ISO Zertifizierung auf der Basis von IT-Grundschutz

Transkript

1 ISO Zertifizierung auf der Basis von IT-Grundschutz von Dipl. Math. Angelika Jaschob Bundesamt für Sicherheit in der Informationstechnik IT-Sicherheitsmanagement und IT-Grundschutz BSI Zertifizierungsschema Das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn wurde 1991 auf Gesetzesgrundlage gegründet. 3 des Errichtungsgesetzes des BSI vom (BGBl Teil I S. 2834) definiert die Aufgaben des BSI

2 Agenda Anforderungen an IT-Sicherheitsmanagementsysteme Zusammenführung von Anforderungen der ISO und IT-Grundschutz Inhalt der BSI Standards bis Vorteile eines zweistufigen Risikoansatzes Ablauf einer ISO Zertifizierung auf der Basis von IT-Grundschutz Lizenzierungsverfahren für Auditoren Was hat dieses Bild mit IT-Sicherheit zu tun?

3 Motivation für Informationssicherheit in Unternehmen und Behörden Erfüllung von Anforderungen Gesetzliche Anforderungen Vertragliche Anforderungen Sonstige Anforderungen Auf Grund der Komplexität und Dynamik empfiehlt sich für jede Institution ein Anforderungsmanagement-Prozess Motivation für Informationssicherheit in Unternehmen und Behörden Vermeidung geschäftsschädigender Vorfälle durch nachhaltige Begrenzung von Risiken Auf Grund der Komplexität und Dynamik empfiehlt sich für jede Institution ein Risikomanagement-Prozess

4 Motivation für Informationssicherheit in Unternehmen und Behörden SOX / SOA MARION Basel II Solvency II ISO/IEC ISO/IEC IT-Grundschutz KonTraG CoBiT BS 7799 Verordnung für EU-Zahlstellen ISO Internationale Standards zum Management der Informationssicherheit ISO ff.: ISO (geplant, basierend auf ISO ): 1): Informationssicherheits-Managementsysteme Begriffe und Definitionen ISO (veröffentlicht, ehemals BS ): Informationssicherheits-Managementsysteme Anforderungen (ISMS-Zertifizierungsstandard) ISO (geplant, basierend auf ISO 17799): Leitfaden für Informationssicherheits-Management (eigentlich aber fas nur eine Detaillierung des Maßnahmenkatalogs der ISO 27001)

5 Internationale Standards zum Management der Informationssicherheit ISO ff. (Fortsetzung): ISO (1 st WD): Informationssicherheits-Managementsysteme Leitfaden zur Umsetzung ISO (3 rd WD): Informationssicherheits-Managementsysteme Messung der Leistungsfähigkeit ( Measurements ) ISO (2 nd CD): Management der Informationssicherheits-Risiken (basiert auf ISO ,2,(3) und BS ) usw Internationalisierung des IT-Grundschutzansatzes des BSI Kernaussagen: Der IT-Grundschutz-Ansatz des BSI ist ein ISMS-Ansatz, der zu den Anforderungen der ISO vollständig kompatibel ist. Die IT-Grundschutz-Ansatz bietet einer Institution eine strukturierte und praxis-orientierte Vorgehensweise sowie konkrete, detailliert beschriebene Maßnahmen zur Umsetzung der ISO

6 Zusammenführung ISO und GS Externe Kompatibilitätsstudie 05 ISO Annex A GS-Kataloge ISO Controls Neuer Aufbau der IT-Grundschutz-Kataloge Bis 2004 Seit 2005 BSI-Standards+ Loseblattsammlung

7 Neugliederung des IT-Grundschutzes BSI-Standards zur IT-Sicherheit - Bereich IT-Sicherheitsmanagement - BSI Standard 100-1: ISMS: Managementsysteme für Informationssicherheit BSI Standard 100-2: IT-Grundschutz-Vorgehensweise BSI Standard 100-3: Risikoanalyse auf der Basis von IT- Grundschutz Zertifizierung nach ISO auf der Basis von IT-Grundschutz - Prüfschema für ISO Audits - IT-Grundschutz-Kataloge Kapitel 1: Einleitung Kapitel 2: Schichtenmodell und Modellierung Kapitel 3: Glossar Kapitel 4: Rollen Baustein-Kataloge Kapitel B1 Übergreifende Aspekte -B 1.0 IT-Sicherheitsmanagement -... Kapitel B2 Infrastruktur Kapitel B3 IT-Systeme Kapitel B4 Netze Kapitel B5 IT-Anwendungen Gefährdungs-Kataloge Maßnahmen-Kataloge neu BSI-Sicherheitsstandards 2005 BSI-Standard 100-1: Managementsysteme für Informationssicherheit BSI-Standard 100-2: Vorgehensweise nach IT-Grundschutz BSI-Standard 100-3: Risikoanalyse auf der Basis von IT-Grundschutz sowie Zertifizierung nach ISO auf der Basis von IT-Grundschutz

