ROHDE & SCHWARZ SIT GmbH IT-Grundschutz im Vergleich mit internationalen Standards

Transkript

1 ROHDE & SCHWARZ SIT GmbH IT-Grundschutz im Vergeich mit internationaen Standards 15 Jahre IT-Grundschutz, Bonn-Bad Godesberg Hans VON SOMMERFELD

2 ROHDE & SCHWARZ SIT GmbH Sicherheit für Information & Kommunikation Unsere innovativen Produkte und interoperaben Lösungen gewähreisten die sichere Kommunikation für einsatzkritische Anwendungen. IT-Grundschutz BSI SIT-M3 2

3 IT-Grundschutz im Vergeich mit internationaen Standards DIN NIA-27 IT-Sicherheitsverfahren Der nationae Weg des IT-Grundschutzes über 15 Jahre ist ein karer Erfog in einem internationaen Konkurrenzmarkt. IT-Grundschutz bidet den Stand der Technik aktue ab und entwicket ihn praxisbezogen weiter. IT-Grundschutz ist richtungsweisend! IT-Grundschutz BSI SIT-M3 3

4 ISO/IEC JTC 1/SC 27 Information Technoogy Security Techniques ISO Internationa Organization for Standardization IEC Internationa Eectrotechnica Commission TC68 Financia Services JTC1 Information Technoogy SC 2 Financia Services - Security SC 27 IT Security Techniques U.S.A. ANSI Deutschand DIN NA Frankreich AFNOR Nationae Normungsgremien ISO/IEC JTC 1/SC 27 mit ca. 50 Nationen und viee mehr... IT-Grundschutz BSI SIT-M3 4

5 DIN NIA-27 IT-Sicherheitsverfahren SC 27 IT Security techniques ISO/IEC JTC 1/SC 27 Information technoogy Security techniques Chairman Mr. W. Fumy SC 27 Secretariat DIN Ms. K. Passia Working Group 1 Information security management systems WG 4 Security contros & services WG 5 Identity management & privacy technoogies WG 2 Cryptography & security mechanisms WG 3 Security evauation criteria NIA-27a Sprecherin Fr. M. Rohde NIA-27b Sprecher Hr. H. v. Sommerfed NIA-27c Sprecher Hr. B. Krüger NIA-27 IT-Sicherheitsverfahren DIN NIA-27 Obmann H. von Sommerfed DIN NIA-27 Geschäftsstee Hr. M. Uhherr IT-Grundschutz BSI SIT-M3 5

6 15 Jahre IT-Grundschutz und Normung 1994 Grundschutz 1997 BS ISO/IEC BS Harmonisierung 2005 ISO/IEC Weiterentwickung 2009 Revision 2700x Reihe IT-Grundschutz BSI SIT-M3 6

7 Internationaer Normungsgang bei ISO/IEC Study Period / New work item Proposa (NP) 3 month NP etter baot *) Working Draft (WD) circuated for study and comment Committee Draft (CD) / Fina CD 3 month CD baot(s) 4 month FCD baot Draft Internationa Standard (FDIS) 2 month FDIS baot no more comments on this stage Internationa Standard (IS) first review after 3 years, cont. review every 5 years eary review after 'defect report'... discussed within working groups that meet twice a year and edited by a project editor in the interva NP WD CD fina CD FDIS IS # # # # * one vote per P-member on baot # IT-Grundschutz BSI SIT-M3 7

8 ISO/IEC JTC 1/SC 27/WG 1 Information Security Management System ISMS Requirements IS Code of Practice IS (17799) Auditing Guideines IS Impementation Guideines IS Disaster Recovery IS ISMS Measurement IS Risk Management IS Management of information and communications technoogy security TR Network Security IS (18028) Intrusion Detection IS Incident Management IS IT-Grundschutz BSI SIT-M3 8

9 Internationae Standards in der Normung 1 Verwandte des IT-Grundschutzes (eine Auswah) ISO/IEC Information security management systems Requirements Informationssicherheits-Managementsysteme Anforderungen DIN ISO/IEC ISMS Requirements ISO/IEC (ehemas 17799) Code of practice for information security management Leitfaden zum Informationssicherheitsmanagement DIN ISO/IEC IS Code of Practice IS (17799) IT-Grundschutz BSI SIT-M3 9

10 Internationae Standards in der Normung 2 Verwandte des IT-Grundschutzes (eine Auswah) ISO/IEC FCD Information security management system impementation guidance ISO/IEC FCD Information security management measurements ISO/IEC Information security risk management Risikomanagement in der Informationssicherheit Impementation Guideines IS Measurement IS Risk Management IS IT-Grundschutz BSI SIT-M3 10

11 Internationae Standards in der Normung 3 Verwandte des IT-Grundschutzes (eine Auswah) ISO/IEC Requirements for bodies providing audit and certification of certification of information security management systems Auditing Requirements IS ISO/IEC WD Guideines for information security management systems auditing Auditing Guideines IS IT-Grundschutz BSI SIT-M3 11

12 Internationae Standards in der Normung 4 Verwandte des IT-Grundschutzes (eine Auswah) ISO/IEC Guideines for information and communications technoogy disaster recovery services Leitfaden für Dienste zur Wiederhersteung von Informationsund Kommunikationstechnoogien Disaster Recovery IS ISO/IEC TR (demnächst anteiig in ) Management of information and communications technoogy security (MICTS) Management of information and communications technoogy security TR IT-Grundschutz BSI SIT-M3 12

