Sektorspezifische Zertifikate
|
|
- Paula Steinmann
- vor 6 Jahren
- Abrufe
Transkript
1 Sektorspezifische Zertifikate
2 Inhalt 1. Standardisierung 2. Generisch vs. Spezifische Vorgaben 3. ISO/IEC und Beispiele 4. Internationale Anerkennung 5. IT-Sicherheitsgesetz Sektorspezifische Zertifizierung Seite 2
3 Das BSI - präventiv ausgerichtete zivile Behörde - unabhängige und neutrale Stelle - im Geschäftsbereich des BMI Mitarbeiter, Budget ca. 80 Mio. - operativ für die Bundesverwaltung - beratend für die Wirtschaft - informativ für die Privatanwender Sektorspezifische Zertifizierung Seite 3
4 Leitsatz Das Bundesamt für Sicherheit in der Informationstechnik (BSI) als die nationale Cyber-Sicherheitsbehörde gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Reaktion und Detektion für Staat, Wirtschaft und Gesellschaft. Sektorspezifische Zertifizierung Seite 4
5 1. Standardisierung ISMS Normen vs. Standards Entstehung von Normen ISO/IEC JTC1 SC 27 WG1
6 Was ist ein ISMS? Informations Sicherheits Management System Information - IT ist hier nur ein Aspekt Sicherheit - nicht Interoperabilität, Safety, Ergonomie Management - wird durch (oberste) Leitung getragen System - geplant, mess- & steuerbar, dokumentiert - kein Produkt Vorgaben z.b. ISO/IEC 27001, IT-Grundschutz Sektorspezifische Zertifizierung Seite 6
7 Normen vs. Standards Norm: Vorgabedokument angemessene Beteiligung aller interessierten Kreise Konsens als Basis Standard: Vorgabedokument Gründer bestimmt Beteiligung (z.b. nur bestimmte Firmen) Entscheidungsgewicht offen, z.b. nach Beitrag Verpflichtende Umsetzung? Nein, außer Gesetzesvorgabe Sektorspezifische Zertifizierung Seite 7
8 Exkurs: Entstehung von Normen Wiedergegeben mit Erlaubnis des DIN e.v. Sektorspezifische Zertifizierung Seite 8
9 ISO/IEC JTC1 SC27 SC 27 Chair: Walter Fumy (DE), Vice-chair: Marijke De Soete (BE), Secretariat: Krystyna Passia (DIN) WG1 (Information security management systems) Convenor: Edward Humphreys (GB) Vice-convenor: Dale Johnstone (AU) WG2 (Cryptography and security mechanisms) Convenor: Takeshi Chikazawa (JP) Vice-convenor: Toshio Tatsuta (JP) WG3 (Security Evaluation, Testing and Specification) Convenor: Miguel Bañón (ES) Vice-convenor: Naruki Kai (JP) WG4 (Security controls and services) Convenor: Johann Amsenga (ZA) Vice-convenor: François Lorek (FR) WG5 (Identity management and privacy technologies) Convenor: Kai Rannenberg (DE) Vice-convenor: Jan Schallaböck (DE) SWG-M (Management) Convenor Faud Khan (CA) Vice-convenor Ariosto Farias (BR) SWG-T (Transversal Items) Convenor Andreas Fuchsberger (DE) Vice-convenor Laura Lindsay (US) Sektorspezifische Zertifizierung Seite 9 (C) ISO/IEC SC27 JTC1 SC27, Verwendet mit Erlaubnis. Weitere Infos unter
10 2. Generisch vs. Spezifisch Probleme des generischen Ansatzes Sektorspezifische Normen bisher Sektorspezifische Normen international Beispiel ISO/IEC TR 27019
11 Probleme des generischen Ansatzes Allgemeine Einschätzung: Generischer Ansatz ist valide und gerechtfertigt (nicht 10 verschiedene ISMS-Normen) Für bestimmte Sektoren sind Ergänzungen oder Verfeinerungen der ISO/IEC notwendig Beispiele: - World Lottery Association: Anforderungen an den Scope des ISMS - Cloud: SLA muss öffentlich sein - Datenschutz: Anforderungen an die Risikoanalyse - : Bestimmte Maßnahmen müssen zwingend umgesetzt werden Sektorspezifische Zertifizierung Seite 11
12 Sektorspezifische ISMS-Normen (bisher) Definieren nur Maßnahmen (controls), d.h. keine Anforderungen (Format-)Vorgaben nur durch Standing Document - Z.B. war die IEC inkompatibel zur ISO/IEC Unklares Zusammenspiel bei Berücksichtigung mehrerer Sektoren Unklare Transparenz für Dritte, ob/welche sektorspezifische Norm (und wie) umgesetzt wird ( SLA nicht öffentlich!) Kein Sektor -ISMS-Zertifikat (sauber) möglich Sektorspezifische Zertifizierung Seite 12
13 Sektorspezifische Zertifizierung (international) Zertifikate nach ISO/IEC ISO Survey Abfrage in Beispielländern (2014): JP, IT, CH und SE - Primär native Zertifikate - Cloud Security Alliance: CSA Star-Programm: IT, JP (etwas) Behörden-Anforderungen (27001+X): CH, JP, DE In ISO/IEC JTC1 SC27 werden eine Reihe sektorspezifische Maßnahmennormen entwickelt (Cloud, Telekommunikation, Energieversorgung) Sektorspezifische Zertifizierung Seite 13