8 neu BSI-Standard ISMS ISMS: Managementsysteme für Informationssicherheit Zielgruppe: Management Allgemeine Anforderungen an ein ISMS Kompatibel mit ISO Empfehlungen aus ISO und Ressourcen Strategie ISMS Management- Prinzipien Mitarbeiter neu BSI-Standard ISMS ISMS: Managementsysteme für Informationssicherheit [Fts.] Darstellung unabhängig von der gewählten Methode zur Umsetzung der grundsätzlichen Anforderungen an ein ISMS Leicht verständliche und systematische Anleitung zur Umsetzung der Anforderungen Inhaltliche Darstellung der relevanten ISO-Standards Teilweise ausführlichere Beschreibung ausgewählter Themen Didaktische Aufbereitung

9 ISMS-Definition und Prozessbeschreibung Komponenten eines ISMS IT-Sicherheitsstrategie als zentrale Komponente des ISMS: Ziele Rahmenbedingungen IT-Sicherheitsstrategie Hilfsmittel zur Umsetzung: Dokumentation, Bekenntnis IT-Sicherheitskonzept IT-Sicherheitsorganisation IT-Sicherheitsleitlinie (englisch: security policy) ISMS-Definition und Prozessbeschreibung Komponenten eines ISMS Umsetzung der IT-Sicherheitsstrategie mit Hilfe des IT- Sicherheitskonzeptes und einer IT-Sicherheitsorganisation Hilfsmittel zur Umsetzung IT-Sicherheitsstrategie IT-Sicherheitsorganisation IT-Sicherheitskonzept Prozesse, Abläufe Strukturen Maßnahmen Beschreibung der IT-Struktur Risikobewertung Regeln, Anweisungen

10 BSI-Standard BSI-Standard zur IT Sicherheit - neu Übersicht über den IT-Sicherheitsprozess 1 2 Initiative der Geschäftsführung Analyse der Rahmenbedingungen Analyse: Geschäftsprozesse, Unternehmensziele IT-Sicherheitsleitlinie IT-Sicherheitsorganisation Informationen, IT-Systeme, Anwendungen Schutzbedarf (Szenarien) 3 Sicherheitscheck Sicherheitsmaßnahmen Identifikation von Sicherheitslücken

11 4 5 Planung von Maßnahmen Umsetzung von Maßnahmen Übersicht über den IT-Sicherheitsprozess Liste geeigneter Maßnahmen Kosten- und Nutzenanalyse Auswahl umzusetzender Maßnahmen Dokumentation des Restrisikos Implementierung Test Notfallvorsorge 6 Sicherheit im laufenden Betrieb Sensibilisierung Schulung Audit, Kontrollen, Monitoring, Revision Notfallvorsorge BSI-Standard Anwendungsweise Konkrete und methodische Hilfestellungen zur schrittweisen Einführung eines Managementsystems für Informationssicherheit auf Basis von IT-Grundschutz Betrachtung der einzelnen Phasen des 1 IT-Sicherheitsprozesses 2 Vorbildliche Lösungen aus der Praxis, Best Practice -Ansätze 3 Beschreibung des Vorgehens 4 zur Zertifizierung 5 Initiative der Analyse: Geschäftsprozesse, Geschäftsführung Unternehmensziele IT-Sicherheitsleitlinie IT-Sicherheitsorganisation Analyse der Informationen, IT-Systeme, Rahmenbedingungen Schutzbedarf (Szenarien) Anwendungen Sicherheitsmaßnahmen Sicherheitscheck Identifikation von Sicherheitslücken Liste geeigneter Maßnahmen Planung von Kosten- und Nutzenanalyse Maßnahmen Auswahl umzusetzender Maßnahmen Dokumentation des Restrisikos Umsetzung Implementierung von Test Maßnahmen Notfallvorsorge 6 Sicherheit im laufenden Betrieb Sensibilisierung Schulung Audit, Kontrollen, Monitoring, Revision Notfallvorsorge

