Automatisierter IT-Grundschutz
|
|
- Johann Bader
- vor 6 Jahren
- Abrufe
Transkript
1 Automatisierter IT-Grundschutz 4. IT-Grundschutz-Tag 2017 Nürnberg, 11. Oktober 2017
2 Gliederung 1. Ausgangslage 2. Neuer Prozess 3. Methodischer Ansatz a. Standardisierung durch Sicherheitsmodule b. Modularisierung IT-Sicherheitskonzepte c. Etablierung Sicherheitsmanagementsystem 4. Bewertung und Ausblick 2
3 Ausgangslage komplex, zeit- und kostenintensiv Komplexer, umfangreicher Informationsverbund Abteilung 5 des Bundespolizeipräsidiums ist zentraler Servicedienstleister ca. 250 IT-Fachverfahren ca. 120 polizeiliche Verfahren, oft mit hohem Schutzbedarf ca Server, rund IT-Arbeitsplätze an ca. 250 Standorten (weltweit) verpflichtende Umsetzung des IT-Grundschutz (Umsetzungsplan BUND) Betrachtungsgegenstand zeitintensive, manuelle Tätigkeit IT-Sicherheitskonzept Risikoanalyse 3
4 Neuer Prozess durchgängig, (teil)automatisiert, wiederholbar selbstgesteuertes Web-Assessment Bearbeitung (u.a. Einpflegen weiterer Daten, Netzplan, Schutzbedarf, ) Ergebnis BSC Betrachtungsgegenstand Compliance Software Sicherheitsmanagement- Datenbank (SMDB) IT-Sicherheitskonzept Risikoanalyse automatisierte technische Prüfung 4
5 Neuer Prozess Beispiel Client unter Windows 10 (1) 379 Webfragen, gesteuert für gruppierte Zielobjekte umfangreiche Prüffragen werden in feingranulare, einfach zu beantwortende Prüfaspekte aufgeteilt Verteilung der Fragebögen über Intranet Weiterleitung/ Delegation/ Kommentierung möglich keine Reisezeiten notwendig SYS A033 (A) Application Whitelisting (C, I, A) Sind vollständige Pfade bzw. Verzeichnisse festgelegt, aus denen Programme gestartet werden dürfen? o Entbehrlich (Verweis oder Erläuterung nötig) o Ja o Teilweise (Verweis oder Erläuterung nötig) o Nein 5
6 Neuer Prozess Beispiel Client unter Windows 10 (2) 391 technische Checks zur Umsetzungsprüfung der Anforderungen jedes Zielobjekt wird geprüft Ausreißer von der SOLL-Konfiguration werden sicher erkannt keine Beeinträchtigung des IT-Betriebs (Prozessorlast < 1%) schnell (< 4 Minuten) und wiederholbar SYS A004 (B) Telemetrie u. Datenschutzeinstellungen Ist Turn off Microsoft consumer experiences eingeschaltet? HKLM\ SOFTWARE\ Policies\ Microsoft\ Windows\ CloudContent\ DisableWindowsConsumerFeatures = 1 6
7 Neuer Prozess Beispiel Client unter Windows 10 (3) Verbesserung des Sicherheitsniveaus durch gemeinsame Konfiguration mit IT-Betrieb Entwicklung und Umsetzung sicherer Konfigurationen für alle IT-Systeme und Anwendungen vor deren Einsatz im Wirkbetrieb Regelmäßige Prüfung des Sicherheitsniveaus Entwicklung einer GPO für BPOL-Client Windows 10 LTSB (391 technische Checks) "out-of-the-box" 20% ok, 80% fail erste Baseline Hersteller 44% ok, 56% fail GPO BPOL 92% ok, 8% fail (Stand ) 7
8 Neuer Prozess durchgängig, (teil)automatisiert, wiederholbar Zentrale Dokumentation Sicherheitsniveau Informationen zu Informationsverbünden Beschreibung, Abgrenzung IT-Strukturanalyse (Zuordnung Zielobjekte/Gruppen, Komm-Verbindungen) Zielobjekte Modellierung (Zuordnung zu SiM) Schutzbedarfsfeststellung Individuelle Risikoanalyse Ergebnisse der Umsetzungsprüfung & Umsetzungspläne 8
9 Neuer Prozess Beispiel Sicherheitskonzept ED-Di Erstellung des IT-Sicherheitskonzepts Erkennungsdienst Digital Betrachtungsgegenstand: Client unter Windows 10, Drucker, Biometrie-Scanner und Fachanwendung Anwendung des modernisierten IT-Grundschutz Nutzung des neuen Prozesses von ags "auf Knopfdruck" Prüfergebnis des BSI zum ED-Di : "Das IT-Sicherheitskonzept "ED-Di" erfüllt in seiner Struktur und seinem Inhalt alle Anforderungen an die Dokumentation eines Sicherheitsniveaus nach dem BSI-Standard " 9
10 Methodischer Ansatz Standardisierung durch Sicherheitsmodule weitgehende Standardisierung der Systeme, Anwendungen, Netze, Infrastruktur behördenweit einheitliche Vorgaben für gleichartige Objekte (Produkte) Inhalt der Sicherheitsmodule (SiM): 1. spezifische Vorgaben: umzusetzende Sicherheitsmaßnahmen a. Grundlage: Maßnahmen passender IT-Grundschutz-Baustein(e) b. Präzisierung: eingesetzte Technologie/ konkretes Produkt c. Erweiterung: Best-Practice-Empfehlungen, eigene Maßnahmen (insbesondere für hohen Schutzbedarf) 2. konkrete Umsetzungsprüfung a. technische Prüfaspekte (technische Checks) b. nicht-technische Prüfaspekte (Multiple-Choice-Fragen) mit jeweils konkretisierten Vorgaben (z.b. Konfigurationsparameter) 3. generische Risikoanalyse a. Kreuzreferenztabelle b. Risikoanalyse für hohen Schutzbedarf c. Risikoanalyse für normalen Schutzbedarf (falls nicht modellierbar) 10