14 Beispiel für DE: DIN ISO/IEC TR Leitfaden für das Informationssicherheitsmanagement von Steuerungssystemen der Energieversorgung auf Grundlage der ISO/IEC Entwickelt in DE (mit D-A-CH-Beiträgen) im DIN und DKE Im Fast-Track -Verfahren international normiert - Derzeit in Revision, wird jetzt International Standard Wird in deutscher Regulierung (IT-Sicherheitskatalog der BNetzA) verwandt. Sektorspezifische Zertifizierung Seite 14
15 und Beispiele ISO/IEC Anleitung für Autoren Mögliche Kombinationen Beispiel 1 Smart Meter Gateway Admin Beispiel 2 Trust Service Provider
16 ISO/IEC 27009: Erstellung von sektorspezifischen Normen Sektorspezifische Anwendung der ISO/IEC Anforderungen Verfügbar auf Deutsch/Englisch Scope Einsatz der ISO/IEC für einen Sektor Wie Anforderungen hinzunehmen, verfeinern Wie mit Maßnahmengruppen ( Control-Sets ) umgehen Sicherstellung, dass kein Konflikt mit ISO/IEC Anhang A: Blaupause für einen sektorspezifischen Standard bzw. eine sektorspezifische Norm. Zielgruppe: Organisationen, die sektorspezifische Standards (nicht notwendigerweise Normen) erstellen Sektorspezifische Zertifizierung Seite 16
17 Mögliche Kombination gemäß ISO/IEC CD ISO/IEC Sektor- Norm Sektor- ISMS- Standard auf Basis Sektor- Standard Sektorspezifische Zertifizierung Seite 17
18 Beispiel 1 Sektor Smart-Meter-Gateway-Admin Geregelt in der Messsystemverordnung (MsysV) Stelle/Rolle im Rahmen des Energiewirtschaftsgesetzes, für die besondere Sicherheitsanforderungen gelten Alternative Zertifizierungsmöglichkeit: - ISO auf der Basis von IT-Grundschutz (im BSI) - ISO (native) + TR (bei akkreditierter Zert.-Stelle) TR wurde mit den interessierten Kreisen erarbeitet Erste Zertifikate bereits erteilt, Liste auf BSI-Seiten in Vorbereitung Sektorspezifische Zertifizierung Seite 18
19 Schematische Darstellung Beispiel 1 ISO/IEC 27001:2013 (native) BSI TR schreibt BSI qualifiziert zertifiziert nach beschäftigt beauftragt TR-Auditor auditiert Akkreditierte Zertifizierungsstelle (gem. ISO/IEC 27006) zertifiziert ISMS (Kunde) überwacht DAkkS Sektorspezifische Zertifizierung Seite 19
20 Beispiel 2 Sektor Trust Service Provider BSI TR 3145 Secure CA operation Generic requirements for Trust Centers instantiating as Certification Authority (CA) in a Public-Key Infrastructure (PKI) with security level 'high'. Schema bei BSI seit Herbst 2014 etabliert Momentan 11 Auditoren dafür zertifiziert (Stand November 2016) Mehrere Zertifizierungen bereits danach erfolgt Wird derzeit als sektorspezifische Norm gemäß ISO/IEC in der ISO internationalisiert (momentan Study Period hierzu) Sektorspezifische Zertifizierung Seite 20
21 Schematische Darstellung Beispiel 2 ISO/IEC 27001:2013 (native) zertifiziert nach BSI TR schreibt zertifiziert nach beschäftigt beauftragt BSI zertifiziert überwacht TR-Auditor auditiert zertifiziert (TR) Akkreditierte Zertifizierungsstelle (gem. ISO/IEC 27006) zertifiziert (27001) ISMS (Kunde) überwacht DAkkS Sektorspezifische Zertifizierung Seite 21
22 4. Internationale Anerkennung Zertifizierung und internationale Anerkennung
23 Zertifizierung und internationale Anerkennung Derzeit internationale Anerkennung für reine native Zertifikate nach ISO/IEC in Vorbereitung Akkreditierung erstreckt sich nur auf den reinen ISO/IEC Anteil Faktisch Akkreditierten Zertifizierungsstellen wird schon oft vertraut, d.h. faktisch oft schon internationale Anerkennung Vermutlich auch bei sektorspezifischen Zertifikaten faktische Anerkennung (zumindest für den Anteil) Akkreditierte Zertifizierung? Relativ leicht möglich DAkkS-Vorgaben zu beachten Sektorspezifische Zertifizierung Seite 23
24 5. IT-Sicherheitsgesetz Das IT-Sicherheitsgesetz B3S
25 IT-Sicherheitsgesetz Umsetzung läuft Betroffene Betreiber müssen die Informationssicherheit der kritischen Infrastrukturen angemessen schützen ( 8a BSIG (neu)) Die Branchen der kritischen Infrastrukturen können Branchenspezifische Sicherheitsstandards (B3S) entwickeln diese beim BSI* für die Eignung für den Schutz prüfen lassen ihre Compliance zu diesen Standards durch z.b. Audits oder Zertifizierungen nachweisen * Im Benehmen/Einvernehmen mit weiteren Behörden Sektorspezifische Zertifizierung Seite 25
