Grundschutz-Tools Übersicht lizenzierter

Mehr

Informationssicherheit in der öffentlichen Verwaltung. BfIS-Land Informationssicherheit in der Landesverwaltung

Informationssicherheit in der öffentlichen Verwaltung. BfIS-Land Informationssicherheit in der Landesverwaltung Informationssicherheit in der öffentlichen Verwaltung BfIS-Land Informationssicherheit in der Landesverwaltung Warum Informationssicherheit? Die überwiegende Mehrzahl aller Verwaltungsprozesse in Kommunalverwaltungen

Mehr

Datenschutz und IT-Sicherheit an der UniBi

Datenschutz und IT-Sicherheit an der UniBi Datenschutz und IT-Sicherheit an der UniBi 1. Dezember 2009 Ines Meyer Michael Sundermeyer Datenschutz Datenschutz hat Verfassungsrang Recht auf informationelle Selbstbestimmung Datenschutzgesetz Nordrhein-Westfalen

Mehr

IT-Sicherheitsleitlinie der Universität Bayreuth

IT-Sicherheitsleitlinie der Universität Bayreuth IT-Sicherheitsleitlinie der Universität Bayreuth Präambel Für die Universität Bayreuth ist die Informations- und Kommunikationstechnik von zentraler Bedeutung für die Aufgabenerfüllung in Forschung und

Mehr

Mitteilung zur Kenntnisnahme

Mitteilung zur Kenntnisnahme 17. Wahlperiode Drucksache 17/1776 24.07.2014 Mitteilung zur Kenntnisnahme Stärkung der IT-Sicherheit bei den Behörden des Landes Berlin Drucksache 17/1526 und Schlussbericht Abgeordnetenhaus von Berlin

Mehr

Datenschutzkonforme IT-Sicherheit. am Beispiel des krz. krz - Forum 2010

Datenschutzkonforme IT-Sicherheit. am Beispiel des krz. krz - Forum 2010 Datenschutzkonforme IT-Sicherheit am Beispiel des krz krz - Forum 2010 Vortragsthemen - Übersicht Kurze Vorstellung des krz- Referenten Datenschutzkonforme IT-Sicherheit am Beispiel des krz Ausgangslage

Mehr

Kommunale IT-Dienstleister: Mit erweitertem Portfolio zur Verwaltungsmodernisierung?

Kommunale IT-Dienstleister: Mit erweitertem Portfolio zur Verwaltungsmodernisierung? Kommunale IT-Dienstleister: Mit erweitertem Portfolio zur Verwaltungsmodernisierung? Wolfgang Scherer stellv. Geschäftsführer 09. November 2015 Wir integrieren Innovationen Agenda Wer wir sind Herausforderungen

Mehr

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm - Merkblatt Information Security Officer (TÜV )

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm - Merkblatt Information Security Officer (TÜV ) TÜV NORD Akademie Personenzertifizierung Zertifizierungsprogramm - Merkblatt Information Security Officer (TÜV ) Merkblatt Information Security Officer (TÜV ) Personenzertifizierung Große Bahnstraße 31

Mehr

Erfahrungen bei der Erstellung und Umsetzung von Sicherheitskonzepten im IT-Verbund IMISE/KKSL

Erfahrungen bei der Erstellung und Umsetzung von Sicherheitskonzepten im IT-Verbund IMISE/KKSL Erfahrungen bei der Erstellung und Umsetzung von Sicherheitskonzepten im IT-Verbund IMISE/KKSL Ronald Speer 1,2 1 Koordinierungszentrum für Klinische Studien, Universität Leipzig 2 Institut für Medizinische

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

7. Tag der Versicherungswirtschaft 16.03.2012 IHK Lippe zu Detmold Zertifiziertes Qualita

7. Tag der Versicherungswirtschaft 16.03.2012 IHK Lippe zu Detmold Zertifiziertes Qualita 19.03.2012 7. Tag der Versicherungswirtschaft 16.03.2012 IHK Lippe zu Detmold Zertifiziertes Qualita ẗsmanagement fu r Versicherungsvermittler nach DIN EN ISO 9001: 2008 Zertifizierung von BVK-Mitgliedern

