Die Trusted German Insurance Cloud in der Datenkommunikation und IT-Sicherheit

Transkript

1 Die Trusted German Insurance Cloud in der Datenkommunikation und IT-Sicherheit Fred di Giuseppe Chiachiarella, GDV CeBIT 2012, März 2012 in Hannover

2 2 Agenda 1. Bisheriges GDV-Branchennetz Hintergrund Struktur und Funktionsweise 2. Trusted German Insurance Cloud (TGIC) Weiterentwicklung des GDV-Branchennetzes zur TGIC IT-Sicherheit Aufgaben 3. Ausblick und nächste Schritte

3 3 Warum gibt es das GDV-Branchennetz? Versicherer stehen für ihre Kunden im stetigen Austausch mit Kommunikationspartnern wie Behörden und Dienstleistern Rechtsanwalt ZfA* Werkstatt * Zulagenstelle für Altersvermögen Sichere und effiziente Kommunikation notwendig

4 4 GDV-Branchennetz bündelt Kommunikation Branchennetz Router (GDV) Fester Anschluss an das Branchennetz

5 5 Wie wird das GDV-Branchennetz in der Praxis genutzt? GDV- Branchennetz Nutzungszahlen / Transaktionen: 110 Mio. Transaktionen p.a. Riester-Rente = 29,8 Mio. Versicherungsvermittlerregister = 6,1 Mio. etc.

6 6 Funktionsweise des GDV-Branchennetzes Das seit 1993 bestehende Branchennetz ist ein geschlossenes Netz mit festen, eigenen IP-Adressen der Kommunikationspartner Verbindungsherstellung erfolgt über festen, direkten Anschluss beim Kommunikationspartner Autorisierte Kommunikationspartner können über das GDV-Branchennetz zentral Nachrichten übertragen Kommunikationspartner sind sicher und vertraulich innerhalb des Branchennetzes untereinander authentifiziert Kommunikation erfolgt ausschließlich über das BSI-zertifizierte GDV-Branchennetz

7 7 Trusted German Insurance Cloud (TGIC) Ziel: Weiterentwicklung des BSI-zertifizierten GDV-Branchennetzes zur Trusted German Insurance Cloud (TGIC) in enger Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) Rahmenbedingungen und Vorteile Das GDV-Branchennetz in seiner derzeitigen technischen Infrastruktur ist noch nicht darauf ausgerichtet, sichere Cloud-Technologien zu integrieren Die Trusted German Insurance Cloud ermöglicht die sichere Nutzung flexibler und moderner Kommunikationstechnologien Weiterentwicklung allgemeiner Cloud-Technologie zu sicherer TGIC-Technologie (analog der Einbindung von Internettechnologie in Intra- und Extranets)

8 8 Wie soll die erste neue Komponente in der TGIC funktionieren? ITC Insurance Trust Center Branchennetz TGIC Mit dem Service Insurance Trust Center ITC lässt sich über vorhandene Internet- und Cloud- Technologien ein sicherer Zugang in das Branchennetz sowie direkt zu den Versicherungsunternehmen realisieren.

9 9 Trusted German Insurance Cloud Nächster Schritt: Authentifizierungsverfahren in der TGIC Insurance Trust Center (ITC) Durch das BSI zu zertifizieren Mensch-Maschine npa Versicherungs.-Ident Insurance Mobile Tan Maschine-Maschine Insurance STS

10 Die Trusted German Insurance Cloud in der Datenkommunikation und IT-Sicherheit Fred di Giuseppe Chiachiarella, GDV CeBIT 2012, März 2012 in Hannover