26 Branchenspezifische Standards == Sektorspezifische Standards? Mehrere Vorteile: Etablierte, bewährte Basis-Norm (ISO/IEC 27001) Nur Delta-Definition in Branchenstandard notwendig Auditierungs- und Zertifizierungsschema etabliert, nur geringer Aufwand für Sektorspezifika Zertifizierung nach ISO/IEC kann international genutzt werden, z.b. zum Marketing ( Security made in Germany ) Bei Interesse kann der Branchenstandard relativ einfach in die Internationale Normung (bei ISO) eingebracht werden Wettbewerbsvorteil Akkreditierungsschema (bei Bedarf) mit überschaubaren Aufwand erstellbar Sektorspezifische Zertifizierung Seite 26
27 Fazit ISO/IEC bietet Rezept für sektorspezifische Sicherheitsstandards (und Normen) Das BSI entwickelt solche in Form von TRen Branchenspezifische Sicherheitsstandards können auch in Form von sektorspezifischen Sicherheitsstandards (gem. ISO/IEC 27009) gestaltet werden. Zu der sektorspezifischen Zertifzierung gibt es unter weitere Informationen (inkl. einer Broschüre) Sektorspezifische Zertifizierung Seite 27
28 Vielen Dank für Ihre Aufmerksamkeit! Kontakt Hr. Dr. Helge Kreutzmann Referent Tel. +49 (0) Fax +49 (0) Bundesamt für Sicherheit in der Informationstechnik Referat D25 Godesberger Allee Bonn Sektorspezifische Zertifizierung Seite 28
Zertifizierung gemäß ISO/IEC 27001
Zertifizierung gemäß ISO/IEC 27001 Einleitung ISO/IEC 27001 ist der internationale Standard für Informationssicherheit. Er behandelt Anforderungen an ein Informationssicherheits-Managementsystem. Dadurch
MehrNormen als Zertifizierungsgrundlagen im Bereich IT-Sicherheit
Normen als Zertifizierungsgrundlagen im Bereich IT-Sicherheit DIN e. V. DIN ist ein eingetragener gemeinnütziger Verein und wird privatwirtschaftlich getragen. DIN ist laut eines Vertrages mit der Bundesrepublik
MehrAusblick und Diskussion. Isabel Münch Referatsleiterin IT-Grundschutz und Allianz für Cyber-Sicherheit
Ausblick und Diskussion Isabel Münch Referatsleiterin IT-Grundschutz und Allianz für Cyber-Sicherheit IT-Grundschutz-Tag, Köln, 12.05.2016 IT-Grundschutz-Tools IT-Grundschutz-Tools Übersicht lizenzierter
MehrDatenschutz und IT-Sicherheit. Smart Meter CA & Gateway Administration. SmartMeterCA &
Datenschutz und IT-Sicherheit Smart Meter CA & Gateway Administration SmartMeterCA & Gateway Administration 4 Projekte 4 gute Ideen für den Smart Meter Gateway Administrator Unsere vier Projekte im Überblick
MehrVdS Cyber-Security der Brandschutz des 21. Jahrhunderts. Cyber-Security für kleine und mittlere Unternehmen (KMU)
VdS Cyber-Security der Brandschutz des 21. Jahrhunderts Cyber-Security für kleine und mittlere Unternehmen (KMU) Zum Referenten Claus Möhler Jahrgang 1975 Berater für Informationssicherheit Seit 2000 bei
MehrZERTIFIKAT. IFS Food (Version 6, April 2014) DQS CFS GmbH. Brigitte Flachmeyer. DQS CFS GmbH. Hiermit bestätigt die Zertifizierungsstelle
ZERTIFIKAT Hiermit bestätigt die Zertifizierungsstelle (akkreditiert nach der ISO/IEC Guide 65 (ISO/IEC 17065 Norm) für Zertifizierungen nach dem IFS sowie einen Vertrag mit den IFS-Standardeignern geschlossen
MehrSicherheitsnachweise für elektronische Patientenakten
Copyright 2000-2011, AuthentiDate International AG Sicherheitsnachweise für elektronische Patientenakten Christian Schmitz Christian Schmitz Copyright 2000-2011, AuthentiDate International AG Seite 2 Systemziele
MehrBSI-IGZ-0052-2009. zum. Phoenix Videokonferenzsystem. der. Phoenix Software GmbH
zum Phoenix Videokonferenzsystem der Phoenix Software GmbH BSI - Bundesamt für Sicherheit in der Informationstechnik, Postfach 20 03 63, D-53133 Bonn Telefon +49 (0)228 9582-0, Fax +49 (0)228 9582-5477,
MehrSC124 Kritische Infrastrukturen gem. ISO 27001 u. ISO 27019
SC124 Kritische Infrastrukturen gem. ISO 27001 u. ISO 27019 Kurzbeschreibung: Einführung und Aufbau eines ISMS gem. ISO 27001 unter Berücksichtigung der ISO/IEC 27019 und der EVU-typischen Organisationsstrukturen.