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 9.0

Sicherheitstechnische Qualifizierung (SQ), Version 9.0 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen RWE Effizienz GmbH Freistuhl 7 44137 Dortmund für das Hausautomatisierungsprodukt SmartHome Controller, Version

Mehr

IT-Sicherheit in der Landesverwaltung 7

IT-Sicherheit in der Landesverwaltung 7 IT-Sicherheit in der Landesverwaltung 7 Die Bedeutung der IT-Sicherheit wird unterschätzt. Es fehlen verbindliche Vorgaben, die ein einheitliches Handeln gewährleisten. Für die Notfallvorsorge des Rechenzentrums

Mehr

zum Stand der Diskussion

zum Stand der Diskussion Erarbeitung des Branchenstandards für das Gesundheitswesen durch den Branchenarbeitskreis Gesundheitsversorgung im UP KRITIS zum Stand der Diskussion Der Umsetzungsplan KRITIS Der UP KRITIS ist eine öffentlich

Mehr

IT-Sicherheitsbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation. 24. 28. Februar 2014, Berlin

IT-Sicherheitsbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation. 24. 28. Februar 2014, Berlin IT-Sicherheitsbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation 24. 28. Februar 2014, Berlin IT-Sicherheitsbeauftragter in der öffentlichen Verwaltung Informationssicherheit

Mehr

CONSULTING TRAINING SERVICES. Datenschutz und Informationssicherheit

CONSULTING TRAINING SERVICES. Datenschutz und Informationssicherheit CONSULTING TRAINING SERVICES Datenschutz und Informationssicherheit www.audatis.de/consulting CONSULTING»Laut einer Umfrage unter 1.000 IT-Verantwortlichen gehen in über 30% der Unternehmen Mitarbeiterdaten

Mehr

23.04.2008 Titel der Präsentation Folie 2

23.04.2008 Titel der Präsentation Folie 2 Sichere IT-Infrastrukturen Infrastrukturen und - Prozesse Sicherheit und Zertifizierung nach internationalen ti Standards d ISO 27001 für die rlp-middleware Rheinland-Pfalz Effizienter i Staat t Berlin,

Mehr

Workshop zu Praxisfragen des IT-Sicherheitsrechts

Workshop zu Praxisfragen des IT-Sicherheitsrechts Workshop zu Praxisfragen des IT-Sicherheitsrechts unterstützt von Rechtliche Anforderungen an ein IT-Sicherheitskonzept Leiter des Projekts BayWiDI 11. Oktober 2016 IT-Sicherheit als Lebensader der Digitalen

Mehr

Modellprojekt LERNSTÜCK. AGBFN-Workshop, 18. September 2009

Modellprojekt LERNSTÜCK. AGBFN-Workshop, 18. September 2009 Die Zertifizierung informell erworbener Kenntnisse und Fertigkeiten auf der Basis dokumentierter Arbeitsprozesse - Ein Beitrag aus der Praxis des -Verfahrens Dr. Marisa Kaufhold Eichenbaum GmbH Christiane

Mehr

IT-Sicherheits- und IT-Audit Management. Dr. Jurisch, INTARGIA Managementberatung GmbH Dr. Kronschnabl, ibi-systems GmbH

IT-Sicherheits- und IT-Audit Management. Dr. Jurisch, INTARGIA Managementberatung GmbH Dr. Kronschnabl, ibi-systems GmbH IT-Sicherheits- und IT-Audit Management Dr. Jurisch, INTARGIA Managementberatung GmbH Dr. Kronschnabl, ibi-systems GmbH Agenda 1. Teil (Dr. Kronschnabl): Relevanz der Thematik Aktuelle Treiber und Problemfelder

Mehr

Verankerung und Umsetzung der IT-Sicherheit in der Hochschule

Verankerung und Umsetzung der IT-Sicherheit in der Hochschule Verankerung und Umsetzung der IT-Sicherheit in der Hochschule 3. Arbeitstreffen der G-WiN Kommission des ZKI Berlin, den 27.10.2003 Dipl.-Inform. W. Moll Institut für Informatik IV der Universität Bonn

Mehr

Datenschutz und IT-Grundschutz für Museen

Datenschutz und IT-Grundschutz für Museen Datenschutz und IT-Grundschutz für Museen MusIS-Nutzertreffen Staatsgalerie Stuttgart 21.04.2009 2009 Volker Conradt, BSZ Definition: Datenschutz und IT-Grundschutz Datenschutz ( 1 Bundesdatenschutzgesetz

