EFFIZIENTE UND SICHERE IT-INFRASTRUKTUREN...

Transkript

1 EFFIZIENTE UND SICHERE IT-INFRASTRUKTUREN... Feb. 2012

2 IT-SICHERHEITSARCHITEKTUR METHODIK Marcel Hausherr, Leiter Fachbereich Security Management Tomaso Vasella, Leiter Geschäftsbereich IT Security Feb. 2012

3 Inhalt Fragestellungen 4 Begriffsdefinition 7 Methode 10 Inhalt 18 Vorteile 23 Typischer Ablauf 24 3 Feb IT-Sicherheitsarchitektur, V1.0

4 IT-SICHERHEITSARCHITEKTUR Fragestellungen Fragen, die Sie beschäftigen: Ich habe keine Übersicht (mehr) über die getroffenen Schutzmassnahmen, wie kann ich diese bekommen? Wie kann ich meine Sicherheitsstrategie umsetzen? Wie soll meine IT-Sicherheitsarchitektur in den kommenden drei bis fünf Jahre aussehen? Ich möchte eine neue Schutzmassnahme einführen, wie passt das in meine bestehende IT-Sicherheitsarchitektur? 4

5 IT-SICHERHEITSARCHITEKTUR Fragestellungen Fragen, die Ihnen gestellt werden: Wie wird unsere Sicherheitsstrategie im Bereich IT umgesetzt? Wie sieht unsere bisherige IT-Sicherheitsarchitektur aus? In welchem Bereich müssen wir unsere Sicherheitsmechanismen verstärken? Auf welche Sicherheitstechnologien setzen wir in den nächsten drei bis fünf Jahren? Wo sollten wir im Bereich IT-Sicherheit in den nächsten Jahren investieren? 5

6 Inhalt Fragestellungen 4 Begriffsdefinition 7 Methode 10 Inhalt 18 Vorteile 22 Typischer Ablauf 24 6 Feb IT-Sicherheitsarchitektur, V1.0

7 BEGRIFFSDEFINITION Was Sicherheitsarchitektur bedeutet Definition der Gartner Group (2000) A framework that describes all aspects of the environment that relate to security, along with a set of principles to guide the design. Definition des Information Security Forums (2000) A framework that defines a set of security mechanisms and supporting standards which provide a coherent range of security capabilities to users and system developers. Definition in Wikipedia (2010) The design artifacts that describe how the security controls (= security countermeasures) are positioned and how they relate to the overall IT Architecture. These controls serve the purpose to maintain the system s quality attributes, among them confidentiality, integrity and availability. Definition der In&Out AG (2007) A framework that describes technical mechanisms, i.e. (standardized) methods and (certified) components which provide a defined security functionality and quality in a business context. 7

8 BEGRIFFSDEFINITION Eine IT-Sicherheitsarchitektur enthält eine Übersicht über die am Markt erhältlichen Verfahren und deren Entwicklung in den nächsten drei bis fünf Jahren...eine Übersicht / Landkarte aller heutigen und geplanten IT- Sicherheitsmechanismen...einen Soll/Ist Vergleich zwischen den heutigen und den geplanten IT- Sicherheitsmechanismen...eine Roadmap zur Einführung neuer resp. Anpassung vorhandener IT- Sicherheitsmechanismen 8

9 BEGRIFFSDEFINITION Eine IT-Sicherheitsarchitektur ist KEIN...vollständiges Audit der IT-Sicherheitslandschaft oder bestimmter Applikationen / Systeme...ISMS (Information Security Management System)...Sicherheitskonzept 9

10 Inhalt Fragestellungen 4 Begriffsdefinition 7 Methode 10 Inhalt 18 Vorteile 22 Typischer Ablauf Feb IT-Sicherheitsarchitektur, V1.0

11 METHODE Übersicht Eigene Methode auf der Basis der Common Criteria (ISO 15408) Abstraktion auf die relevanten Bereiche einer IT-Sicherheits-architektur Erfahrung in der Erstellung von IT-Sicherheitsarchitekturen seit über 10 Jahren 11

12 METHODE Themen und Abgrenzung Sicherheitskontrollen Sicherheitsrichtlinien Kohärenz und Konsistenz Sicherheitsmechanismen Abhängigkeiten Technische Standards Struktur Schnittstellen IT-Sicherheitsarchitektur 12