MehrWir schaffen Vertrauen
Wir schaffen Vertrauen Ihre IT-Sicherheit und -Qualität Unabhängig geprüft Security4Safety Cyber Security Automotive Security Critical Infrastructure Mobile Security eldas Data Privacy Data Center Security
Mehrzum Stand der Diskussion
Erarbeitung des Branchenstandards für das Gesundheitswesen durch den Branchenarbeitskreis Gesundheitsversorgung im UP KRITIS zum Stand der Diskussion Der Umsetzungsplan KRITIS Der UP KRITIS ist eine öffentlich
MehrRobert Grey, Symposium NLT / IT, Bautzen, 22. September 2015 Im Dschungel der IT-Sicherheitsrichtlinien Was sollten Energieversorgungsunternehmen
Robert Grey, Symposium NLT / IT, Bautzen, 22. September 2015 Im Dschungel der IT-Sicherheitsrichtlinien Was sollten Energieversorgungsunternehmen wissen? September 24, 2015 Slide 1 Über den Drucker ins
MehrISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller
ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller Agenda ISO 27001+BSI IT Grundschutz ISO 27001 nativ Eignung Fazit http://www.bsi.bund.de Grundsätzlicher Analyseansatz Prozess benötigt Anwendungen
MehrIT-Sicherheitszertifikat
Bundesamt Deutsches erteilt vom IT-Sicherheitszertifikat Bundesamt ISO 27001-Zertifikat auf der Basis von IT-Grundschutz Technisches Facility Management für hochverfügbare Datacenter der e-shelter facility
MehrFirst Climate AG IT Consulting und Support. Information Security Management System nach ISO/IEC 27001:2013 AUDIT REVISION BERATUNG
First Climate AG IT Consulting und Support Information Security Management System nach ISO/IEC 27001:2013 AUDIT REVISION BERATUNG - INFORMATION SECURITY MANAGEMENT MAIKO SPANO IT MANAGER CERTIFIED ISO/IEC
MehrMit Sicherheit kein Job wie jeder andere
Mit Sicherheit kein Job wie jeder andere 2 Mit Sicherheit beste Aussichten Kooperativ: 600 WIrtschaft, forschung, MedIen Mitarbeiter (2016) operativ: BundesverWaltung 1991 gegründet Informativ: Bürger
MehrInformation Security Management Systeme-ISMS Beispiele erfolgreicher Umsetzung
IT-SA 18.10.2016 Information Security Management Systeme-ISMS Beispiele erfolgreicher Umsetzung Dr.-Ing. Stefan Rummenhöller r-tecgeschäftsführer IT Security GmbH r-tec 2016 IT Security GmbH 1.0 1 Es gibt
MehrCloud Computing in der Standardisierung
Cloud Computing in der Standardisierung Mario Wendt, Email: Mariowe@microsoft.com Obmann DIN NIA-01-38 Verteilte Anwendungsplattformen und Dienste Microsoft Deutschland GmbH Agenda Zusammenarbeit der Standardisierungsorganisationen
MehrInformationssicherheit in der Energieversorgung
FNN-/DVGW-Hinweis Informationssicherheit in der Energieversorgung Rechtliche Einordnung und Hilfestellungen für die Umsetzung Dezember 2015 in Kooperation mit Impressum Forum Netztechnik / Netzbetrieb
MehrISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz
ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz Aufbau eines ISMS, Erstellung von Sicherheitskonzepten Bei jedem Unternehmen mit IT-basierenden Geschäftsprozessen kommt der Informationssicherheit
MehrHinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT- Grundschutz. Version 1.
Hinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT- Grundschutz Version 1.0 Bundesamt für Sicherheit in der Informationstechnik Postfach
MehrSicherer E-Mail-Transport (BSI TR-03108)
Sicherer E-Mail-Transport (BSI TR-03108) Florian Bierhoff und Thomas Gilles RTR-GmbH Workshop / 05.11.2015 Agenda Motivation Entwurfsentscheidungen Medienecho zum Entwurf Konzeptionelle Übersicht Sichere
MehrISIS12 Tipps und Tricks 16.09.2015
ISIS12 Tipps und Tricks 16.09.2015 Zum Referenten Claus Möhler Jahrgang 1975 Berater für Informationssicherheit Seit 2000 bei Applied Security GmbH ISO 27001 Lead Auditor Anerkannter Berater für Cyber-Security
MehrISO/TMB/PSC Privacy steering committee (PSC)
Dr. Johannes Messer, IBM - Chairman der ISO/TMB/PSC Workshop des DIN-Präsidialausschusses FOCUS.ICT in Zusammenarbeit mit der Fachgruppe PET der Gesellschaft für Informatik am 16. Juni 2010 in Berlin ISO/TMB/PSC
MehrCloud Computing Wohin geht die Reise?
