Österreich rechnet sicher mit uns

Transkript

1 Das Bild kann zurzeit nicht angezeigt werden. Partnerschaft BRZ / A-SIT: Österreich rechnet sicher mit uns Manfred Holzbach, gf. Vorstand A-SIT BRZ E-Government Konferenz

2 Themen About A-SIT Zielsetzungen und Nutzen der Partnerschaft Schwerpunkte und Beispiele 2

3 Auszug: Vision & Mission A-SIT beobachtet, bewertet und forciert sichere Informationstechnologien in Österreich und liefert damit einen wesentlichen Beitrag zur Sicherheit der Informationstechnik des ganzen Landes. Dazu ist A-SIT in internationalen Strukturen eingebettet und pflegt aktive Kooperation mit ausländischen Partnerorganisationen. 3

4 Prinzipien: Weisungsfreiheit: keinem Ressort unterstellt Neutralität: nicht abhängig von Akquisitionen Nachvollziehbarkeit: der Evaluierungen (Doku) Objektivität Kompetenz : Qualifikation, Wissensvorsprung 4

5 About A-SIT Gründung: Konsens über Notwendigkeit einer zentralen Kompetenzstelle für IT-Sicherheit Damalige Auslöser: Bedarf aufgrund Signatur-Richtlinie sowie e-card Rechtsform eines Vereins (nur öff. Einrichtungen): schlank organisiert und rasch umsetzbar Mitglieder Bund, OeNB, TU Graz, BRZ Ges.m.b.H. 5

6 About A-SIT Eckdaten: 2 Standorte m. Schwerpunkten Wien: Graz: Sitz, Audits, Awareness Technologien, Prototyping dzt. 17 MA davon 9 fix Jahresbudget 1,3 Mio Bestätigungsstelle nach Signaturgesetz Inspektionsstelle nach ISO

7 Akadem. Kompetenz Studien Prototypen Portfolio Krypto, Sig, Cloud Mobile Publikationen Homepage Veranstaltungen Konzepte: Bürgerkarte Gesundheitswesen CA-Managmt.. Bestätigungs- Inspektionsstelle, Gutachter Signatur Zahlungsverkehr Software Si-Handbuch Si-Portal 7

8 Highlights: Bescheinigungen / Bestätigungen / Gutachten / ca. 150 EU Projekte z.b. internationale eid Weißbuch Bürgerkarte, Security Layer Spex, Secure EFS, CCE-Tool IT-Sicherheitshandbuch, IKT-Sicherheitsportal, ViS!T Konferenz (D-A-CH-LU) alle 2 Jahre Kooperationsabkommen mit BSI (D) u. ISB (CH) 8

9 Nutzen für BRZ Wissensvorsprung Wettbewerbsvorteil BRZ Services Markt Strategische Position BRZ im Sicherheitsbereich Mitwirkung bei der Konzeption durch A-SIT => Bereitstellung von Shared Security Services Nutzung des Know-How von A-SIT in Kunden- und Infrastrukturprojekten durch Audits und gutachterliche Aussagen Stärkere Einbindung in die Erweiterung der Sicherheitsarchitektur des Bundes fördert Vertrauen in sichere BRZ-Services 9

10 Nutzen für A-SIT Nutzung von Betriebserfahrungen im BRZ in den Inhalten von Sicherheitskonzepten Erhöhung der Praxisnähe Nutzung des Produktentwicklungs-Know-Hows der BRZ in der Konzeption stabiler Sicherheitsservices in der Gestaltung von Produkt-Lebenszyklen Nutzung von Strukturen der BRZ Entwicklung von Prototypen (gemeinsame Projekte) 10

11 Nutzen für österreichisches E-Government: Kombinierte Kompetenz (BRZ + A-SIT) für Entwicklungen vom Konzept bis zur Einsatzreife - Kenntnis der Verwaltungsprozesse - spezielle Technologiekenntnisse - Gutachterliche Tätigkeit Partnerschaftliche Bewältigung von Herausforderungen - Cloud eid - BYOD Krypto, Authentisierung 11

12 Schwerpunkte Gutachten - BMF-Glücksspieleinmeldungen - Umsetzung der Zertifikatsverwaltung Strategische Konzepte - zu Mobility Architektur - zu Secure Coding Technologie-Aussagen: - Mobile Endgeräte Awareness: - IKT-Sicherheitsstrategie - IKT-Sicherheitsportal 12

13 Ad Gutachten: GLSP Glücksspielautomatenverordnung, BGBl. II Nr. 69/2012 Glücksspielautomaten mit sicherem etoken versehen, Darüber wird abgesicherte Kommunikation mit dem Datenrechenzentrum des Auftraggebers (=BRZ) durchgeführt. 1) Architekturkonzept 2) Umsetzung Gutachten, ob Maßnahmen / Rahmenbedingungen den einschlägigen Sicherheitsanforderungen/ -empfehlungen entsprechen => geeignet, die vorgeschriebene sichere Identifikation der Glückspielautomaten sowie die Vertraulichkeit, Authentizität und Integrität der Datenübertragung zu ermöglichen. 13

14 Ad Konzept: Zertifikate BRZ Infrastruktur Zertifikate unterschiedlicher Qualität, Bereiche, Anwendungen Dezentrale gewachstene Zertifikatsverwaltung Optimierung durch zentrale Lösung 1) Erhebung > strateg. Konzept (Team Wien) 2) Begleitung Umsetzung (Team Graz) 3) Implementierungsaudit (Team Wien) Definition: Zertifikatsprofile Erarbeitung: Policies für Zertifikate und Abläufe (RFC 3647) Konformität mit Standards, Compliance m. Software etc. Audit-Gutachten: Korrektheit, Konformität m. Standards, Stand der Technik 14

15 Ad Technologien: DME Mobile Device Management (Fa. Excitor) Sicherheitsanalyse der Excitor-DME Container Lösung Analyse der benötigten DME Server-Infrastruktur, allgemeine Analyse der Sicherheit von Container-Applikationen auf Smartphone/Tablet Plattformen plattformspezifische Analysen der DME-Applikation Android und ios > Excitor-DME Container DME(Dynamic Mobile Exchange) is a single App to enable employee secure mobile access to all the Enterprise IT systems they need to do their job A-SIT BRZ

16 Das Bild kann zurzeit nicht angezeigt werden. Ad Awareness: Si-Portal Task aus der Nationalen Si-Strategie - Redaktionsleitung, Koordination Auftraggeber, Projektleitung Plattform, Hosting, CMS 16

17 Ad Awareness: Si-Portal Hauptnavigation (Zielgruppen) Portalservices redaktionelle Beiträge (Aktuelles)

18 Das Bild kann zurzeit nicht angezeigt werden. BRZ & A-SIT: Bisherige Erfahrungen Projekte Wissen Unbürokratisch, rasch aufgesetzt kostengünstig Expertise + Ressourcenpool kompetent umfassende Wissensbasis Finanzierungsbeitrag 18

19 Danke für Ihre Aufmerksamkeit 19