15 Jahre IT-Grundschutz

Größe: px

Ab Seite anzeigen:

Download "15 Jahre IT-Grundschutz"

Margarete Knopp
vor 6 Jahren
Abrufe

1 15 Jahre IT-Grundschutz Bundesamt für Sicherheit in der Informationstechnik 23. Juni 2009

2 15 Jahre IT-Entwicklung Vernetzung Internet-Nutzung Komplexität der IT Schwachstellen Schadsoftware Risiko IT-Grundschutz Bedeutung Umfang

3 IT-Grundschutz der Weg zum Standard [1] Handlungsbedarf: Erstellung von IT-Sicherheitskonzepten vereinfachen, ohne die Qualität einzuschränken Aufwand für IT-Sicherheitskonzepte auf hochschutzbedürftige IT-Systeme konzentrieren für mittelschutzbedürftige IT-Systeme: IT-Grundschutz als standardisiertes Verfahren 1994 (!) Die erste Ausgabe des IT- Grundschutzhandbuchs im Eigendruck 1995 Druckausgabe durch Bundesanzeiger Dr. Hartmut Isselhorst Folie 3

10. Ergänzungslieferung) BSI-Standards + Loseblattsammlung ab 11.

5 IT-Grundschutz der Weg zum Standard [3] seit 2005 Derzeit über 3800 Seiten 74 Bausteine 420 Gefährdungen 1140 Maßnahmen (Stand: 10. Ergänzungslieferung) BSI-Standards + Loseblattsammlung ab 11. EL über 4000 Seiten und 5 Ordner Dr. Hartmut Isselhorst Folie 5

6 BSI-Standard 100-1,2,3,4 BSI-Standards zur Informationssicherheit BSI-Standards - Bereich IS-Management - BSI Standard 100-1: ISMS: Managementsysteme für Informationssicherheit BSI Standard 100-2: IT-Grundschutz-Vorgehensweise BSI Standard 100-3: Risikoanalyse auf der Basis von IT- Grundschutz BSI Standard 100-4: Notfallmanagement Zertifizierung nach ISO auf der Basis von IT-Grundschutz IT-Grundschutz-Kataloge Kapitel 1: Einleitung Kapitel 2: Schichtenmodell und Modellierung Kapitel 3: Glossar Kapitel 4: Rollen Bausteinkataloge Kapitel B1 Übergreifende Aspekte -B 1.0 Sicherheitsmanagement -... Kapitel B2 Infrastruktur Kapitel B3 IT-Systeme Kapitel B4 Netze Kapitel B5 IT-Anwendungen Gefährdungskataloge Maßnahmenkataloge Dr. Hartmut Isselhorst Folie 6

7 IT-Grundschutz in Zahlen Downloads pro Monat der BSI-Standards 3000 Downloads pro Monat Leitfaden Informationssicherheit Über 220 lizenzierte Auditoren 30 veröffentlichte Zertifikate (ISO/Grundschutz) seit Auditoren-Testate in 2007/2008 Über 800 Teilnehmer pro Jahr bei den IT-Grundschutz- Tagen 5011 registrierte IT-Grundschutz-Anwender Dr. Hartmut Isselhorst Folie 7

8 IT-Grundschutz International englisch - IT-Grundschutz Kataloge - Leitfaden Informationssicherheit - IT-Grundschutz Profile - BSI-Standards bis in Vorbereitung BSI-Standard zum Notfallmanagement schwedisch BSI-Standards 100-1, und estnisch Leitfaden Informationssicherheit Dr. Hartmut Isselhorst Folie 8

9 IT-Grundschutz international Der IT-Grundschutz-Gedanke breitet sich aus Dr. Hartmut Isselhorst Folie 9

IT-Grundschutz in Europa (1) ISO 27001-Zertifikat auf der Basis von IT-Grundschutz am Beispiel einer EU-Zahlstelle: Der Untersuchungsgegenstand besteht aus dem Bereich EUzahlungsrelevante

10 IT-Grundschutz in Europa (1) ISO Zertifikat auf der Basis von IT-Grundschutz am Beispiel einer EU-Zahlstelle: Der Untersuchungsgegenstand besteht aus dem Bereich EUzahlungsrelevante Fachaufgaben und schließt die TK-Anlage und die zentralen Dienste der Bundesanstalt für Landwirtschaft und Ernährung (BLE) in Bonn mit ein. Die BLE ist eine zugelassene EU-Zahlstelle gem. Art. 1 der Verordnung (EG) Nr. 885/2006. Zertifikatsnummer:BSI- IGZ Dr. Hartmut Isselhorst Folie 10

11 IT-Grundschutz in Europa (2) Die Verwaltung in Estland hat IT-Grundschutz als Verfahren für Informationssicherheit übernommen. Zusammenarbeit mit Österreich (z. B. Kooperation mit der Fachhochschule Hagenberg) Zusammenarbeit mit Schweden Zusammenarbeit mit Estland Regelmäßiger internationaler Austausch z. B. EU-Twinning-Projekte Dr. Hartmut Isselhorst Folie 11

12 IT-Grundschutz als Beruf Neue Berufsfelder rund um IT-Grundschutz Auditoren für ISO auf der Basis von IT-Grundschutz IT-Grundschutz-Berater IT-Grundschutz-Revisoren Ausbildung von IT-Sicherheitsbeauftragten des Bundes Dr. Hartmut Isselhorst Folie 12

Dienstleistungen und Produkte rund um den IT-Grundschutz Sicherheitsbedarf, Anspruch Leitfaden Informationssicherheit - Webkurs zum Selbststudium BSI Standard 100-1: ISMS Hilfsmittel &

13 Dienstleistungen und Produkte rund um den IT-Grundschutz Sicherheitsbedarf, Anspruch Leitfaden Informationssicherheit - Webkurs zum Selbststudium BSI Standard 100-1: ISMS Hilfsmittel & Musterrichtlinien Software: GSTOOL BSI Standard 100-2: IT- Grundschutz- Vorgehensweise Beispiele: GS-Profile + ISO Zertifikat BSI Standard 100-3: Risiko-Analyse IT-Grundschutz- Kataloge BSI Standard 100-4: Notfallmanagement Leitfaden IS-Revision BSI-Empfehlungen: - Internetsicherheit - Hochverfügbarkeit Dr. Hartmut Isselhorst Folie 13

14 Wo gibt es das alles? auf der BSI-CD-ROM als Buch auf der BSI-Webseite Dr. Hartmut Isselhorst Folie 14

15 Kontakt Dr. Hartmut Isselhorst Bundesamt für Sicherheit in der Informationstechnik (BSI) Godesberger Allee Bonn Tel: +49 (0) Fax: +49 (0) Dr. Hartmut Isselhorst Folie 15

Ähnliche Dokumente

Glücklich mit Grundschutz Isabel Münch

Glücklich mit Grundschutz Isabel Münch Bundesamt für Sicherheit in der Informationstechnik IT-Sicherheitsmanagement und IT-Grundschutz Jubiläumsveranstaltung, 23. Juni 2009 Gliederung IT-Grundschutz -