11 Methodischer Ansatz Beispiel Client unter Windows 10 Grundlagendokument: Sicherheitsmodul Windows 10 konkrete Vorgaben der IT-Sicherheit (379 Webfragen, 391 technische Checks) Umsetzung in sichere Konfiguration ableitbar behördenweit verbindlich für IT-Betrieb und IT-Sicherheit Prüfergebnis des BSI zum SiM Windows 10 : "Ein Anwender, der seine Windows-10-Systeme basierend auf dem SiM absichert, erfüllt nach Einschätzung des BSI alle Anforderungen, die gemäß IT-Grundschutz an die Absicherung eines Windows-10-Systems gestellt werden. Nach unserer Einschätzung sind SiM mit einem vergleichbaren Aufbau und Detailierungsgrad grundsätzlich zur Umsetzung des IT-Grundschutzes geeignet." Das SiM "Windows 10" ist auf der Internetpräsenz des BSI öffentlich zugänglich. 11
12 Methodischer Ansatz Modularisierung der Sicherheitskonzepte (1) IT-Verfahren A IT-Verfahren B IT-Verfahren Z IT-Verfahren A IT-Verfahren B IT-Verfahren Z IT-Sicherheitskonzepte Sicherheitsmodul n Sicherheitsmodul 2 bisheriges Vorgehen IT-Sicherheitskonzepte Sicherheitsmodul 1 sichere IT-Services zukunftssicheres Vorgehen IT-Sicherheitsrahmenkonzept BPOL 12
13 Methodischer Ansatz Modularisierung der Sicherheitskonzepte (2) polizeiliche Fachverfahren "EAC-PKI" "SINA-Interkom" "INPOL" "BPOLNet Client" nicht-polizeiliche IT-Verfahren "Office" "Sharepoint" "ReCoBs".. "Exchange" Schwerpunkt Schicht Anwendungen und Systeme (IT-Systeme und Anwendungen, die für EIN konkretes IT-Verfahren bereitgestellt werden müssen - in Teilen Einzelaspekte aus den anderen Schichten enthalten) "LAN RZ KOB" "SINA-VPN" "LAN RZ BER" "Anbindung NdB" "WAN-BPOL" "LAN DC MUC" "LAN DC BBR" Schwerpunkt Netze (Netze, Switche, Router, Firewall, Gateways, notwendige Server und Dienste, Active Directory - in Teilen auch Objekte der Schichten 3 und 5) "RZ KOB" "RZ BER" "DC MUC" "DC BBR" Schwerpunkt Infrastruktur (Liegenschaft, Gebäude, Räume, Verkabelung) "IKTZ" Schwerpunkt übergreifende Aspekte (Organisation, Personal) 13
14 Methodischer Ansatz Modularisierung der Sicherheitskonzepte (3) polizeiliche Fachverfahren nicht-polizeiliche IT-Verfahren "EAC-PKI" "SINA-Interkom" "LAN RZ KOB" "INPOL" "SINA-VPN" "BPOLNet Client" "LAN RZ BER" "Office" "Anbindung NdB" "WAN-BPOL" "Sharepoint" "LAN DC MUC" "ReCoBs".. "Exchange" "LAN DC BBR" Die vollständige Betrachtung eines Informationsverbundes ergibt sich aus der Zusammenführung der IT-Sicherheitskonzepte der einzelnen Betrachtungsgegenstände über alle Ebenen hinweg. "RZ KOB" "RZ BER" "DC MUC" "DC BBR" "IKTZ" Rahmen-Siko "BPOL" 14
15 Methodischer Ansatz Etablierung eines Sicherheitsmanagementsystems Weitgehend automatisierte Compliance-Prüfung der IT-Systeme IT-Grundschutz Andere Kriterien (z.b. BPOL intern, Corporate Network Polizeien, u.a.) Ad-hoc Prüfungen im Rahmen der Bewertung von Sicherheitswarnungen Zentrale Pflege aller Informationen der IT-Sicherheit IT-Verbünde, Zielobjekte, Schutzbedarfsfeststellungen, Richtlinien (SiM) IT-Sicherheitskonzepte, Risikoanalysen, Maßnahmen und ihre Umsetzung Wiederverwendung der Informationen für die verschiedenen IT-Verfahren Automatisierte Zusammenstellung von Dokumentationen des Sicherheitsniveaus IT-Sicherheitskonzepte Unterlagen für Audits (Umsetzungen, Vorgaben aus den SiM) Integration eines zentralen Schwachstellen-Managements Offene, nicht umgesetzte Maßnahmen aus BSC Bessere Qualität der Risikoabschätzungen 15
16 Bewertung und Ausblick Lösung ist konform zum bisherigen und modernisierten IT-Grundschutz Positives Feedback des BSI, Präsentation der Ergebnisse von ags auf dem 4. IT-Grundschutztag und der it-sa 2017 hohe Qualität der Prüfergebnisse Sicherheitsgewinn Technische Checks liefern belastbare Ergebnisse Web-Fragebögen auf Detaillierungsebene der Prüffragen Ergebnisse des Pilotbetriebes Durchführung einer Überprüfungszertifizierung nach ISO (auf Basis IT-GS) für ein polizeiliches Fachverfahrens 2016 Wirkbetrieb seit Anfang September schrittweise Überführung der Projektorganisation ags in den Wirkbetrieb Zukünftig die Weitergabe der Lösung im Behördenumfeld sowie die kontinuierliche Partizipation an Sicherheitsmodulen und SMDB sind von der BPOL erwünscht 16
17 Fragen und Diskussion Vielen Dank für Ihre Zeit! Michael Jokisch Referent IKT-Strategie u. Sicherheitsmanagement Torsten Hauswald Projektleiter ags Bundespolizeipräsidium Referat 51 IKT-Strategie u. Sicherheitsmanagement Heinrich-Mann-Allee Potsdam Telefon: Bundespolizeipräsidium Referat 54 Produktmanagement Heinrich-Mann-Allee Potsdam Telefon:
BSI-Modernisierung Grundschutz: Nicht Alt Nicht Neu Aber Anders. 27. September 2016 Simone Hock & Denny Dittrich
BSI-Modernisierung Grundschutz: Nicht Alt Nicht Neu Aber Anders 27. September 2016 Simone Hock & Denny Dittrich Inhalt Darstellung der Neuerungen im IT-Grundschutz im Rahmen der BSI-Modernisierung 2017
MehrIT-Grundschutz - Informationssicherheit ohne Risiken & Nebenwirkungen