12 BSI-Standard Wesentliche Merkmale Aufbau und Betrieb eines IT-Sicherheitsmanagements (ISMS) in der Praxis Anleitungen zu: Aufgaben des IT-Sicherheitsmanagements Etablierung einer IT-Sicherheitsorganisation Erstellung eines IT-Sicherheitskonzepts Auswahl angemessener IT-Sicherheitsmaßnahmen IT-Sicherheit aufrecht erhalten und verbessern BSI-Standard Wesentliche Merkmale Interpretation der Anforderungen aus ISO 13335, und Hinweise zur Umsetzung mit Hintergrund Know-how und Beispielen Verweis auf IT-Grundschutz-Kataloge zur detaillierten (auch technischen) Umsetzung Erprobte und effiziente Möglichkeit, den Anforderungen der ISO-Standards nachzukommen

13 IT-Sicherheitsmanagement mit IT-GS Übersicht IT-Sicherheitsprozess Initiierung des IT-Sicherheitsprozesses Erstellung und Umsetzung einer IT-Sicherheitskonzeption Aufrechterhaltung der IT-Sicherheit im laufenden Betrieb und kontinuierliche Verbesserung IT-Sicherheitskonzeption IT-Verbund IT-Strukturanalyse Analyse des Ist-Zustands Welche Systeme und Anwendungen? - Infrastruktur - Organisation - Personal - Technik Feststellung des Schutzbedarfs IT-Grundschutzanalyse: Modellierung des IT-Verbundes (Auswahl der Maßnahmen) Basis-Sicherheitscheck (Soll-Ist-Vergleich) ca. 80% ergänz. Sicherheitsanalyse bei hohem Schutzbedarf ca. 20% Konsolidierung der Maßnahmen Realisierung der Maßnahmen

14 Internet Server für Personalverwaltun (Windows NT) Router Standleitung Primärer Domänen- Exchange- File-Server (Windows NT) (Windows NT) (Novell N ) Firewall Switch 15 Client- (Windows NT) Switch IP Kommunikations Server (Unix) Router Router IP 75 Client- (Windows NT) Backup Domänen- (Windows NT) Switch Modellierung nach IT-Grundschutz Nachbildung des IT-Verbunds durch Bausteine des IT-Grundschutzhandbuchs Basis-Sicherheitscheck IT-Grundschutz-Modell Liegenschaft Bonn Liegenschaft Berlin 40 Client- (Windows NT) Maßnahmenempfehlungen Soll-/Ist-Vergleich Realisierte Maßnahmen umzusetzende Maßnahmen

15 IT-Sicherheitskonzeption IT-Verbund IT-Strukturanalyse Analyse des Ist-Zustands Welche Systeme und Anwendungen? - Infrastruktur - Organisation - Personal - Technik Feststellung des Schutzbedarfs IT-Grundschutzanalyse: Modellierung des IT-Verbundes (Auswahl der Maßnahmen) Basis-Sicherheitscheck (Soll-Ist-Vergleich) ca. 80% ergänz. Sicherheitsanalyse bei hohem Schutzbedarf ca. 20% Konsolidierung der Maßnahmen Realisierung der Maßnahmen BSI-Standard Risikoanalyse auf der Basis von IT- Grundschutz - neu

16 Risikoanalyse auf der Basis von IT-Grundschutz normaler Schutzbedarf erhöhter Schutzbedarf IT-Grundschutz Teil I - IT-Strukturanalyse - Schutzbedarfsfeststellung - Modellierung - Basis-Sicherheitscheck I Erstellung der Gefährdungsübersicht Ermittlung zusätzlicher Gefährdungen Gefährdungsbewertung IT-Grundschutz Teil II - Basis-Sicherheitscheck II - Realisierung - Zertifizierung Maßnahmenauswahl zur Behandlung von Risiken Konsolidierung des IT-Sicherheitskonzepts BSI-Standard Risikoanalyse Risikoanalyse auf der Basis von IT-Grundschutz ergänzende Sicherheitsanalyse Methodik zur vereinfachten Analyse von IT-Risiken mit Hilfe der in den IT-Grundschutz- Katalogen aufgeführten Gefährdungen Eintrittswahrscheinlichkeiten nur implizit bei Ermittlung und Bewertung von Gefährdungen betrachtet Keine separate Untersuchung von Bedrohungen, Schwachstellen und Risiken Grundschutzanalyse Grundschutzmaßnahmen Konsolidierung der Maßnahmen höherwertige Maßnahmen Gesamtheit zu realisierender IT-Sicherheitsmaßnahmen