13 METHODE Zielsetzungen Aus Sicht der IT-Architekten Aus Sicht der IT-Manager Vollständig Machbar Generisch Erweiterbar Kontrollierbar Konsistent Flexibel Strategisch Übersichtlich Kohärent Ausbaubar Modular Prinzipiell Nachvollziehbar Kostengünstig Präsentierbar in 30 Minuten Muss Entwicklung aufzeigen und Zeitachse aufweisen Ausarbeitung in 3 Monaten Ist und Soll müssen enthalten sein Priorisierung der Massnahmen 13

14 METHODE Positionierung Strategie IT-Sicherheit Grundlagen und Richtlinien für IT-Sicherheit Diagnose/ Analyse der vorhandenen IT-Sicherheits- Mechanismen Bewertung und Identifikation von Handlungsfeldern Identifikation von Massnahmen Planung der Umsetzung IT-Sicherheitsarchitektur IT-Sicherheitsstrategie 14

15 METHODE Die Common Criteria (CC) als Basis Offizielle Bezeichnung: CC for IT Security Evaluation Weiterentwicklung von US TCSEC, EU ITSEC, Canadian Common Criteria und ECMA s Commercially Oriented Functionality Classes (COFC) gesponsert von 6 staatlichen Sicherheitsorganisationen Kanada, Frankreich, Deutschland, Holland, UK und USA ISO Standard seit 1999 (ISO 15408) CC Version 2.1 Ratifiziert von 15 Ländern (zuletzt 2002 von Schweden) Kann von Sicherheitsmanagern und architekten für die tägliche Arbeit genauso gut verwendet werden wie von IT-Konsumenten, -Entwicklern und -Designern während Evaluationen von IT-Sicherheitsprodukten CC definieren ein Set von IT-Sicherheitsanforderungen für ein Produkt oder System anhand von funktionalen und wirkungsorientierten Kriterien CC funktionale Kriterien definieren das Sicherheitsverhalten von Produkten oder Systemen CC wirkungsorientierte Kriterien sind die Basis für eine Gewichtung / Bemessung der Sicherheitsmechanismen nach Effizienz und Korrektheit in der Anwendung 15

16 Dienste Dienste METHODE IO-ISMF (In&Out Information Security Methodology Framework) Governance, Risk & Compliance Governance, Risk & Compliance Identifikation & Authentisierung Datenschutz Datensicherheit Kommunikationssicherheit Sicherheitsprotokollierung Kryptografie & Schlüsselmanagement IT Security Architecture Information Security Management IS Management Behandlung von Sicherheitsvorfällen Sicherstellung der Verfügbarkeit Ressourceneinsatz Physische und betriebliche Sicherheit Physische und betriebliche Sicherheit Information Security Audit IS Audit IO-ISMF 16

17 Inhalt Fragestellungen 4 Begriffsdefinition 7 Methode 10 Inhalt 18 Vorteile 22 Typischer Ablauf Feb IT-Sicherheitsarchitektur, V1.0

18 Identification & Authentication Identifikation und Authentisierung Data Protection Datensicherheit Trusted Communications Kommunikationssicherheit Auditing & Monitoring Sicherheitsprotokollierung Cryptographic Support Kryptografie und Schlüsselmanagement INHALT Security Services Identifikation & Authentisierung IA.01 Benutzerverwaltung IA.02 Benutzerauthentisierung IA.03 Single Sign-On Datensicherheit DP.01 Rollen- und Rechteverwaltung DP.02 Zugriffskontrolle Kommunikationssicherheit Sicherheitsprotokollierung TC.01 Sicherer Datentransport TC.02 Sichere Eingangsdienste AM.01 Angriffserkennung AM.02 Verwundbarkeitsanalyse AM.03 Sicherstellung der Nachvollziehbarkeit Optimized Security Controls Advanced Security Controls Baseline Security Controls Kryptografie & Schlüsselmanagement Physische und betriebliche Sicherheit CS.01 Kryptografische Funktionen und Verfahren CS.02 Management von kryptografischen Schlüsseln POS.01 Physische Sicherheit POS.02 Sicherheit der Betriebsprozesse POS.03 Sicherheit der Hilfsprozesse Physical & Operational Security Physische und betriebliche Sicherheit 18