IT-Grundschutz - Informationssicherheit ohne Risiken & Nebenwirkungen Jonas Paulzen Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz 2. IT-Grundschutz-Tag
MehrGrundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 7. Übungsblattes IT-Grundschutzhandbuch
und der IT-Sicherheit Lösungen des 7. Übungsblattes IT-Grundschutzhandbuch 7.1 Bausteine des IT-GSHB (1) Nach Kapitel 1.4 des IT-GSHB gibt es folgende Bausteine: 3.0 IT-Sicherheitsmanagement 3.1 Organisation
MehrModernisierung IT-Grundschutz Eine neue Chance für Kommunen?!
Modernisierung IT-Grundschutz Eine neue Chance für Kommunen?! 1 Zielgruppe Cyber-Kriminelle IT-Sicherheitsbeauftragte IT-Verantwortliche 2 Modernisierung IT-Grundschutz 3 Motivation und Ziele des BSI Skalierbarkeit
MehrDie Grundlage für Ihre IT- Sicherheit. BSI ISO IT-Notfallplanung
Die Grundlage für Ihre IT- Sicherheit BSI 101-104 ISO 27001 IT-Notfallplanung CONTECHNET Der deutsche Spezialist für prozessorientierte Notfallplanung Unser Leitbild: Dynamische und komplexe Strukturen
MehrHinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT- Grundschutz. Version 1.
Hinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT- Grundschutz Version 1.0 Bundesamt für Sicherheit in der Informationstechnik Postfach
MehrIT-Grundschutz Einführung und Anwendung auf Datenbanken
IT-Grundschutz Einführung und Anwendung auf Datenbanken 16.Oktober 2012 DOAG IT-Sicherheit, Köln Prof. Dr. Dirk Loomans, Mainz Durchbruch bei Ford Automobiles Die Whiz Kids bringen den Erfolg Loomans &
MehrUnabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts IT-Grundschutz und Datenschutz im Unternehmen implementieren Heiko Behrendt ISO 27001 Grundschutzauditor Fon:
MehrNachweisbare Sicherheit durch Zertifizierung nach BSI Grundschutz
Nachweisbare Sicherheit durch Zertifizierung nach BSI Grundschutz DECUS Symposium 8.-10. April 2003 Jürgen Bachinger Senior Consultant HP Services - Consulting & Integration BSI-Auditor: BSI-GSL-0001-2002
MehrBerufsprüfung ICT System und Netzwerktechnik. Betrieb von ICT Systemen und Netzwerken planen
Berufsprüfung ICT System und Netzwerktechnik Betrieb von ICT Systemen und Netzwerken planen Informationen zur Prüfung Bei jeder Aufgabe sind die Punktzahlen angegeben, die Sie für die korrekte Beantwortung
MehrNeues vom IT-Grundschutz: Ausblick und Modernisierung
Neues vom IT-Grundschutz: Ausblick und Modernisierung Holger Schildt Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz it-sa Agenda Weiterentwicklung
MehrMuster mit Beispiel Verifikation des Basis-Sicherheitschecks im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT- Grundschutz
Muster mit Beispiel Verifikation des Basis-Sicherheitschecks im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT- Grundschutz Antragsteller: Zertifizierungskennung: BSI-XXX-XXXX Der Inhalt
MehrBSI IT-GRUNDSCHUTZ 3.0: EINE PRAGMATISCHE VORGEHENSWEISE. Alternative Ansätze im Sicherheitsmanagement
BSI IT-GRUNDSCHUTZ 3.0: EINE PRAGMATISCHE VORGEHENSWEISE Alternative Ansätze im Sicherheitsmanagement Knud Brandis Studium Rechtswissenschaft an der Universität Potsdam Master of Business Administration
MehrDurchführung eines Audits für die Geprüfte Auftragsdatenverarbeitung
Prüfschema Durchführung eines Audits für die Geprüfte Auftragsdatenverarbeitung durch die greeneagle certification GmbH Beim Strohhause 17 20097 Hamburg Version 1.2 Änderungshistorie Datum Version Bemerkung
MehrISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz
ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz Aufbau eines ISMS, Erstellung von Sicherheitskonzepten Bei jedem Unternehmen mit IT-basierenden Geschäftsprozessen kommt der Informationssicherheit
MehrBSI TR (RESISCAN) Ersetzendes Scannen einfach und sicher
BSI TR-03138 (RESISCAN) Ersetzendes Scannen einfach und sicher Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-0 E-Mail: resiscan@bsi.bund.de Internet:
MehrPraktizierter Grundschutz in einem mittelständigen Unternehmen
Praktizierter Grundschutz in einem mittelständigen Unternehmen Adolf Brast, Leiter Informationsverarbeitung Bochum-Gelsenkirchener Straßenbahnen AG auf dem 4. Stuttgarter IT-Sicherheitstag, 16.02.06 Überblick
MehrAusblick und Diskussion. Isabel Münch Referatsleiterin IT-Grundschutz und Allianz für Cyber-Sicherheit
Ausblick und Diskussion Isabel Münch Referatsleiterin IT-Grundschutz und Allianz für Cyber-Sicherheit IT-Grundschutz-Tag, Köln, 12.05.2016 IT-Grundschutz-Tools IT-Grundschutz-Tools Übersicht lizenzierter
MehrMODELLIERUNGSVORSCHRIFT. Version 1.0 EVANGELISCHE KIRCHE IN DEUTSCHLAND
MODELLIERUNGSVORSCHRIFT Version 1.0 EVANGELISCHE KIRCHE IN DEUTSCHLAND INHALTSVERZEICHNIS 1 ALLGEMEINES 3 2 ÜBERGEORDNETE ASPEKTE 3 3 INFRASTRUKTUR 5 4 IT-SYSTEME 6 5 NETZE 8 6 IT-ANWENDUNGEN 8 KONTAKT
MehrInformationssicherheit (k)eine Frage für Ihr Unternehmen?