Cloud Computing Wohin geht die Reise? Isabel Münch Bundesamt für Sicherheit in der Informationstechnik 14. ComIn Talk Essen 17.10.2011 Agenda Einleitung Chancen und Risiken von Cloud Computing Aktivitäten
Mehr2. Forschungstag IT-Sicherheit NRW nrw-units. Informationssicherheit in der Energiewirtschaft
2 2. Forschungstag IT-Sicherheit NRW nrw-units 15. Juni 2015 Hochschule Niederrhein Informationssicherheit in der Energiewirtschaft 3 Informationssicherheit in der Energiewirtschaft 1. Sicherheit der Stromversorgung
MehrCloud Governance in deutschen Unternehmen eine Standortbestimmung
Cloud Governance in deutschen Unternehmen eine Standortbestimmung ISACA Fokus Event Meet & Explore IT Sicherheit & Cloud Aleksei Resetko, CISA, CISSP PricewaterhouseCoopers AG WPG 2015 ISACA Germany Chapter
MehrITK Sicherheitsgesetz Umsetzung mit verinice.pro. verinice.xp- Grundschutztag 15.09.2015
ITK Sicherheitsgesetz Umsetzung mit verinice.pro verinice.xp- Grundschutztag 15.09.2015 Überblick Kurze Vorstellung des IT-Sicherheitsgesetzes Konkretisierung des Gesetzes für Energieversorger Abbildung
MehrIT-Sicherheit in der Energiewirtschaft
IT-Sicherheit in der Energiewirtschaft Sicherer und gesetzeskonformer IT-Systembetrieb Dr. Joachim Müller Ausgangssituation Sichere Energieversorgung ist Voraussetzung für das Funktionieren unseres Gemeinwesens
MehrENERGYCA FÜR DIE SMART METERING PKI
ENERGYCA FÜR DIE SMART METERING PKI Herausforderungen Zertifizierung nach ISO27001, BSI TR-03145 und Smart Metering Certificate Policy Regelmäßige Anpassungen der Richtlinien Gesonderte spezielle Skills
MehrDatenschutz und IT-Sicherheit in. Smart Meter Systemen. Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA
Datenschutz und IT-Sicherheit in Smart Meter Systemen Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA Smart, sicher und zertifiziert Das Energiekonzept der Bundesregierung sieht
MehrInformations- / IT-Sicherheit Standards
Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für
MehrCeyoniq Consulting @ SAP Forum
Ceyoniq Consulting @ SAP Forum SAP Forum Versorgungswirtschaft Marco Haas Ceyoniq Consulting GmbH 04-05.11.2014 Die Ceyoniq Consulting GmbH Umfassende, kompetente und lösungsorientierte IT-Strategie- und
MehrCloud Computing mit IT-Grundschutz
Cloud Computing mit IT-Grundschutz Holger Schildt Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz BITKOM World am 08.03.2013 Agenda Einführung
MehrSelbstbewertung Fremdbewertung Chancen, Risiken und Nebenwirkungen von Zertifizierungen QEP-Aktuell 28.03.2014
Selbstbewertung Fremdbewertung Chancen, Risiken und Nebenwirkungen von Zertifizierungen QEP-Aktuell 28.03.2014 Dezernat 7 - Sektorenübergreifende Qualitätsförderung, Versorgungskonzepte, Qualitätsmanagement,
MehrCHANCEN UND MÖGLICHKEITEN DES MODERNISIERTEN IT-GRUNDSCHUTZES. Delivering Transformation. Together.