17 BSI-Standard Risikoanalyse auf der Basis von IT-Grundschutz Eine Ergänzende Sicherheitsanalyse ist durchzuführen, wenn: hoher oder sehr hoher Schutzbedarf vorliegt, zusätzlicher Analysebedarf besteht oder für bestimmte Aspekte kein geeigneter Baustein in den IT-Grundschutz-Katalogen existiert. IT-Grundschutzanalyse: Modellierung des IT-Verbundes Basis-Sicherheitscheck (Soll-Ist- Vergleich) Ergänzende Sicherheitsbetrachtung Management Report Risikoanalyse auf der Basis von IT- Grundschutz Konsolidierung der Maßnahmen Realisierung der Maßnahmen BSI-Standard Risikoanalyse auf der Basis von IT-Grundschutz 1 Erstellung der Gefährdungsübersicht 2 Ermittlung zusätzlicher Gefährdungen 3 Gefährdungsbewertung 4 Maßnahmenauswahl zur Behandlung von Risiken 5 Konsolidierung des IT-Sicherheitskonzepts

18 Vorgehensweise im Überblick Initiierung des IT-Sicherheitsprozesses IT-Strukturanalyse Schutzbedarfsfeststellung Aufrechterhaltung Überprüfung Informationsfluss Zertifizierung Modellierung Basis-Sicherheitscheck I Ergänz. Sicherheitsanalyse Basis-Sicherheitscheck II Gefährdungsübersicht Zusätzliche Gefährdungen Gefährdungsbewertung Behandlung von Risiken Realisierung Konsolidierung Standard-Sicherheit Risikoanalyse Vorgehensweise im Überblick Initiierung des IT- Sicherheitsprozesses IT- Strukturanalyse Aufrechterhaltung Überprüfung Informationsfluss Zertifizierung Schutzbedarfsfeststellung Modellierung Basis- Sicherheitscheck I Ergänz. Sicherheitsanalyse Basis- Sicherheitscheck II Gefährdungsübersicht Zusätzliche Gefährdungen Gefährdungsbewertung Behandlung von Risiken Realisierung Konsolidierung Standard- Sicherheit Risikoanalyse

19 Risikoanalyseansatz Zusätzliche Maßnahmen der Ergänzende Risikoanalyse Maßnahmen der IT-Grundschutz-Kataloge Vorteile diese Risikoanalyseansatzes effizienter und kostengünstiger Ansatz basiert auf eine Best-Praxis Ansatz Erg. Risiko. Grundschutz aufbauender und modaler Ansatz Konkrete Umsetzungshinweise Umsetzung-Beispiele (Web-Kurs ab Juni 2006) wenn GS schon umgesetzt wurde nur noch ein kleiner Schritt

20 Internationale IT-Grundschutz-Zertifizierung ISO Zertifizierung auf der Basis von Grundschutz BSI-Standard Reihe ISMS GS-Methodik IT-Strukturanalyse: Analyse des Ist-Zustands Welche Systeme und Anwendungen? Erg. Sicherheitsanalyse Feststellung des Schutzbedarfs IT-Grundschutzanalyse: Modellierung des IT-Verbundes Basis-Sicherheitscheck (Soll-Ist-Vergleich) ca.. 80% ergänz. Sicherheitsanalyse bei hohem Schutzbedarf ca. 20% Konsolidierung der Maßnahmen Realisierung der Maßnahmen IT-Verbund BSI-Zertifizierungsschema BSI-Zertifikat Unterstützt durch lizenzierte Auditoren internationale Komitees für - Kriterienentwicklung und -harmonisierung - gegenseitige Anerkennung IT- Grundschutz Produkt Bundesamt für Sicherheit in der Informationstechnik Unterstützt durch akkredititierte Prüfstellen internationale Komitees für - Kriterienentwicklung und -harmonisierung - gegenseitige Anerkennung IT-Grundschutz-Zertifikat bestätigt funktionierendes und effektives IT- Sicherheitsmanagement Kunde, Nutzer, Anwender Produktzertifikat bestätigt produktspezifische Sicherheitsfunktionalität und -qualität Im BSI-Zertifizierungsschema ergänzen sich IT-Grundschutz und Produktzertifizierung