Ziele Informationssicherheit (k)eine Frage für Ihr Unternehmen? SSV bei connect Schnelligkeit, Sicherheit, Verfügbarkeit Vortrag von Ingrid Dubois, dubois it-consulting gmbh Informationssicherheit: Ziele
MehrModernisierung des IT-Grundschutzes: Informationssicherheit von der Basis bis in die Tiefe
Modernisierung des IT-Grundschutzes: Informationssicherheit von der Basis bis in die Tiefe Isabel Münch Referatsleiterin IT-Grundschutz und Allianz für Cyber-Sicherheit PITS, Berlin, 14.09.2016 Agenda
MehrIT-Grundschutz - der direkte Weg zur Informationssicherheit
IT-Grundschutz - der direkte Weg zur Informationssicherheit Bundesamt für Sicherheit in der Informationstechnik Referat IT-Sicherheitsmanagement und IT-Grundschutz Security-Forum 08.10.2008 Überblick IT-Grundschutz-Methodik
MehrMicrosoft Dynamics CRM 2016 What s New?
Bonn, 26.04.2016 Upgrade & Ausblick Agenda 1. Lebenslauf 2. Systemanforderungen 3. Upgrade Prozess 4. Best Practice 5. Ausblick Spring Wave Release Bonn, 26.04.2016 Lebenslauf Upgrade & Ausblick Lebenslauf
MehrIT-Grundschutz Informationssicherheit ohne Risiken und Nebenwirkungen
IT-Grundschutz Informationssicherheit ohne Risiken und Nebenwirkungen Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz IT-Grundschutz-Tag 09.10.2013
MehrAusblick und Diskussion
Ausblick und Diskussion Isabel Münch Bundesamt für Sicherheit in der Informationstechnik Sicherheitsmanagement und IT-Grundschutz IT-Grundschutz-Tag 04.05.2011 Agenda Allgemeine Weiterentwicklung IT-Grundschutz
MehrNetzwerke I Menschen I Kompetenzen. Erfolgreich gestalten.
Netzwerke I Menschen I Kompetenzen. Erfolgreich gestalten. networker, projektberatung GmbH AN ALLGEIER COMPANY / Division Allgeier Experts IT-Security Portfolio 2015 IT-Beratung, IT-Personalservice und
MehrErfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters
Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters IS-Revisorentreffen 2012 Ronny Frankenstein 1 Agenda 1 Kurze Vorstellung 2 Motivation 3 Vorgeschichte 4 Umsetzung 5 Ergebnisse 2 Vorstellung
MehrIT-KONZEPT I NHALTSVERZEICHNIS DER E VANGELISCHEN L ANDESKIRCHE IN W ÜRTTEMBERG
IT-KONZEPT DER E VANGELISCHEN L ANDESKIRCHE IN W ÜRTTEMBERG I NHALTSVERZEICHNIS Stuttgart, im Juni 2007 Herausgegeben von Referat Informationstechnologie Evangelischer Oberkirchenrat Gänsheidestraße 4
MehrLösungen die standhalten.
Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen
MehrOffice 365 & Windows Server 2012. Ein Blick über den Tellerrand. René M. Rimbach Raphael Köllner
Office 365 & Windows Server 2012 Ein Blick über den Tellerrand René M. Rimbach Raphael Köllner AGENDA Hybrid Mehrwerte Hybrid Voraussetzungen Hybrid Deployment Prozess Hybrid Identitätsmanagement Hybrid
MehrNur für den internen Dienstgebrauch. Freie Universität Berlin. FU Directory and Identity Service FUDIS der ZEDAT. Fragenkatalog des Sicherheits-Audit
Nur für den internen Dienstgebrauch Freie Universität Berlin FU Directory and Identity Service FUDIS der ZEDAT Fragenkatalog des Sicherheits-Audit Fassung: März 2009 Version 1.1 Fragenkatalog des Sicherheits-Audits
MehrIT-Security Portfolio
IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH Übersicht IT-Security Technisch Prozesse Analysen Beratung Audits Compliance Bewertungen Support & Training
MehrISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de
ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor
MehrBSI Grundschutz beim Brandenburgischen IT-Dienstleister. Bernd Birkholz Telefon: 0331-39567 E-Mail: bernd.birkholz@zit-bb.brandenburg.