Mehr

IT-Grundschutz. Manuel Atug & Daniel Jedecke Chaos Computer Club Cologne (C4) e.v. OpenChaos Januar 2007

IT-Grundschutz. Manuel Atug & Daniel Jedecke Chaos Computer Club Cologne (C4) e.v. OpenChaos Januar 2007 IT-Grundschutz Chaos Computer Club Cologne (C4) e.v. OpenChaos Januar 2007 IT-Grundschutzhandbuch Agenda Ziel der IT-Sicherheit Das IT-Grundschutzhandbuch Umsetzung des IT-Grundschutzhandbuchs Ausbaustufen

Mehr

Zwischenruf: Was sind eigentlich pflegerelevante Daten die gespeichert werden dürfen?

Zwischenruf: Was sind eigentlich pflegerelevante Daten die gespeichert werden dürfen? Zwischenruf: Was sind eigentlich pflegerelevante Daten die gespeichert werden dürfen? Dr. Carola Drechsler Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 30. August 2012 Kiel Inhalt Die

Mehr

Ausbildung zum Compliance Officer Mittelstand

Ausbildung zum Compliance Officer Mittelstand Praxisorientierter Zertifikatslehrgang Ausbildung zum Compliance Officer Mittelstand Effektives Compliance Management mit Darstellung der ISO-Norm 19600 und IDW Prüfungsstandard 980 Unternehmen sind zunehmend

Mehr

rücker + schindele Ingenieurdienstleistungen Unternehmensberatung

rücker + schindele Ingenieurdienstleistungen Unternehmensberatung rücker + schindele Ingenieurdienstleistungen Unternehmensberatung Systems Engineering Projektmanagement Qualitätsmanagement IT-Sicherheit Komplexitätsmanagement Projektmanagement Basis-Training der ISO

Mehr

Psychische Belastungen vermindern Rechtliche Grundlagen der Mitbestimmung

Psychische Belastungen vermindern Rechtliche Grundlagen der Mitbestimmung Psychische Belastungen vermindern Rechtliche Grundlagen der Mitbestimmung Wolfgang Groß, Arbeitnehmerkammer Bremen Abteilung Mitbestimmung und Technologieberatung Betriebliche Interessenvertreter können

Mehr

Zertifizierung gemäß ISO/IEC 27001

Zertifizierung gemäß ISO/IEC 27001 Zertifizierung gemäß ISO/IEC 27001 Einleitung ISO/IEC 27001 ist der internationale Standard für Informationssicherheit. Er behandelt Anforderungen an ein Informationssicherheits-Managementsystem. Dadurch

Mehr

ISO 27001: Basis für formales Verfahren zur Zertifzierung; seit 2005 internationaler Standard; Prozessorientierter Ansatz

ISO 27001: Basis für formales Verfahren zur Zertifzierung; seit 2005 internationaler Standard; Prozessorientierter Ansatz 1. Vorgehensweise IT Grundschutz (BSI 100-2) und ISO27000, inklusive Vergleich zwischen beiden Grundschutz: Idee: ähnliche Risiken in vielen Systemen pauschalisierte Gefährdungslage, Auswahl der Sicherheitsmaßnahmen

Mehr

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV ) TÜV NORD Akademie Personenzertifizierung Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV ) Merkblatt Datenschutzbeauftragter (TÜV ) Personenzertifizierung Große Bahnstraße 31 22525 Hamburg

Mehr

Nachweisbare Sicherheit durch Zertifizierung nach BSI Grundschutz

Nachweisbare Sicherheit durch Zertifizierung nach BSI Grundschutz Nachweisbare Sicherheit durch Zertifizierung nach BSI Grundschutz DECUS Symposium 8.-10. April 2003 Jürgen Bachinger Senior Consultant HP Services - Consulting & Integration BSI-Auditor: BSI-GSL-0001-2002

Mehr

IT-Grundschutz - Informationssicherheit ohne Risiken & Nebenwirkungen

IT-Grundschutz - Informationssicherheit ohne Risiken & Nebenwirkungen IT-Grundschutz - Informationssicherheit ohne Risiken & Nebenwirkungen Jonas Paulzen Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz 2. IT-Grundschutz-Tag