CHANCEN UND MÖGLICHKEITEN DES MODERNISIERTEN IT-GRUNDSCHUTZES Delivering Transformation. Together. AGENDA 1 Kurze Vorstellung 2 Sopra Steria Consulting 3 Ist-Zustand vs. heutige Anforderungen 4 Wesentliche
Mehr1. Tagung zum Schutzprofil für Smart Meter
1. Tagung zum Schutzprofil für Smart Meter Strategische Ziele Anforderungen an IT-Sicherheit und Datenschutz IT-Sicherheitszertifizierung Bedeutung der Common Criteria für die Zertifizierung Zeitplan Bernd
MehrInformationssicherheit in handlichen Päckchen ISIS12
Informationssicherheit in handlichen Päckchen ISIS12 Der praxistaugliche Sicherheitsstandard für kleine und mittelgroße Unternehmen IT-Trends Sicherheit, 20. April 2016 Referentin Claudia Pock Sales Managerin
MehrFachtagung Safety in Transportation Leitfaden für die IT Sicherheit auf Grundlage IEC 62443
Fachtagung Safety in Transportation Leitfaden für die IT Sicherheit auf Grundlage IEC 62443 DKE UK 351.3.7 Hans-Hermann Bock 1 Braunschweig, 06.11.2013 Anwendungsbereich der Vornorm (1) Diese Vornorm ist
MehrLeitlinie für die Informationssicherheit
Informationssicherheit Flughafen Köln/Bonn GmbH Leitlinie für die Informationssicherheit ISMS Dokumentation Dokumentenname Kurzzeichen Leitlinie für die Informationssicherheit ISMS-1-1-D Revision 2.0 Autor
MehrDatenschutzzertifizierung für Auftragsdatenverarbeitung - Nutzen für Auftraggeber und Auftragnehmer. Dr. Niels Lepperhoff (Geschäftsführer)
Datenschutzzertifizierung für Auftragsdatenverarbeitung - Nutzen für Auftraggeber und Auftragnehmer Dr. Niels Lepperhoff (Geschäftsführer) 1 Auftragsdatenverarbeitung = Quell stetiger Konfusion Auftraggeber
MehrBedeutung von Standards wie IFS, BRC
Bedeutung von Standards wie IFS, BRC BLL Fachsymposium Lebensmittelkontrollen heute und morgen Fr. Dr. Angela Moritz REWE Group Operative Qualitätssicherung 07. April 2014 Sorgfaltspflichten des Handels
MehrDie fünf wichtigsten Maßnahmen für sicheres Cloud-Computing. Andreas Weiss Direktor EuroCloud Deutschland_eco e.v.
Die fünf wichtigsten Maßnahmen für sicheres Cloud-Computing Andreas Weiss Direktor EuroCloud Deutschland_eco e.v. Was ist Sicherheit? Wikipedia: Sicherheit (von lat. sēcūritās zurückgehend auf sēcūrus
MehrUmsetzung IT-SiG in den Ländern
Umsetzung IT-SiG in den Ländern Erfahrungen aus dem Bereich AtG Seite 1 Betroffenheit im Nds. Umweltministerium KRITIS-Sektoren Wasser (Trinkwasserversorgung, Abwasserbeseitigung) Energie (Kerntechnische
MehrSicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit?
Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit? Roman Haltinner Senior Manager, KPMG Head Information Protection and Business Resilience Glattbrugg, 13.03.2014 Vorstellung
MehrInformationssicherheit mit Zertifikat! Dr. Holger Grieb. IT Sicherheitstag NRW Köln, 04. Dezember 2013
Informationssicherheit mit Zertifikat! Dr. Holger Grieb IT Sicherheitstag NRW Köln, 04. Dezember 2013 Dr. Holger Grieb Lead Consultant Management & IT Beratungsfeld: Strategie- und Organisationsberatung
MehrUmsetzung BSI Grundschutz
Umsetzung BSI Grundschutz ISO 27001 auf der Basis von IT-Grundschutz - ein Erfahrungsbericht An den Steinen, die einem in den Weg gelegt werden, erkennt man erst, wo es langgeht IT-Grundschutztag 9.2.2012
MehrLeitfaden zum sicheren Betrieb von Smart Meter Gateways
Leitfaden zum sicheren Betrieb von Smart Meter Gateways Wer Smart Meter Gateways verwaltet, muss die IT-Sicherheit seiner dafür eingesetzten Infrastruktur nachweisen. Diesen Nachweis erbringt ein Gateway-
MehrPrivatsphäre und Sicherheit im Smart Home
Privatsphäre und Sicherheit im Smart Home München 29. Juni 2016 Dr.-Ing. Lutz Martiny, achelos GmbH Paderborn Netzwerk Green with IT Berlin-Brandenburg Green with IT Mitglieder Associated Energiemarkt
MehrSmart Meter Gateways Eine technische Herausforderung
01.11.2013 10.02.2015 Beispieltext Vortragsthema Klaus-Werner Schröder Smart Meter Gateways Eine technische Herausforderung 01.11.2013 10.02.2015 Beispieltext Vorstellung datenschutz Vortragsthema cert
MehrDeutsche Übersetzung des IAF Dokumentes IAF MD 4:2008
IAF - Verbindliches Dokument zur Verwendung computergestützter Auditverfahren ("CAAT") bei der Auditierung von Managementsystemen durch akkreditierte Zertifizierer 71 SD 6 016 Revision: 1.1 20. August
MehrRatiodata IT-Lösungen & Services GmbH Gustav-Stresemann-Weg 29 D - 48155 Münster mit den Standorten gemäß Anlage.
Zertifikat-Registrier-Nr. 01 153 1303705 Gustav-Stresemann-Weg 29 D - 48155 Münster mit den Standorten gemäß Anlage. Statement of Applicability: siehe letzten Auditbericht. Durch ein Audit, Bericht Nr.
MehrLösungen die standhalten.
Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen
MehrCloud : sicher. Dr. Clemens Doubrava, BSI. it-sa Nürnberg 7.10.2015
Cloud : sicher Dr. Clemens Doubrava, BSI it-sa Nürnberg 7.10.2015 Strategische Aspekte des Cloud Computing 11,4 cm x 20,4 cm Dr. Clemens Doubrava Referent 07.10.2015 Seite 2 Cloud-Strategie des BSI Dr.