BSI Grundschutz beim Brandenburgischen IT-Dienstleister Telefon: 0331-39567 E-Mail: bernd.birkholz@zit-bb.brandenburg.de Gründung des Brandenburgischen IT-Dienstleisters zum 1.1.2009 Errichtungserlass
MehrIT-Sicherheits- und IT-Audit Management. Dr. Jurisch, INTARGIA Managementberatung GmbH Dr. Kronschnabl, ibi-systems GmbH
IT-Sicherheits- und IT-Audit Management Dr. Jurisch, INTARGIA Managementberatung GmbH Dr. Kronschnabl, ibi-systems GmbH Agenda 1. Teil (Dr. Kronschnabl): Relevanz der Thematik Aktuelle Treiber und Problemfelder
MehrDE 098/2008. IT- Sicherheitsleitlinie
DE 098/2008 IT- Sicherheitsleitlinie Chemnitz, 12. November 2008 Inhalt 1 Zweck der IT-Sicherheitsrichtlinie...2 2 Verantwortung für IT- Sicherheit...2 3 Sicherheitsziele und Sicherheitsniveau...3 4 IT-Sicherheitsmanagement...3
MehrAktuelle Bedrohungslage
Aktuelle Bedrohungslage Seite 1 Seite 2 Waltenhofen Neuss Wiesbaden Waltenhofen Neuss Wiesbaden Security Webinar Der Weg zu Ihrem ganzheitlichen Security-Konzept in 6 Schritten Die nachfolgende Ausarbeitung
MehrRegelwerk der Informationssicherheit: Ebene 1
Regelwerk der Informationssicherheit: Ebene 1 Definition Sicherheitsmanagement Durchsetzung, Sanktionen Definition des Regelwerks der Informationssicherheit gemäß der Empfehlungen des ISO-17799 mit Detaillierungen
MehrEinführung in die IT Landschaft an der ZHAW
Einführung in die IT Landschaft an der ZHAW Martin Scheiwiller Building Competence. Crossing Borders. xswi@zhaw.ch / 28. August 2013 Themen 1. Netzwerkinfrastruktur 2. WEB Seiten 3. Software 4. EDV Support
MehrDer niedersächsische Weg das Beste aus zwei Welten
Der niedersächsische Weg das Beste aus zwei Welten 16. Kommunales IuK-Forum Niedersachsen am 04.08.2016 in Gosslar Sylwia Henhappel Referentin Informationssicherheit, Cybersicherheit, E-Government Niedersächsisches
MehrVirtual Private Networks
Virtual Private Networks Dipl.-Ing. Norbert Pohlmann Vorstand Utimaco Safeware AG Inhalt Warum IT-Sicherheit? Risiken der Kommunikation über öffentliche Infrastrukturen Aufbau von Virtual Private Networks
MehrIS-Revision in der Verwaltung
IS-Revision in der Verwaltung Dr. Gerhard Weck INFODAS GmbH, Köln 27. November 2009 Inhalt Nationaler Plan zur Sicherung der Informationsinfrastrukturen (NPSI) Umsetzungsplan KRITIS Umsetzungsplan Bund
MehrGrundlagen des Datenschutzes und der IT-Sicherheit
und der IT-Sicherheit Musterlösung zur 7. Übung im SoSe 2007: Risiko-Bewertung & -Behandlung 7.1 Risikotabelle Rg. Bedrohung Auftreten Schaden Risiko 1 Computer-Viren 9 6 54 2 Trojanische Pferde 4 6 24
MehrEinführung in 802.1x Organisatorische und technische Voraussetzungen Zertifikatsbasierte 802.1x Anwendung in der Praxis
Präsentationen Einführung in 802.1x Organisatorische und technische Voraussetzungen Zertifikatsbasierte 802.1x Anwendung in der Praxis Erfahrungsbericht Wireless 802.1x am USZ Anforderungen des USZ und
MehrHessenPC 3.0 Die nächste Generation des HessenPC
HessenPC 3.0 Die nächste Generation des HessenPC Fragen und Antworten zum HessenPC 3.0 HZD Produktmanagement HessenPC Agenda Ausgangspunkt und Vision des HessenPC HessenPC und HessenPC 3.0 Leistungsumfang
MehrIT-Sicherheitsmanagement bei der Polizei
IT-Sicherheitsmanagement bei der Polizei Sommerakademie 2007 des ULD SH in Kiel 27.08.2007 Dr. Peter Frodl IT-Sicherheitsbeauftragter Bundeskriminalamt 1 Föderatives System der Polizei 2 1 Informationssicherheit
MehrAbsicherung der IT-Infrastruktur: einheitliche Zugangskontrolle für LAN, WLAN und VPN. Volker Kull
Absicherung der IT-Infrastruktur: einheitliche Zugangskontrolle für LAN, WLAN und VPN Volker Kull v.kull@bell.de BENUTZER IT-INFRASTRUKTUR Mobilität Verfügbarkeit / Zuverlässigkeit Einfache Nutzung Performance
MehrIT-Grundschutzhandbuch 1998
IT-Grundschutzhandbuch 1998 Maßnahmenempfehlungen für den mittleren Schutzbedarf ( Version 1.0 für Adobe Acrobat ) 1 IT-Sicherheitsmanagement 1.1 Überblick über den IT-Sicherheitsprozeß 1.2 Initiierung
MehrNetz16 GmbH Managed Service / Cloud Solutions. www.netz16.de Netz16 GmbH Firmenpräsentation / Stand 2014 S. 1
Netz16 GmbH Managed Service / Cloud Solutions www.netz16.de Netz16 GmbH Firmenpräsentation / Stand 2014 S. 1 Vorstellung Netz16 Eckdaten unseres Unternehmens Personal 80 60 40 20 0 2010 2011 2012 2013
MehrEnterprise Mobility Management (EMM) Tino Dörstling, BITMARCK Essen, 03. November 2016