Mehr

Landesrechnungshof Mecklenburg-Vorpommern

Landesrechnungshof Mecklenburg-Vorpommern Landesrechnungshof Mecklenburg-Vorpommern Landesrechnungshof Mecklenburg-Vorpommern, Wismarsche Str. 159, 19053 Schwerin lt. Verteiler per E-Mail Bearbeiter: Steffen Wirks Telefon: +49 (0) 385 74 12-113

Mehr

Die praxisorientierte IT-Grundschutzzertifizierung

Die praxisorientierte IT-Grundschutzzertifizierung Die praxisorientierte IT-Grundschutzzertifizierung Praxisbericht von der Vorbereitung bis zum Zertifikat Sascha Grund Globalways AG KA-IT-Si Karlsruher IT-Sicherheitsinitiative Inhalt Vorstellung Sascha

Mehr

Definitionen Schwachstellen und Bedrohungen von IT-Systemen Sicherheitsmanagement Katastrophenmanagement Trends und Entwicklungen bei IT-Bedrohungen

Definitionen Schwachstellen und Bedrohungen von IT-Systemen Sicherheitsmanagement Katastrophenmanagement Trends und Entwicklungen bei IT-Bedrohungen 10 IT-Sicherheit Definitionen Schwachstellen und Bedrohungen von IT-Systemen Sicherheitsmanagement Katastrophenmanagement Trends und Entwicklungen bei IT-Bedrohungen http://www.bsi.de 10-10 Definitionen

Mehr

Das ersetzende Scannen. Die elektronische Akte Die Rechtssicherheit. Rechtssicherheit

Das ersetzende Scannen. Die elektronische Akte Die Rechtssicherheit. Rechtssicherheit ScanAll ist seit über 25 Jahren ein führender mittelständischer Spezialist für analoges und digitales Dokumentenmanagement, Scandienstleistungen, Rechtssicherheit Content-Management und Dokumentenlogistik.

Mehr

Zentrum für Informationssicherheit

Zentrum für Informationssicherheit SEMINARE 2015 Zentrum für Informationssicherheit mit TÜV Rheinland geprüfter Qualifikation 16. 20. November 2015, Berlin Cyber Akademie (CAk) ist eine eingetragene Marke www.cyber-akademie.de IT-Sicherheitsbeauftragte

Mehr

Was beinhaltet der Begriff IT-Sicherheit?

Was beinhaltet der Begriff IT-Sicherheit? Was beinhaltet der Begriff IT-Sicherheit? Dauer: 45 min (Präsentation inklusive Diskussion) IHK Darmstadt / IT-Leiter-Treff am (rev.) Unternehmensberatung Holliday Consulting - gegründet Anfang 2004 -

Mehr

Pragmatischer Umgang mit den wandelnden Anforderungen in KMU

Pragmatischer Umgang mit den wandelnden Anforderungen in KMU Pragmatischer Umgang mit den wandelnden Anforderungen in KMU EU-Datenschutz-Grundverordnung, Safe Harbor und das IT-Sicherheitsgesetz Tim Hoffmann 20. April 2016 Bochum IT-Trends Sicherheit Referent Tim

Mehr

IT-Grundschutz umsetzen mit GSTOOL

IT-Grundschutz umsetzen mit GSTOOL IT-Grundschutz umsetzen mit GSTOOL Frederik Humpert Anleitungen und Praxistipps für den erfolgreichen Einsatz des BSI-Standards ISBN 3-446-22984-1 Inhaltsverzeichnis Weitere Informationen oder Bestellungen

Mehr

Einführung eines ISMS an Hochschulen Praxisbericht: Informationssicherheitsmanagement am KIT

Einführung eines ISMS an Hochschulen Praxisbericht: Informationssicherheitsmanagement am KIT Einführung eines ISMS an Hochschulen Praxisbericht: Informationssicherheitsmanagement am KIT STEINBUCH CENTRE FOR COMPUTING - SCC KIT University of the State of Baden-Wuerttemberg and National Research