19 Netzwerkebene Systemebene Anwendungsebene INHALT Aufbau Security Sub-Service Security Building Block Infrastruktur Anwendung Sicherheitsservice Identifikation & Authentisierung Sicherheitsservice Datensicherheit Sicherheitsservice Kommunikationssicherheit Sicherheitsservice Sicherheitsprotokollierung Sicherheitsservice Kryptografie & Schlüsselmgmt. 19

20 Infrastruktur Anwendung Security Building Block Sicherheits-Sub-Service Netzwerkebene Systemebene Anwendungsebene INHALT Gap-Analyse Sicherheitsservice Soll Security Building Blocks dieser Kategorie sind neu zu erstellen. Security Building Block WiP Work in Progress Security Building Blocks dieser Kategorie sind anzupassen oder befinden sich in Entwicklung. Dies bedeutet in der Regel ein konkretes Projekt ist mit Budget versehen und in Planung oder in Umsetzung befindlich. Security Building Block Ist Security Building Blocks dieser Kategorie existieren und werden weiterhin verwendet und gepflegt. Soll WiP Ist 20

21 Inhalt Fragestellungen 4 Begriffsdefinition 7 Methode 10 Inhalt 18 Vorteile 22 Typischer Ablauf Feb IT-Sicherheitsarchitektur, V1.0

22 VORTEILE Klare Struktur, klare Methode Übersicht über alle Bereiche einer IT-Sicherheitsarchitektur Bestandesaufnahme und Gap-Analyse zum geplanten Zustand Workshops dienen der Teambildung und verankern IT-Sicherheit in verschiedenen Bereichen Workshops erhöhen das Verständnis und die Awareness Präsentationen zur Dokumentation der einzelnen Workshops liegen nach jedem Workshop vor Separates Abschlussdokument zur Dokumentation der IT-Sicherheitsarchitektur 22

23 Inhalt Fragestellungen 4 Begriffsdefinition 7 Methode 10 Inhalt 18 Vorteile 22 Typischer Ablauf Feb IT-Sicherheitsarchitektur, V1.0

24 TYPISCHER ABLAUF Erstellung der IT-Sicherheitsarchitektur Erarbeitung erfolgt im Rahmen von Workshops mit Teilnehmern aus allen relevanten Teilen des Unternehmens Moderation und Leitung erfolgt durch In&Out Jeder Workshop ist eine Mischung aus Vortrag (Einführung in das Thema, Vorstellen der verfügbaren Sicherheitsmechanismen) und offener Diskussion aller Teilnehmer Der Teilnehmerkreis sollte soweit als möglich konstant sein, um zum einen die Teambildung zu fördern und zum anderen eine kontinuierliche Entwicklung der IT-Sicherheitsarchitektur zu ermöglichen 24

25 TYPISCHER ABLAUF Erstellung der IT-Sicherheitsarchitektur Vier bis sechs Workshops (je ca. 4 6 h) Einführung in die Methode und das Framework Identifikation und Authentisierung Datensicherheit Kommunikationssicherheit Sicherheitsprotokollierung Zusammenfassung und Abnahme der Ergebnisse Erstellung des Abschlussdokuments und Abnahme / Vorstellung der IT- Sicherheitsarchitektur Anpassung an Besonderheiten des Unternehmens oder Integration von speziellen Anforderungen möglich 25

26 TYPISCHER ABLAUF Ablauf eines Workshops Einführung in den Sicherheitsservice Je Sicherheits-Sub-Service Einführung Übersicht über die vorhandenen Verfahren Aufnahme des Status Quo Definition der Ziel-Architektur des Sicherheitsservice Definition der zukünftigen Security Building Blocks Zusammenfassung und Klärung von offenen Fragen Pausen spätestens alle 90 Minuten, bei Bedarf auch früher 26

27 EFFIZIENTE UND SICHERE IT-INFRASTRUKTUREN. IHR VORTEIL. UNSER VERSPRECHEN. In&Out AG IT Consulting & Engineering Kilchbergsteig 13, CH-8038 Zürich, Phone , Fax Feb. 2012