MehrDatum der Bestätigung durch den Akkreditierungsbeirat: 17.02.2015
Zusätzliche Festlegungen und Anforderungen für die Akkreditierung von Prüflaboratorien und Zertifizierungsstellen 71 SD 2 007 Revision: 1.0 14. Juli 2015 Geltungsbereich: Diese Regel legt verbindliche
MehrDe-Mail, neue Perspektiven für die elektronische Kommunikation
De-Mail, neue Perspektiven für die elektronische Kommunikation Referentin it-sa Gesetzliche Rahmenbedingungen DE-Mail-Gesetz zur Einführung einer sicheren und nachweisbaren elektronischen Kommunikation
MehrPragmatischer Umgang mit den wandelnden Anforderungen in KMU
Pragmatischer Umgang mit den wandelnden Anforderungen in KMU EU-Datenschutz-Grundverordnung, Safe Harbor und das IT-Sicherheitsgesetz Tim Hoffmann 20. April 2016 Bochum IT-Trends Sicherheit Referent Tim
Mehrverinixe.xp, 2015-09-16 Berlin IT Sicherheitsnormen der ISO/IEC 27000er Normenfamilie
verinixe.xp, 2015-09-16 Berlin IT Sicherheitsnormen der ISO/IEC 27000er Normenfamilie IT Sicherheitsnormen der ISO/IEC 27000er Normenfamilie Woher stammen Normen Was macht DIN Wie wirken Normen Wie entstehen
MehrDATEV eg, 90329 Nürnberg. Betrieb der DATEV Rechenzentren. Anforderungsprofil Business Continuity
Z E R T I F I K A T Die Zertifizierungsstelle der T-Systems bestätigt hiermit der, für den Betrieb der DATEV Rechenzentren (Standorte DATEV I, II und III) die erfolgreiche Umsetzung und Anwendung der Sicherheitsmaßnahmen
MehrEinführung eines ISMS nach ISO 27001:2013
Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:
MehrWorkshop elektronisches Siegel im BMW. Dr. Gisela Meister, G&D 7. März 2016
Workshop elektronisches Siegel im BMW Dr. Gisela Meister, G&D 7. März 2016 Agenda 1 2 Die neue EU Regulierung eidas zu eid, Authentisierung und Vertrauensdienste Siegel mit Organisationszertifikaten versus
MehrSicherer Systembetrieb in der Energiewirtschaft. Worum es geht zertifiziert und grundlegend. Von der Analyse bis zur Zertifizierung.
Sicherer Systembetrieb in der Energiewirtschaft. Von der Analyse bis zur Zertifizierung. Worum es geht zertifiziert und grundlegend In Industriestaaten ist das gesamte Leben von einer sicheren Energieversorgung
MehrIT-Sicherheits- und IT-Audit Management. Dr. Jurisch, INTARGIA Managementberatung GmbH Dr. Kronschnabl, ibi-systems GmbH
IT-Sicherheits- und IT-Audit Management Dr. Jurisch, INTARGIA Managementberatung GmbH Dr. Kronschnabl, ibi-systems GmbH Agenda 1. Teil (Dr. Kronschnabl): Relevanz der Thematik Aktuelle Treiber und Problemfelder
MehrDr. Andreas Gabriel Ethon GmbH 24.09.2015
Wie meistern Sie nachhaltig die Kann Ihnen eine Zertifizierung ISO 27001 helfen? Dr. Andreas Gabriel Ethon GmbH KURZE VORSTELLUNG 2 Profil der Ethon GmbH; Ulm Über die Ethon GmbH Informationssicherheit
MehrTÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit
ISMS Portfolio Sicher. Besser. TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit TÜV TRUST IT GmbH Daten
MehrNachtrag vom zur Fortschreibung der 301-Vereinbarung vom
Nachtrag vom 22.02.2016 zur Fortschreibung der 301-Vereinbarung vom 20.03.2014 mit Wirkung zum 01.03.2016 Erläuterungen zu einzelnen Nachträgen Nachtrag 1: Gemäß der Vorgaben zu kryptographischen Verfahren
MehrAnforderungen für sicheres Cloud Computing
Anforderungen für sicheres Cloud Computing Isabel Münch Bundesamt für Sicherheit in der Informationstechnik EuroCloud Deutschland Conference Köln 18.05.2011 Agenda Überblick BSI Grundlagen Sicherheitsempfehlungen
MehrReferenzierung des Anforderungskatalogs Cloud Computing auf internationale Standards
Referenzierung des Anforderungskatalogs Cloud Computing auf internationale Standards Bezieht sich auf Version 1. des Anforderungskatalogs Version 1. Inhaltsverzeichnis Inhaltsverzeichnis 1 Einleitung...3
MehrIT-Sicherheitsgesetz & IT-Sicherheitskatalog Status Quo und neue Herausforderungen. Referent: Christian Bruns
IT-Sicherheitsgesetz & IT-Sicherheitskatalog Status Quo und neue Herausforderungen Referent: Christian Bruns 1 Agenda Motivation & Cyber Threats Status-quo IT-Sicherheitsgesetz & IT-Sicherheitskatalog
MehrSC150 - ISMS Auditor/Lead Auditor ISO27001:2013 (IRCA A17608)