Mehr

Die Grundlage für Ihre IT- Sicherheit. BSI ISO IT-Notfallplanung

Die Grundlage für Ihre IT- Sicherheit. BSI ISO IT-Notfallplanung Die Grundlage für Ihre IT- Sicherheit BSI 101-104 ISO 27001 IT-Notfallplanung CONTECHNET Der deutsche Spezialist für prozessorientierte Notfallplanung Unser Leitbild: Dynamische und komplexe Strukturen

Mehr

Zentrum für Informationssicherheit

Zentrum für Informationssicherheit SEMINARE 2015 Zentrum für Informationssicherheit Informationssicherheitsmanagement BSI- Grundschutz in der Praxis Informationssicherheit nach BSI-Grundschutz und ISO 27001 im Praxisvergleich Cyber Akademie

Mehr

Wie viel IT-Sicherheit braucht mein Unternehmen? Was ist IT-Sicherheit? Prozess Chefsache Management-Tool Notwendigkeit Warum IT-Sicherheit? Gesetze Rechtsverordnungen Kunden Öffentlichkeit Geschäftspartner

Mehr

(ISMS) Informationssicherheits-Managementsystem. - das ABC der Umsetzung

(ISMS) Informationssicherheits-Managementsystem. - das ABC der Umsetzung (ISMS) Informationssicherheits-Managementsystem - das ABC der Umsetzung Skizze der Methodik nach ISO/IEC 27001 Weimar, 02.12.2016 Referent Wirt.-Inf. (BA) Krzysztof Paschke Geschäftsführer GRC Partner

Mehr

Software as a Service und Datenschutz Die Erfahrungen der UB Mannheim bei der Einführung von Alma

Software as a Service und Datenschutz Die Erfahrungen der UB Mannheim bei der Einführung von Alma Software as a Service und Datenschutz Die Erfahrungen der UB Mannheim bei der Einführung von Alma 13. InetBib-Tagung, 12.02.2016 Dr. Marion von Francken-Welz, Dr. Christian Hänger Themen 1. Alma als Software

Mehr

Standards: Geißel oder Chance - am Beispiel Informationssicherheit

Standards: Geißel oder Chance - am Beispiel Informationssicherheit IT-Security Standards: Geißel oder Chance - am Beispiel Informationssicherheit Typischer Status IT Technisch gut (nach bestem Wissen und Gewissen) Dokumentation schwach bis nicht vorhanden Single Head

Mehr

Mitglieder- und Partnertag 10 Jahre ego-mv. Workshop 4: Zentralisierung von IT-Infrastrukturen

Mitglieder- und Partnertag 10 Jahre ego-mv. Workshop 4: Zentralisierung von IT-Infrastrukturen Mitglieder- und Partnertag 10 Jahre ego-mv Workshop 4: Zentralisierung von IT-Infrastrukturen Rostock, 15.06.2016 Agenda IT-Zentralisierung Vor- und Nachteile Modelle der Zentralisierung Umsetzungskonzept

Mehr

20 Jahre IT-Grundschutz Zeit für eine Modernisierung und Die neuen Vorgehensweisen. Holger Schildt IT-Grundschutz und Allianz für Cyber-Sicherheit

20 Jahre IT-Grundschutz Zeit für eine Modernisierung und Die neuen Vorgehensweisen. Holger Schildt IT-Grundschutz und Allianz für Cyber-Sicherheit 20 Jahre IT-Grundschutz Zeit für eine Modernisierung und Die neuen Vorgehensweisen Holger Schildt IT-Grundschutz und Allianz für Cyber-Sicherheit Agenda 1. Einleitung und Motivation 2. Vorgehensweisen

Mehr

Der niedersächsische Weg das Beste aus zwei Welten

Der niedersächsische Weg das Beste aus zwei Welten Der niedersächsische Weg das Beste aus zwei Welten 16. Kommunales IuK-Forum Niedersachsen am 04.08.2016 in Gosslar Sylwia Henhappel Referentin Informationssicherheit, Cybersicherheit, E-Government Niedersächsisches

Mehr

IS-Revision in der Verwaltung

IS-Revision in der Verwaltung IS-Revision in der Verwaltung Dr. Gerhard Weck INFODAS GmbH, Köln 27. November 2009 Inhalt Nationaler Plan zur Sicherung der Informationsinfrastrukturen (NPSI) Umsetzungsplan KRITIS Umsetzungsplan Bund