21 Entwicklungen der Zertifizierung BSI zertifiziert nach deutschen und nach internationalen Standards BS 7799 Teil 2 geht über in ISO (Veröffentlicht 15. Oktober 2005) Hinweis: Unter oder kann man die Norm ISO kostenpflichtig beziehen. Anfang 2006 stellt das BSI ISO Zertifikate auf der Basis von IT-Grundschutz aus, und realisiert eine nationale Ausprägung der ISO IT-Grundschutz-Zertifizierung ab 2006 Eine BSI-Zertifizierung... umfaßt sowohl eine Prüfung des ISMS als auch der konkreten IT- Sicherheitsmaßnahmen auf Basis von IT-Grundschutz, beinhaltet immer eine offizielle ISO-Zertifizierung nach ISO 27001, ist aber aufgrund der zusätzlich geprüften technischen Aspekte wesentlich aussagekräftiger als eine reine ISO-Zertifizierung. Vom BSI lizenzierte Auditoren... erfüllen alle Anforderungen, die die ISO an Auditoren für ein ISMS stellt (EA-7/03)

22 ISO Zertifizierung auf Basis von IT-Grundschutz GS-Zertifizierung alt Schutzbedarfsfeststellung GSHB M Ergänzung M Konsolidierung der M GSHB = Grundschutzhandbuch = Komponenten mit normalem Schutzbedarf = Komponenten mit hohem Schutzbedarf M = Maßnahmen = Komponenten mit sehr hohem Schutzbedarf ISO Zertifizierung auf der Basis von IT-Grundschutz GS-Zertifizierung alt Zertifizierung Schutzbedarfsfeststellung Schutzbedarfsfeststellung GSHB GSHB M Ergänzung M Ergänzung M M Konsolidierung der M Konsolidierung der M GSHB = Grundschutzhandbuch = Komponenten mit normalem Schutzbedarf = Komponenten mit hohem Schutzbedarf M = Maßnahmen = Komponenten mit sehr hohem Schutzbedarf

23 ISO Zertifizierung auf Basis von IT-Grundschutz Zertifizierung Beteiligte Stellen Antragsteller Umsetzung von IT-Grundschutz Prüfer/ Auditor Prüfung des IT-Verbunds Erstellung eines Auditreports Zertifizierungs- stelle Anforderungen an Prüfer/ Auditoren Lizenzierung von Auditoren Prüfschema Prüfung des Auditreports Veröffentlichung

24 Ablauf eines Zertifizierungsverfahrens Antrag Zustimmung Ablauf eines Zertifizierungsverfahrens Antrag Zustimmung Audit Unabhängigkeitserklärung Unabhängigkeitserklärung Nachbesserungen Auditreport

25 Ablauf eines Zertifizierungsverfahrens Antrag Zustimmung Audit Unabhängigkeitserklärung Nachbesserungen Auditreport Prüfung Nachforderungen Geforderte Referenzdokumente Bestandteil des Auditreports A1 IT-Strukturanalyse A2 Schutzbedarfsfeststellung A3 Modellierung des IT-Verbunds A4 Ergebnis des Basis-Sicherheitschecks (optional) A5 Ergänzende Sicherheitsanalyse A6 Risikoanalyse

26 Phasen der ISO Zertifizierung Initialisierung Zertifizierungs-Antrag Befugnis für die Durchführung eines Audits Ggf. Abstimmung des IT-Verbundes Durchführung des Audits Prüfung der Dokumentation Vorbereitung des Audit-Tätigkeiten vor Ort Durchführung der Audit-Tätigkeiten vor Ort Re-Zertifizierungs- Audit Bewertung des Audits Erstellung des Auditreports Nachprüfung Stufenkonzept Vertrauenswürdigkeit C B A ISO Zertifikat nach IT-Grundschutz Auditor-Testat Aufbaustufe Auditor-Testat Einstiegsstufe Sicherheit

27 neu ISO Zertifizierung und Auditor-Testate Auditor-Testat Einstiegsstufe Auditor-Testat Aufbaustufe Zertifikat GS-Auditor GS-Auditor Auditor Überblick Lizenzierungsschema Antragstellung Vertragsabschluss Fachkundenachweis Schulung/Prüfung Prüfung der eingereichten Fachkundenachweise