13 Internationae Standards in der Normung 5 Verwandte des IT-Grundschutzes (eine Auswah) ISO/IEC (zukünftig 27033) Part 1 7 IT network security IT Netzwerksicherheit ISO/IEC TR Information security incident management Management von Sicherheitsvorfäen in der Informationssicherheit ISO/IEC Seection, depoyment and operation of intrusion detection systems Auswah, Einsatz und Betrieb von IDS Network Security IS (18028) Intrusion Detection IS Incident Management IS IT-Grundschutz BSI SIT-M3 13

14 IT-Grundschutz im Vergeich mit internationaen Standards DIN NIA-27 IT-Sicherheitsverfahren IT-Grundschutz setzt Standards für die internationae Normung! Das BSI ist ein verässicher Partner in der Normungsarbeit. IT-Grundschutz BSI SIT-M3 14

15 DIN NIA-27 IT-Sicherheitsverfahren Nächste Sitzungstermine des DIN NIA-27: Untergremien NIA-27a, NIA-27b, NIA-27c: am Montag den 28. September 2009, Beginn 10:00 Uhr, Penum des NIA-27: am Dienstag den 29. September 2009, Beginn 9:00 Uhr am Sitz des DIN in der Burggrafenstr. 6 in Berin. Der DIN NIA-27 tagt gewöhnich zweima jährich und führt seine Arbeit ansonsten weitgehend eektronisch durch. Zusätzich Teinahme an den Sitzungen des ISO/IEC JTC 1/SC 27 IT-Grundschutz BSI SIT-M3 15

16 Grundagen der Normungsarbeit DIN 820-4: , Abschnitt 7 (Auszug) Die Beratungen sind nicht öffentich. Sitzungsberichte, Beratungsunteragen und insbesondere Norm- Voragen sind nur für den zuständigen Mitarbeiterkreis bestimmt. Die Mitarbeiter dürfen jedoch die Steen, die sie autorisiert haben, zur breiteren Meinungsbidung und zur Förderung des Normungsvorhabens intern unterrichten. Hinweis: Gäste sind nach Anmedung herzich wikommen! IT-Grundschutz BSI SIT-M3 16

17 Vieen Dank für Ihre Aufmerksamkeit! Hans VON SOMMERFELD Chair of the German mirror committee to ISO/IEC JTC1/SC 27 Obmann DIN NA IT-Sicherheitsverfahren < ROHDE & SCHWARZ SIT GmbH Service and Projects Am Studio Berin Germany Teephone: Teefax: <maito:hans.vonsommerfed@rohde-schwarz.com> < IT-Grundschutz BSI SIT-M3 17

18 DIN NIA-27 IT-Sicherheitsverfahren Arbeitsausschuss NIA NA AA DIN NIA-27 IT-Sicherheitsverfahren ISO/IEC JTC 1/SC 27 IT-Security Techniques Obmann: Herr Hans von Sommerfed Rohde & Schwarz SIT GmbH DIN NIA Geschäftsstee: Herr Martin Uhherr IT-Grundschutz BSI SIT-M3 18

19 DIN NIA-27a Anforderungen, Dienste und Richtinien NA AK DIN NIA-27a Anforderungen, Dienste und Richtinien für IT Sicherheitssysteme ISO/IEC JTC 1/SC 27 WG 1 - Information security management systems WG 4 - Security contros and services WG 5 - Identity management and privacy technoogies Sprecherin: Frau Martina Rohde BSI (Bonn) <martina.rohde@bsi.bund.de> IT-Grundschutz BSI SIT-M3 19

20 DIN NIA-27b IT-Sicherheitstechniken und -mechanismen NA AK DIN NIA-27b IT-Sicherheitstechniken und -mechanismen ISO/IEC JTC 1/SC 27 WG 2 Cryptography and security mechanisms Sprecher: Herr Hans von Sommerfed Rohde & Schwarz SIT GmbH <hans.vonsommerfed@rohde-schwarz.com> <ni-27@gmx.de> IT-Grundschutz BSI SIT-M3 20

21 DIN NIA-27c Evauationskriterien für IT-Sicherheit NA AK DIN NIA-27c Evauationskriterien für IT-Sicherheit ISO/IEC JTC 1/SC 27 WG 3 Security evauation criteria Sprecher: Herr Dr. Bertot Krüger SRC Security Research & Consuting GmbH <bertot.krueger@src-gmbh.de> IT-Grundschutz BSI SIT-M3 21

22 ISO/IEC JTC 1/SC 27/WG 3 Security Evauation Evauation Criteria (CC) IS TR IS Evauation Methodoogy IS (CEM) Cryptographic Modues IS IS Security Assessment TR Assurance Evauation of Biometrics IS Crypto Protocos Verification IS Framework for IT Security Assurance TR Vunerabiity Discosure WD SSE-CMM IS IT-Grundschutz BSI SIT-M3 22

23 DIN NIA-27 IT-Sicherheitsverfahren Grundagen zu Normungsvorhaben DIN Normungsarbeit DIN NIA Geschäftsordnung DIN Normenheft 10 ISO/IEC Directives Part 1-6th ed (Procedures) ISO/IEC JTC 1 Directives 5th ed. version 3 ISO/IEC Directives Part 2-5th ed (Drafting of IS) ISO/IEC JTC 1/SC27 SD5 Management Guideines IT-Grundschutz BSI SIT-M3 23

24 Weitere Informationen zur Normung Deutsches Institut für Normung e.v. (DIN) < Beuth Verag des DIN (zum Bezug von Normen) < DIN Normenausschuss Informationstechnik und Anwendungen < IT-Grundschutz BSI SIT-M3 24