Mehr

IT-Sicherheit im Unternehmen

IT-Sicherheit im Unternehmen IT-Sicherheit im Unternehmen Ansatz 1 Jedes Wirtschaftsunternehmen, jede Behörde, jede Verwaltung oder irgendeine andere Gruppierung ist Teil der Gesellschaft und damit auch ein IT-System Ansatz 2 Jedes

Mehr

Einblick ins IT-Sicherheitsgesetz. Monika Sekara Rechtsanwältin in Hamburg Fachanwältin für IT-Recht

Einblick ins IT-Sicherheitsgesetz. Monika Sekara Rechtsanwältin in Hamburg Fachanwältin für IT-Recht Einblick ins IT-Sicherheitsgesetz Monika Sekara Rechtsanwältin in Hamburg Fachanwältin für IT-Recht Themenüberblick: Hintergrund und Zweck der gesetzlichen Neuregelung Kritische Infrastrukturen: Wer gehört

Mehr

FORUM. Gesellschaft für Informationssicherheit. ForumISM. Informations- Sicherheits- Management. effizient risikoorientiert ganzheitlich

FORUM. Gesellschaft für Informationssicherheit. ForumISM. Informations- Sicherheits- Management. effizient risikoorientiert ganzheitlich FORUM Gesellschaft für Informationssicherheit ForumISM Informations- Sicherheits- Management effizient risikoorientiert ganzheitlich Informationssicherheitsmanagement mit ForumISM ForumISM ermöglicht den

Mehr

Das IT-Verfahren TOOTSI

Das IT-Verfahren TOOTSI Das IT-Verfahren TOOTSI Toolunterstützung für IT- Sicherheit (TOOTSI) Motivation und Ziele der Nationale Plan (UP Bund) Herausforderungen Umsetzung in der Bundesfinanzverwaltung in der Bundesverwaltung

Mehr

Corporate Governance

Corporate Governance Corporate Governance Corporate Governance bezeichnet die Umsetzung aller Strukturen und Regeln, die sich ein Unternehmen selbst auferlegt hat oder die ihm vom Gesetzgeber vorgegeben werden. Zudem umfasst

Mehr

Anforderungen an das Reinraumpersonal: Verhalten, Mitarbeiterqualifikation und Dokumentation

Anforderungen an das Reinraumpersonal: Verhalten, Mitarbeiterqualifikation und Dokumentation Anforderungen an das Reinraumpersonal: Verhalten, Mitarbeiterqualifikation und Dokumentation Claudia Pachl, AVANTALION Consulting Group Cleanzone Stand A 24 Frankfurt, 27.10.2015 Agenda Regulatorische

Mehr

Bekanntmachung Veröffentlicht am Dienstag, 26. Januar 2016 BAnz AT B4 Seite 1 von 8

Bekanntmachung Veröffentlicht am Dienstag, 26. Januar 2016 BAnz AT B4 Seite 1 von 8 Seite 1 von 8 BSI Technische Richtlinie Bezeichnung: Anwendungsbereich: Identitätsbestätigungsdienst IT-Sicherheit De-Mail Kürzel: BSI TR 01201 Teil 4.3 Version: 1.2 Seite 2 von 8 Bundesamt für Sicherheit

Mehr

Die (neue) Arbeitsstättenverordnung. Peter Bork Gewerbeaufsicht des Landes Bremen

Die (neue) Arbeitsstättenverordnung. Peter Bork Gewerbeaufsicht des Landes Bremen Die (neue) Arbeitsstättenverordnung Peter Bork Gewerbeaufsicht des Landes Bremen Inhaltsübersicht (neu) 1 Ziel, Anwendungsbereich 2 Begriffsbestimmungen 3 Gefährdungsbeurteilung 3a Einrichten und Betreiben

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 6. Übung im SoSe 2013: Konzepte zur IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 6. Übung im SoSe 2013: Konzepte zur IT-Sicherheit und der IT-Sicherheit Musterlösung zur 6. Übung im SoSe 2013: Konzepte zur IT-Sicherheit Aufgabe: 6.1 Aufgaben des IT-Sicherheitsbeauftragten Ein Unternehmen möchte einen IT-Sicherheitsbeauftragten einsetzen.