28 Lizenzierungsverfahren für ISMS-Audits ISO/EN45012 EA7/03 ISO 1911 Zertifizierungsstelle BSI Nachweise GS-Auditoren Lizenz als Auditor für ISO Neue Anträge Für neue Anträge gelten ab die folgenden Voraussetzungen: Für das Lizenzierungsverfahren wird vom BSI eine Pauschalgebühr von voraussichtlich ca Euro erhoben. Eine Lizenz als Auditor ist 5 Jahre gültig. Jährliche Weiterbildung auf den kostenlosen Auditoren-Treffen Eine Verlängerung der Gültigkeit ist durch eine neue Antragstellung möglich. (Punkteschema)

29 Ablauf eines Lizenzierungsverfahrens Antragstellung mit Fachkompetenznachweisen. 5-tägige Schulungsveranstaltung beim BSI. Prüfung wurde bestanden. Die Kosten für die Lizenzierung sind entrichtet. Der Lizenzierungsvertrag zwischen BSI und Auditor ist unterzeichnet (Personenlizenz) Was hat sich bei der Lizenzierung geändert? Zeugnis über den Studiumsabschluss oder Nachweise einer vergleichbaren Ausbildung 5-jährige Berufserfahrung im Bereich Informationstechnik 2-jährige IT-Sicherheitserfahrung 5-tägige Schulung von insgesamt 40 Stunden 4 Audits von zusammen mindestens 20 Personentagen

30 Fragen??????? Das GSHB 2005 Die IT-Grundschutz-Kataloge IT-GSHB 2005 Baustein-Katalog (ca. 70 Bausteine) Gefährdungs-Katalog (ca. 380 Gefährdungen) Maßnahmen-Katalog (ca. 930 Maßnahmen) 3100 Seiten

31 Das GSHB 2005 Anpassung des Bausteins ISMS Initiierung Initiierung des des IT-Sicherheitsprozesses: - - Übernahme Übernahme der der Verantwortung Verantwortung durch durch die die Leitung Leitung - - Erstellung Erstellung einer einer IT-Sicherheitsleitlinie IT-Sicherheitsleitlinie - - Einrichtung Einrichtung der der IT-Sicherheitsorganisation IT-Sicherheitsorganisation Erstellung Erstellung des des IT-Sicherheitskonzeptes Umsetzung: Umsetzung: Realisierung Realisierung fehlender fehlender Maßnahmen Maßnahmen in in den den Bereichen Bereichen Infrastruktur, Infrastruktur, Organisation, Organisation, Personal, Personal, Technik, Technik, Kommunikation Kommunikation und und Notfallvorsorge, Notfallvorsorge, insbesondere insbesondere - - Sensibilisierung Sensibilisierung für für IT-Sicherheit IT-Sicherheit - - Schulung Schulung zur zur IT-Sicherheit IT-Sicherheit Aufrechterhaltung Aufrechterhaltung im im laufenden laufenden Betrieb Betrieb Baustein B 1.0 IT-Sicherheitsmanagement IT-Grundschutz-Kataloge 2005 Kataloge Einführung Modellierungshinweise Baustein-Kataloge Gefährdungs-Kataloge Maßnahmen-Kataloge Bausteine + Gefährdungen + Maßnahmen Loseblattsammlung

32 Das Grundschutz-Kataloge 2005 Bausteine 2005 neu 7. Ergänzungslieferung Neue Bausteine IT-Sicherheitssensibilisierung und -schulung (Schicht 1) Mobiler Arbeitsplatz (Schicht 2) Besprechungs-, Vortrags- und Schulungsräume (Schicht2) Client unter Windows XP (Schicht 3) Überarbeitete Bausteine: IT-Sicherheitsmanagement Laptop Organisation und Personal allg. Server und allg.client Dienstleistungen und Produkte rund um den IT-Grundschutz - Sicherheitsbedarf, Anspruch Webkurs zum Selbststudium Leitfaden IT-Sicherheit Hilfsmittel & Musterrichtlinien Software: GSTOOL Beispiele: GS-Profile + ISO Zertifikat CERT Viren Internet Zertifizierung E-Government Kryptographie Mobilfunk kritische Infrastrukturen Biometrie

33 Kontakt Bundesamt für Sicherheit in der Informationstechnik (BSI) Angelika Jaschob Godesberger Allee Bonn Tel: +49 (0) Fax: +49 (0)