Cyber-Sicherheitslage / Allianz für Cyber-Sicherheit

Transkript

1 Cyber-Sicherheitslage / Allianz für Cyber-Sicherheit Marc Schober Bundesamt für Sicherheit in der Informationstechnik 14. Kommunales IuK-Forum Niedersachsen, Visselhövede Hintergrundbild: kantver / fotolia.com

2 allianz-fuer-cybersicherheit.de/umfrage

3 Das BSI... ist eine unabhängige und neutrale Stelle für Fragen zur IT-Sicherheit in der Informationsgesellschaft Gründung 1991 per Gesetz als nationale Behörde für IT-Sicherheit Jahresbudget: ca. 88 Mio. Mitarbeiter: über 574 (Stand 2013) Standort: Bonn

4 Aktuelles aus der Welt der Zahlen erfasste Fälle von Cybercrime in 2013 Quelle: BKA: Cybercrime Bundeslagebild 2013, ,9% der Unternehmen in D von Spionage betroffen weitere 27,4% haben den Verdacht betroffen zu sein Quelle: CorporateTrust GmbH: Studie Industriespionage 2014, gestohlener Datensatz verursacht 140 Folgekosten Quelle: Ponemon Institute LLC / IBM: 2014 Cost of Data Breach Study Germany, % nutzen keine Verschlüsselung für berufliche s Quelle: BITKOM Presseinformation: Sicherer -Versand ist die große Ausnahme,

5 Nicht ganz aktuell Quelle: MARSH GmbH, CYBER RISK SURVEY 2013,

6 macht aber nachdenklich.!?! Quelle: MARSH GmbH, CYBER RISK SURVEY 2013, Anmerkung BSI 6

7 Cyber-Sicherheit 2014 NSA weiterhin Thema Identitätsdiebstahl (2x BSI- -Warndienst 01&04/2014) und leider viele weitere Fälle Heartbleed Sicherheitslücke in OpenSSL DDoS-Angriffe, Entwurf Malware-Spam, IT-Sicherheitsgesetz 7

8 Last but not least... Cyber- ist wichtig, aber nur Teil der Informations- / IT-Sicherheit! 8

9 9

10 Die Allianz für Cyber-Sicherheit BDI, BMI, VOICE, Z VEI Beirat BSI or Initiat inator Koord e lle t s s t f ä Gesch BITKOM Initiator Beirat aber vor allem über 900 Teilnehmer, Partner, Multiplikatoren! 10

11 Wer macht mit? IT-Anwender, IT-Hersteller, IT-Dienstleister, Verbände, F&L / Wissenschaft Städte > 25 Landkreise > 30 andere 90 Öff. Dienst > Teilnehmer sind u.a.: Land Niedersachsen Min. für Sport und Inneres LKA Niedersachsen, Landkreis Harburg, Landkreis Osnabrück, LSKN, Stadt Oldenburg, und viele Weitere aus Niedersachsen 11

12 Unsere Angebote Information Rund 80 Dokumente mit Best Practices, Analysen usw. BSI-Empfehlungen Lageinformationen BSI-Lageberichte Lageinfos unserer Partner Warn-/Kurzmeldungen Tools Übungskoffer Software 12

13 Unsere Angebote Erfahrungsaustausch Veranstaltungen Cyber-Sicherheits-Tage: Berlin (ausgebucht), Bonn Arbeitsgruppen ERFA-Kreise, Expertenkreise Schulungsangebote 2014: 2x Übungszentrum Netzverteidigung OpenVAS & verinice, Metasploit, uvm. 13

14 Cyber-Sicherheits-Check Leitfaden Cyber-Sicherheits-Check Veröffentlicht 03/2014, BSI & ISACA Basiert auf den BSI-CS-Empfehlungen Basismaßnahmen Cyber-Sicherheit Cyber-Sicherheits-Exposition Untersuchungsgegenstand kann, muss aber nicht ganze Organisation sein Modellierung nach / Umsetzung IT-Grundschutz nicht erforderlich Prüftiefe gering bis mittel Optional: Personenzertifizierung zum Cyber-Security-Practitioner yanlev / fotolia.com 14

15 OffTopic Neues vom IT-Grundschutz 14. Ergänzungslieferung Cloud-Management Cloud-Storage Web-Services Allgemeine Anwendung Sensibilisierung und Schulung zur Informationssicherheit Vorabversionen unter geplant: Mobiltelefon geplant: Smartphone / Tablet / PDA Ziel: Veröffentlichung

16 OffTopic Neues vom IT-Grundschutz GS-Tool wie geht es weiter? Weiterhin Vertrieb des GSTOOL 4.x Support bis mind. Ende 2016 Zukünftig Am keine Tool-Entwicklung durch BSI Markt verfügbare IT-Grundschutz-Tools Müssen Modernisierung des IT-GS unterstützen Diskussion mit Herstellern Import von Sicherheitskonzepten Zukünftige Strukturelemente Ziel: Vielfältiges Tool- und Hilfsmittelangebot 16

17 OffTopic Neues vom IT-Grundschutz Modernisierung Optimierung/Aktualisierung Gewährleistung Vorgehensweise & Kataloge der Kontinuität Weiterentwicklung der alten IT-Grundschutz-Welt, Ergänzungslieferungen bis 2015 Neuausrichtung durch (größtenteils) separate Ressourcen IT-Grundschutz Neu Arbeitstitel, Name gesucht... Konzeption & Diskussion 2014 Realisierung und Migration

18 Kontakt Bundesamt für Sicherheit in der Informationstechnik (BSI) Marc Schober Godesberger-Allee Bonn