Mehr

BSI IT-GRUNDSCHUTZ 3.0: EINE PRAGMATISCHE VORGEHENSWEISE. Alternative Ansätze im Sicherheitsmanagement

BSI IT-GRUNDSCHUTZ 3.0: EINE PRAGMATISCHE VORGEHENSWEISE. Alternative Ansätze im Sicherheitsmanagement BSI IT-GRUNDSCHUTZ 3.0: EINE PRAGMATISCHE VORGEHENSWEISE Alternative Ansätze im Sicherheitsmanagement Knud Brandis Studium Rechtswissenschaft an der Universität Potsdam Master of Business Administration

Mehr

I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000

I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000 Leitfaden I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000 Inhalt 1 Einleitung... 2 2 Übersicht Dokumente... 2 3 Umsetzung der Anforderungen an

Mehr

Auf dem richtigen Weg?

Auf dem richtigen Weg? Auf dem richtigen Weg? Das IT-Sicherheitsgesetz zum Schutz kritischer Infrastrukturen 10. Februar 2016 1 Kurzvorstellung KPMG Wer wir sind Wilhelm Dolle (wdolle@kpmg.com) Partner Security Consulting KPMG

Mehr

VdS Cyber-Security der Brandschutz des 21. Jahrhunderts. Cyber-Security für kleine und mittlere Unternehmen (KMU)

VdS Cyber-Security der Brandschutz des 21. Jahrhunderts. Cyber-Security für kleine und mittlere Unternehmen (KMU) VdS Cyber-Security der Brandschutz des 21. Jahrhunderts Cyber-Security für kleine und mittlere Unternehmen (KMU) Zum Referenten Claus Möhler Jahrgang 1975 Berater für Informationssicherheit Seit 2000 bei

Mehr

CLOUD-SERVICES ErstE Pilot-DiEnstE aus DEr WolkE starten für DiE ÖffEntlichE VErWaltung

CLOUD-SERVICES ErstE Pilot-DiEnstE aus DEr WolkE starten für DiE ÖffEntlichE VErWaltung CLOUD-SERVICES Erste Pilot-Dienste aus der Wolke starten für die Öffentliche Verwaltung SICHER MIT MEHRWERT TELEFONIEREN SICHER MIT MEHRWERT TELEFONIEREN Kostensparend Skalierbar Integrierbar Individuell

Mehr

Erstellung eines Sicherheitskonzeptes nach BSI-GS für das Personenstandswesen. Marco Puschmann

Erstellung eines Sicherheitskonzeptes nach BSI-GS für das Personenstandswesen. Marco Puschmann Erstellung eines Sicherheitskonzeptes nach BSI-GS für das Personenstandswesen Marco Puschmann Agenda Kurzportrait HannIT (AöR) Das Personenstandswesen Daten Gesetzliche Rahmenbedingungen (PStV) technische

Mehr

Datensicherheit. Datenschutz-Forum Schweiz. Dr. Esther Hefti, CLCC 5 Datenschutzbeauftragte / Archivierungsverantwortliche der Credit Suisse Juni 2005

Datensicherheit. Datenschutz-Forum Schweiz. Dr. Esther Hefti, CLCC 5 Datenschutzbeauftragte / Archivierungsverantwortliche der Credit Suisse Juni 2005 Datensicherheit Dr. Esther Hefti, CLCC 5 Datenschutzbeauftragte / Archivierungsverantwortliche der Credit Suisse Juni 2005 Copyright Datenschutz-Forum Schweiz 1 Integrale Sicherheit statt Zufallsprinzip

Mehr

Dieter Börner Management-Service. Quelle : Bundesamt für Sicherheit in der Informationstechnik

Dieter Börner Management-Service. Quelle : Bundesamt für Sicherheit in der Informationstechnik Dieter Börner Management-Service Am Bahnhof 12 96328 Küps Tel. 09264 91323 Fax 09264 91324 Das Informationssicherheits- Managementsystem nach ISO/IEC 27001 Informationstechnik - IT-Sicherheitsverfahren

Mehr

TÜV SÜD AG. Die Tops und Flops des Veränderungsmanagements aus Sicht eines ISO-Auditors KVP Schikane oder Chance?