Enterprise Mobility Management (EMM) Tino Dörstling, BITMARCK Essen, 03. November 2016 Inhaltsverzeichnis Ausgangslage Leistungsinhalte Nutzen Vorteile in der Zusammenarbeit mit BITMARCK Kontakt zu BITMARCK
MehrInformationssicherheit BSI IT-Grundschutz, ISO/IEC und ISIS12 im Praxisvergleich
Informationssicherheit BSI IT-Grundschutz, ISO/IEC 27001 und ISIS12 im Praxisvergleich Congress@it-sa - Der sichere Hafen für Ihre Unternehmens IT 18./19.10.2016 Michael Gruber Senior Consultant für Datenschutz
MehrWo stehen wir und wo wollen wir hin? Aktuelle Entwicklungen, Ausblick und Diskussion
Wo stehen wir und wo wollen wir hin? Aktuelle Entwicklungen, Ausblick und Diskussion Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz 3. IT-Grundschutz-Tag
MehrActive Directory reloaded in Windows Server 8
Windows Desktop und Server Konferenz 1.-2.2.2012, MÜNCHEN Active Directory reloaded in Windows Server 8 Nils Kaczenski faq-o-matic.net WITstor GmbH Windows Desktop und Server Konferenz? 1.-2.2.2012, MÜNCHEN
MehrIT-Grundschutzhandbuch
IT-Grundschutzhandbuch Michael Mehrhoff Bundesamt für Sicherheit in der Informationstechnik DBUS-Jahrestagung, 12. Mai 2004 IT-Grundschutzhandbuch Prinzipien Gesamtsystem enthält typische Komponenten (Server,
MehrISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller
ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller Agenda ISO 27001+BSI IT Grundschutz ISO 27001 nativ Eignung Fazit http://www.bsi.bund.de Grundsätzlicher Analyseansatz Prozess benötigt Anwendungen
MehrCloud Computing Governance. Thomas Köhler Leiter Public Sector RSA The Security Division of EMC
Cloud Computing Governance Thomas Köhler Leiter Public Sector RSA The Security Division of EMC Definition Cloud - Wolke Wolke, die; -, -n; Wölkchen: Hoch in der Luft schwebende Massen feiner Wassertröpfchen
MehrDas mobile Qualitätsmanagement- Werkzeug für
Das mobile Qualitätsmanagement- Werkzeug für Groß - und Einzelhandel Lebensmittelproduzenten Lebensmittelhandwerk Gemeinschaftsverpflegung Importeure Food und Nonfood AGU GmbH & Co. Beratungsgesellschaft
MehrSecurity by Design. Praktische, individuelle und wirtschaftliche Lösung für den Mittelstand
Polizeipräsidium Mittelfranken Security by Design Praktische, individuelle und wirtschaftliche Lösung für den Mittelstand Referent: Matthias Wörner (MW IT-Businesspartner) gepr. IT Sachverständiger Matthias
MehrIT-Grundschutz IT-Sicherheit ohne Risiken und Nebenwirkungen
IT-Grundschutz IT-Sicherheit ohne Risiken und Nebenwirkungen Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz 2. IT-Grundschutz-Tag 2014 20.03.2014
MehrHerzlich Willkommen zur Unternehmenspräsentation der KSP EDV-Dienstleistungen
Herzlich Willkommen zur Unternehmenspräsentation der KSP EDV-Dienstleistungen Agenda 1. Vorstellung KSP EDV-Dienstleistungen 2. Der comteam Systemhaus-Verbund 3. Referenzen / Erfahrungen 4. Was wir speziell
Mehrdigital business solution d.velop office intergration for SAP ERP
digital business solution d.velop office intergration for SAP ERP Vereinfachen Sie Ihren Arbeitsalltag mit effizientem Vorlagenmanagement 1 In den meisten Unternehmen werden hauptsächlich Microsoft Office
MehrErfahrungen aus der Implementierung einer PKI
Hessen PKI - Die Sicherheitsinfrastruktur des Landes Hessen Erfahrungen aus der Implementierung einer PKI Dr. Klaus-Dieter Brinkmann, HZD II. Architects Forum 14. April 2005 in Wuppertal Agenda Was ist
MehrE-Akte Public. Flexible Lösungen und moderne Betriebskonzepte in Zeiten wachsender Datenmengen
E-Akte Public Flexible Lösungen und moderne Betriebskonzepte in Zeiten wachsender Datenmengen Industrie 4.0 versus Verwaltung 4.0? dauerhafte Umgestaltung der wirtschaftlichen und sozialen Verhältnisse
MehrMichael Kretschmer Managing Director DACH
Michael Kretschmer Managing Director DACH Information Value Protection Schützen Sie die Informationswerte Ihres Unternehmens! Clearswift 350+ Mitarbeiter: HQ in UK und Niederlassungen in Australien, Deutschland,
MehrIT-Security Portfolio
IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH ein Unternehmen der Allgeier SE / Division Allgeier Experts Übersicht IT-Security Technisch Prozesse Analysen
MehrDas IT-Verfahren TOOTSI
Das IT-Verfahren TOOTSI Toolunterstützung für IT- Sicherheit (TOOTSI) Motivation und Ziele der Nationale Plan (UP Bund) Herausforderungen Umsetzung in der Bundesfinanzverwaltung in der Bundesverwaltung
