Big Data, Open Data und Informationssicherheit

Transkript

1 Vortrag Die Senatorin für Finanzen Big Data, Open Data und Informationssicherheit Regionaler Fachtag GIS und Geodaten Harald Krause/Thomas Rehbohm

2 Big Data: Daten sind der neue Rohstoff, aus dem bisher ungeahnte Profite generiert werden können ein neuer Goldrausch Bisher zu groß, zu komplex, zu schnelllebig oder zu schwach strukturiert herkömmlichen Methoden der Datenverarbeitung unzureichend Quellen: Nutzung elektronischer Geräte wie Fitness - bzw. Gesundheitsarmbänder, Kraftfahrzeuge, Smart Home, Smart Meter ), In Behörden und Unternehmen erhobene und gesammelte Daten, Aufzeichnungen verschiedenster Überwachungssysteme 1

3 Trends bei Big Data?! - Dramatisch steigende IT-Kapazität - Neue immer effizientere Algorithmen - Rechner Ressourcen können beliebig dazu gekauft werden (Beispiel Amazon Cloud) - Vielzahl neuer Datenlieferanten (mobile Geräte, IOT) und dazu passende Geschäftsmodelle 2

4 Anwendungsgebiete von Big Data Echtzeit-Auswertung von Sensordaten im Auto, mit denen die Unfallrisiken im Verkehr verringert werden könnten. Echtzeit-Auswertung von - Livebildern von Überwachungskameras - in Kombination mit Prognosen sowie Twitter- und Mobilfunkdaten zur Erkennung von kritischen Situationen bei Großveranstaltungen. Big-Data-Analysen können helfen, die besten Behandlungsmöglichkeiten für Patienten zu ermitteln. Vor allem aber Marketing 3

5 gement-von-big-data-projekten/ management-von- Big-Data-Projekten.pdf 4

6 5

7 Bestimmen Sie selbst über Ihre Daten? 6

8 Bestimmen Sie selbst über Ihre Daten? Gute statistische Analysen bilden die Grundlage für bessere Planungen. Die in enger Abstimmung mit den deutschen Datenschutzbehörden entwickelte Telefónica Data Anonymization Platform bietet einen umfassenden und nachhaltigen Schutz der Privatsphäre und setzt auch im internationalen Vergleich neue Maßstäbe. 7

9 Open Data Open Data bedeutet die freie Verfügbar- und Nutzbarkeit von meist öffentlichen Daten. Begünstigt Entwicklung in Richtung Open Government Ziele: - Transparenz - Teilhabe - Interaktion - Innovation - Z.T. auch Kostenersparnis 8

10 Govdata.de 9

11 Ein Beispiel aus Bremen 10

12 11

13 Typische Kennzeichen von Open Data Massendaten Strukturiert Standardisierte Formate (möglichst XML basiert) Frei verwendbare Lizenztypen (z.b. Creative Commons) 12

14 Informationssicherheit - Rahmen Wie wichtig ist Ihre IT? Wer ist für die Sicherheit in Ihrer Institution verantwortlich? Wer übernimmt welche Aufgaben? Welche Vorgaben / Maßnahmen sollen grundsätzlich für den IT-Betrieb gelten, unabhängig vom konkreten Prozess? Gibt es einzelne Ziele von übergeordneter Bedeutung? Wie soll die Informationssicherheit gelebt werden? 13

15 Datenschutz und Informationssicherheit Orientiert am IT- Grundschutz des BSI Datenschutz Technische+ organisatorisch e Maßnahmen Informations sicherheit 14

16 Schutzziele im IT -Grundschutz des BSI Grundwerte Vertraulichkeit Verfügbarkeit Datenschutz Technische+ organisatorisch e Maßnahmen Integrität 15

17 Typische Schadensszenarien Verstoß gegen Gesetze/Vorschriften/Verträge Beeinträchtigung des Datenschutzes Beeinträchtigung der pers. Unversehrtheit Beeinträchtigung der Aufgabenerfüllung Negative Innen- oder Außenwirkung Finanzielle Auswirkungen 16

18 Informationssicherheit bei Open Data Beispiel Geodaten: Code of Conduct Geobusiness und Datenschutz Datensparsamkeit - Redundanz / Ausfallsicherheit Informationelles Selbstbestimmungsrecht - Nachvollziehbarkeit / Überwachung von Aktionen Transparenz der Verfahren - Geheimhaltung von Schutzmechanismen und Informationen Interesse von Betroffenen - Interesse von Systembetreibern Wie zuverlässig sind die Mechanismen von Anonymisierung und Pseudonymisierung? 17

19 Bestandteile des IT-Grundschutz Managementsysteme für Informationssicherheit Vorgehensweise nach IT-Grundschutz Risikoanalyse auf der Basis von IT-Grundschutz Notfall-Management - IT-Grundschutzkataloge Loseblattsammlung Themenorientierte Bausteine (z.b. Server unter Linux) Gefährdungs- und Maßnahmenkataloge Welche Gefährdung kann durch welche Maßnahmen bekämpft werden? 18

20 BSI Grundschutz? Ca Seiten! jedes Jahr eine Ergänzungslieferung Verbindlich in Netzen, die direkt an das Verbindungsnetz des Bundes und der Länder angeschlossen werden spätestens 2018 hoher Aufwand bereits am Anfang Modernisierungsbedarf erkannt: - Implementation eines Risikoentscheidungsprozesses - Explizite Möglichkeit der Risikoakzeptanz im Basis-Maßnahmen und Hochschutz- Maßnahmen - 80:20 Ansatz Teilweiser Ablösung durch andere leichtere Rahmenwerke - z.b. ISIS 12 insbesondere bei Kommunen 19

21 Aber auch Standard - Vorteile: - Praxiserprobte Maßnahmen - Referenzierbare Lösungen - Methodisches Vorgehen - Vollständige Abdeckung einer bestehenden Menge von Gefährdungen - Optimierung interne Prozesse durch klare Vorgaben - Nachvollziehbare Sicherheit - Unterstützung durch Software Werkzeuge ( Tools ) 20

22 Allgemeine Sicherheitsmaßnahmen Verpflichtung, Verfahrensverantwortliche inklusive Vertretung zu benennen Mindestanforderungen an organisationsweite Bereiche, Kontrollen, Daten etc. Organisationsweit einheitliche Maßnahmen, z.b. Viren-Schutzprogramme, Datensicherung Rahmenvorgaben für Outsourcing Fort- und Weiterbildung 21

23 Vielen Dank für Ihre Aufmerksamkeit! Ihr/-e Ansprechpartner/-in: Thomas Rehbohm/Harald Krause Freie Hansestadt Bremen Die Senatorin für Finanzen Referat 02 Rudolf-Hilferding-Platz Bremen Telefon: Fax: ism-fhb@finanzen.bremen.de Internet: 22