TÜV SÜD AG. Die Tops und Flops des Veränderungsmanagements aus Sicht eines ISO-Auditors KVP Schikane oder Chance? TÜV SÜD AG Die Tops und Flops des Veränderungsmanagements aus Sicht eines ISO-Auditors KVP Schikane oder Chance? Claus Engler Produktmanager Gesundheitswesen TÜV SÜD Management Service GmbH TÜV SÜD Management

Mehr

12. Symposium on Privacy and Security Datenschutz und Informationssicherheit in die Prozesse integrieren

12. Symposium on Privacy and Security Datenschutz und Informationssicherheit in die Prozesse integrieren Unterschiedliche Ansätze 12. Symposium on Privacy and Security Datenschutz und in die Prozesse integrieren Die Herausforderung der Umsetzung Dr. Bruno Porro The Geneva Association Rüschlikon, 6. November

Mehr

Service-Provider unter Compliance-Druck

Service-Provider unter Compliance-Druck Service-Provider unter -Druck Informationssicherheit und Interne Kontrollsysteme nach PS 951 ITS-Breakfast 28.10.2016, Bochum Referentin: Kirsten Messer-Schmidt Erhöhte Nachweispflicht 2 Service Provider

Mehr

VDI-VDE-DGQ-Gemeinschaftskreis Qualitätsmanagement Hannover, 26. November 2012

VDI-VDE-DGQ-Gemeinschaftskreis Qualitätsmanagement Hannover, 26. November 2012 Informationssicherheitsmanagement nach DIN ISO/IEC 27001 Dr. Holger Grieb Lead Consultant Management & IT Beratungsfeld: Strategie- und Organisationsberatung EOQ Quality Auditor und EOQ-Auditor, DGQ-Trainer,

Mehr

Integritätsförderung im öffentlichen Dienst -

Integritätsförderung im öffentlichen Dienst - Integritätsförderung im öffentlichen Dienst - am Beispiel des Compliance Management Systems im BAK Dieses Projekt wird durch den Fonds für die Innere Sicherheit kofinanziert. Integrität Das Bekenntnis

Mehr

über die complimant ag Die Beraterprofis it Compliance

über die complimant ag Die Beraterprofis it Compliance lso/lec 27001 über die complimant ag Die Beraterprofis it Compliance Spielregeln ISMS-Gestaltung IT-Risikoanalyse IT-Notfallkonzept Datenschutz IT-Systemprüfung durch den Wirtschaftsprüfer Digitale Betriebsprüfung

Mehr

Zertifizierungsvorbereitung großer Informationsverbünde

Zertifizierungsvorbereitung großer Informationsverbünde Zertifizierungsvorbereitung großer Informationsverbünde 5. IT Grundschutztag 22.11.2012 Presse und Besucherzentrum des BPA Raum 4-6, Reichstagufer 14, 10117 Berlin Referent: Axel Leitner Unternehmensberater

Mehr

Zentrum für Informationssicherheit

Zentrum für Informationssicherheit SEMINARE 2016 Zentrum für Informationssicherheit mit TÜV Rheinland geprüfter Qualifikation 7. 11. November 2016, Berlin Cyber Akademie (CAk) ist eine eingetragene Marke www.cyber-akademie.de IT-Sicherheitsbeauftragte

Mehr

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts IT-Grundschutz und Datenschutz im Unternehmen implementieren Heiko Behrendt ISO 27001 Grundschutzauditor Fon:

Mehr

Mein Garten, mein Haus und meine Uhren

Mein Garten, mein Haus und meine Uhren Mein Garten, mein Haus und meine Uhren was hat das mit IT-Sicherheit zu tun? Hamburg, 28. September 2015 Roland von Gehlen 1 Zu meiner Person Über 20 Jahre in leitenden IT-Linienfunktionen für verschiedene

Mehr

IT-Sicherheit in der Energiewirtschaft

IT-Sicherheit in der Energiewirtschaft IT-Sicherheit in der Energiewirtschaft Sicherer und gesetzeskonformer IT-Systembetrieb Dr. Joachim Müller Ausgangssituation Sichere Energieversorgung ist Voraussetzung für das Funktionieren unseres Gemeinwesens

Mehr