MehrNeues aus dem IT-Grundschutz Ausblick und Diskussion
Neues aus dem IT-Grundschutz Ausblick und Diskussion Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz 4. IT-Grundschutz-Tag 2013 09.10.2013 Agenda
MehrFlächendeckend sicherer -Transport mit BSI TR Internet Security Days 2016, Brühl
Flächendeckend sicherer E-Mail-Transport mit BSI TR-03108 Internet Security Days 2016, Brühl Ziele Wir schaffen ein starkes Sicherheitsnetz für die tägliche Nutzung der E-Mail! Jede hochwertige Schnittstelle
MehrIT-Grundschutz. IT-Grundschutz. Dipl.-Inf. (FH) Thorsten Gerlach
IT-Grundschutz IT-Grundschutz modellieren modellieren Dipl.-Inf. (FH) Thorsten Gerlach IT-Grundschutz / Überblick IT- Grundschutzhandbuch (GSHB) betrachtet im Allgemeinen folgende Merkmale: Infrastruktur
MehrNeues aus dem IT-Grundschutz Ausblick und Diskussion
Neues aus dem IT-Grundschutz Ausblick und Diskussion Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz 1. IT-Grundschutz-Tag 2013 27.02.2013 Inhalte
MehrCloud Computing mit IT-Grundschutz
Cloud Computing mit IT-Grundschutz Holger Schildt Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz BITKOM World am 08.03.2013 Agenda Einführung
MehrWhich Thin Client fits. Michael Hoting
Which Thin Client fits Michael Hoting Introducing Name: Michael Hoting (44) System Engineer / Consultant Started in 1989 as trainee developer for fabric applications. Focus since 2004 on thin client and
MehrBSI Grundschutz & ISMS nach ISO 27001
BSI Grundschutz & ISMS nach ISO 27001 Online-Training Ausbildungsinhalte ITKservice Online-Trainings IT-Sicherheit und Datenschutz BSI Grundschutz & Information Security Management Systems (ISMS) nach
MehrEinführung in die IT Landschaft an der ZHAW
Einführung in die IT Landschaft an der ZHAW Martin Scheiwiller Building Competence. Crossing Borders. xswi@zhaw.ch / 1. September 2014 Themen 1. Netzwerkinfrastruktur 2. WEB Seiten 3. Software 4. EDV Support
MehrLeitfaden zum sicheren Betrieb von Smart Meter Gateways
Leitfaden zum sicheren Betrieb von Smart Meter Gateways Wer Smart Meter Gateways verwaltet, muss die IT-Sicherheit seiner dafür eingesetzten Infrastruktur nachweisen. Diesen Nachweis erbringt ein Gateway-
MehrSystemvoraussetzungen
Systemvoraussetzungen Gültig ab Stotax Update 2017.1 Stand 12 / 2016 1 Online Nutzung... 2 1.1 Allgemeines... 2 1.2 Stotax SaaS... 2 2 Lokale Nutzung... 3 2.1 Allgemeines... 3 2.2 Einzelplatz... 3 2.2.1
MehrFit fürs Rechenzentrum Fileservices in Win Server 8
Windows Desktop und Server Konferenz 1.-2.2.2012, MÜNCHEN Fit fürs Rechenzentrum Fileservices in Win Server 8 Nils Kaczenski faq-o-matic.net WITstor GmbH Windows Desktop und Server Konferenz? 1.-2.2.2012,
MehrCompliance as a Service (CaaS) AWS Enterprise Summit
Compliance as a Service (CaaS) AWS Enterprise Summit Ein Produkt der direkt gruppe in Zusammenarbeit mit TÜV Trust IT Frankfurt, 30. Juni 2016 Ängste hemmen das Effizienzpotenzial der eigenen IT Cloud-spezifische
MehrWindows Cockpit Konfiguration Montag, 23. November :59
Windows Cockpit Konfiguration Montag, 23. November 2015 10:59 Standard Standard Einstellungen Interne Programm Version Cockpit Brand Text Alternativer Logfile Pfad Alte Logdateien automatisch löschen Update
Mehrnpa warum Basis-Sicherheitscheck? krz Forum 2010 Jeanette Timme
npa warum Basis-Sicherheitscheck? krz Forum 2010 Jeanette Timme Rechtsgrundlage 10 Abs. 3 Datenschutzgesetz NRW: Die zu treffenden technischen und organisatorischen Maßnahmen sind auf der Grundlage eines
MehrMicrosoft Digital Pharma. Die nächste Generation von Innovationen für Chemie und Pharma
Microsoft Digital Pharma Die nächste Generation von Innovationen für Chemie und Pharma Zusammenfassung des Themas / Lösungsbeschreibung Komplette ERP- Lösung für die Chemie und Pharma Branche auf Basis
MehrWorkshop - Governance, Risk & Compliance - Integration durch RSA Archer
Workshop - Governance, Risk & Compliance - Integration durch RSA Archer 1 Governance, Risk & Compliance. Integration durch RSA Archer. Ihr Referent Name: Funktion: Fachgebiet: Lars Rudolff Management Consultant
MehrUmsetzung BSI Grundschutz
Umsetzung BSI Grundschutz ISO 27001 auf der Basis von IT-Grundschutz - ein Erfahrungsbericht An den Steinen, die einem in den Weg gelegt werden, erkennt man erst, wo es langgeht IT-Grundschutztag 9.2.2012
MehrINCAS Private-Company-Network Preisliste
ADSL 16/1 MBit INCAS Private-Company-Network Preisliste Symmetrisch 2 MBit 12 99,- 49,- 36 0,- 49,- 12 299,- 129,- 36 0,- 119,- Symmetrisch 4 MBit 12 499,- 299,- 36 0,- 269,- Symmetrisch 6 MBit 12 499,-
MehrStädtisches Klinikum Braunschweig GmbH. Zertifizierung InterSystems Ensemble nach ISO 27001 auf Basis von IT-Grundschutz
Städtisches Klinikum Braunschweig GmbH Zertifizierung InterSystems Ensemble nach ISO 27001 auf Basis von IT-Grundschutz InterSystems Symposium 2015 Ensemble/Healthshare Enduser Meeting Vortsellung des
Mehrsplone Penetrationstest Leistungsübersicht
splone Penetrationstest Leistungsübersicht 3. November 2016 Penetrationstest Whoever is first in the field and awaits the coming of the enemy, will be fresh for the fight - Sun Tzu, The Art of War Jedes
MehrDIGITALE INFRASTRUKTUR SCHÜTZEN UND OPTIMIEREN
DIGITALE INFRASTRUKTUR SCHÜTZEN UND OPTIMIEREN anhand eines praktischen Beispiels bei der Versatel Knud Brandis Studium Rechtswissenschaft an der Universität Potsdam Master of Business Administration (MBA)
MehrIT-Grundschutz-Novellierung 2015. Security Forum 2015. Hagenberger Kreis. Joern Maier, Director Information Security Management
IT-Grundschutz-Novellierung 2015 Security Forum 2015 Hagenberger Kreis Joern Maier, Director Information Security Management 1 AGENDA 1 Ausgangslage 2 unbekannte Neuerungen 3 mögliche geplante Überarbeitungen
MehrNeu erstellen!!! Wenigstens das Deckblatt erscheint fehlerfrei IT-Sicherheitsbeauftragter
und Nutzung der Wenigstens das Deckblatt erscheint fehlerfrei IT-Sicherheitsbeauftragter Neu erstellen!!! I3 - Gruppe IT-Sicherheit und Cyber Defence IT-Sicherheit in der Folie 1 und Nutzung in der Bundesamt
MehrSystema Datentechnik Firmenüberblick
Systema Datentechnik Firmenüberblick IT-Sicherheitsaudit Late-Afternoon-Forum 2014 06.11.2014, Baden-Dättwil Dipl.-Ing. (FH) Sten Kalleske Bereichsleiter SEC SEC IT-Sicherheit betrifft Jeden Systema erarbeitet
Mehr26. DECUS Symposium. IT-Grundschutz-Zertifizierung
26. DECUS Symposium IT-Grundschutz-Zertifizierung Angelika Jaschob E-Mail: gssiegel@bsi.bund.de Referat I 1.4 - Systemsicherheit und Grundschutz Dipl. Math. Angelika Jaschob 1 Das BSI Das wurde 1991 auf
MehrECM mit Lexmark ES. Enterprise Content Management-Lösung mit Saperion, Kofax, Readsoft und Perseptive. März 2016
ECM mit Lexmark ES Enterprise Content Management-Lösung mit Saperion, Kofax, Readsoft und Perseptive März 2016 Siemens AG 2016 Siemens seit 168 Jahren innovativ Seite 3 Zinsberger/GS IT ER EU2, 30.3.2016
Mehrals Steuerungsinstrument Björn Schneider Berlin, 29. November 2016
Klicken Einrichtung Sie, von um das Titelformat GRC-Systemen zu bearbeiten und prozessen als Steuerungsinstrument Björn Schneider Berlin, 29. November 2016 The Linde Group Linde in Zahlen Linde in Zahlen
MehrIch weiß, was ich weiß: Warum sich IT-Zertifizierungen lohnen
Ich weiß, was ich weiß: Warum sich IT-Zertifizierungen lohnen Agenda Microsoft-Zertifizierungen sind oft der Schlüssel zum Erfolg eines Unternehmens und von IT-Fachleuten. Nutzen und Mehrwert von Zertifizierungen
MehrIT Security Dienstleistungen 1
IT SECURITY DIENSTLEISTUNGEN Themen-Übersicht 1 Inhalt USP Security Framework Network Security Application Security Organisation Rollen Seite 2 2 USP Security Framework Network Security Application & System
MehrDie praxisorientierte IT-Grundschutzzertifizierung
Die praxisorientierte IT-Grundschutzzertifizierung Praxisbericht von der Vorbereitung bis zum Zertifikat Sascha Grund Globalways AG KA-IT-Si Karlsruher IT-Sicherheitsinitiative Inhalt Vorstellung Sascha
MehrIT-Sicherheit beim Landkreis Goslar
IT-Sicherheit beim Landkreis Goslar Erfahrungen und Vorgehensweisen 16. Kommunales IuK-Forum Niedersachsen 04./05.08.2016 1 GLIEDERUNG Wie haben wir die IT-Sicherheit bisher bearbeitet? Beauftragung des
MehrPräsentation von Markus Häfele
Präsentation von Markus Häfele Network Implementation and Integration, 7. Semester 19. Jänner 2009 Zentraler, hierarchischer Verzeichnisdienst Gemeinsame Datenbank bzw. Informationsquelle Speichert Attribute
MehrErstellung eines Sicherheitskonzeptes nach BSI-GS für das Personenstandswesen. Marco Puschmann
Erstellung eines Sicherheitskonzeptes nach BSI-GS für das Personenstandswesen Marco Puschmann Agenda Kurzportrait HannIT (AöR) Das Personenstandswesen Daten Gesetzliche Rahmenbedingungen (PStV) technische
Mehr