SC150 - ISMS Auditor/Lead Auditor ISO27001:2013 (IRCA A17608) Kurzbeschreibung: Die Teilnehmer erlernen in dem Kurs "Information Security Management Systems Auditor/Lead Auditor" effektives Auditing, um
MehrC R I S A M im Vergleich
C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799
MehrAntrag auf Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) gem. ISO/IEC 27001:2013 und Fragebogen
, Hofäckerstr. 32, 74374 Zaberfeld Antrag auf Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) gem. ISO/IEC 27001:2013 und Fragebogen Das nachfolgend aufgeführte Unternehmen (im Folgenden
MehrCloud Computing in Deutschland
Cloud Computing in Deutschland Aktionsfelder der EuroCloud Deutschland im europäischen und globalen Kontext BMWI Cloud Computing 2012 Berlin, 19.04.2012 Unser Verständnis der Cloud Cloud Computing ist
MehrIPS-ENERGY ISMS Unterstützung für Information Security Management Systeme. 2015 IPS GmbH
IPS-ENERGY ISMS Unterstützung für Information Security Management Systeme Inhalt Zur Relevanz von ISMS für EVUs Übersicht Kritische Infrastrukturen 11 EnWG BSI-Standards 100-x Was ist ein ISMS? Unterstützung
MehrAufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens. Fachgruppe Management von Informationssicherheit. 7.
Aufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens Fachgruppe Management von Informationssicherheit 7. Juni 2013 Klaus Foitzick Vorstand activemind AG Geschäftsführer
MehrBSI IT-GRUNDSCHUTZ 3.0: EINE PRAGMATISCHE VORGEHENSWEISE. Alternative Ansätze im Sicherheitsmanagement
BSI IT-GRUNDSCHUTZ 3.0: EINE PRAGMATISCHE VORGEHENSWEISE Alternative Ansätze im Sicherheitsmanagement Knud Brandis Studium Rechtswissenschaft an der Universität Potsdam Master of Business Administration
Mehr1. Oktober 2013, Bonn
Zertifizierungen zur IT-Sicherheit Nutzen und Umsetzung Welchen Wert haben Zertifizierungen, welcher Aufwand ist zu berücksichtigen, wie werden Zertifizierungen nachhaltig umgesetzt? 1. Oktober 2013, Bonn
MehrBSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter
BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter Alex Didier Essoh und Dr. Clemens Doubrava EuroCloud Deutschland_eco e.v. Köln 02.02.2011 Ziel Ziel des BSI ist es, gemeinsam mit den Marktteilnehmern
MehrDer neue Standard ISO/IEC 27036
Der neue Standard ISO/IEC 27036 Information security for supplier relationships Workshop der GI-FG SECMGT am 11.11.2011 Bernhard C. Witt (it.sec GmbH & Co. KG) Bernhard C. Witt Berater für Datenschutz
MehrKriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität. datenschutz cert GmbH Version 1.2
Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität datenschutz cert GmbH Version 1.2 Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO
MehrWorum es geht. zertifiziert und grundlegend
Sicherer Systembetrieb in der Energiewirtschaft. Von der Analyse bis zur Zertifizierung. Worum es geht zertifiziert und grundlegend In Industrie staaten ist das gesamte Leben von einer sicheren Energie
MehrAuswirkungen des IT- Sicherheitsgesetzes auf die Betreiber von kritischen Infrastrukturen
Auswirkungen des IT- Sicherheitsgesetzes auf die Betreiber von kritischen Infrastrukturen Wilhelm Dolle Partner, KPMG Security Consulting It.sa, Nürnberg, 8. Oktober 2014 kpmg.de/securityconsulting Bilddaten
MehrUmsetzungsverfahren. Inhalt. KMU-Zertifizierung Informationssicherheit
Umsetzungsverfahren KMU-Zertifizierung Informationssicherheit Inhalt Umsetzungsverfahren... 1 Umsetzungsverfahren zur KMU-Zertifizierung nach OVVI Summary... 2 1. Information Security Policy / IT-Sicherheitsleitlinie...
MehrISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT. PERSICON@night 16. Januar 2014
ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT PERSICON@night 16. Januar 2014 Knud Brandis Studium Rechtswissenschaft an der Universität Potsdam Master of Business Administration
MehrWas sieht das Gesetz vor?
Die Bundesregierung plant ein IT Sicherheitsgesetz. Dieses liegt aktuell als Referenten- entwurf des Innenministeriums vor und wird zwischen den einzelnen Ministerien abgestimmt. Im Internet wird viel
MehrDas neue it-sicherheitsgesetz - segen oder fluch? Jens Marschall Deutsche Telekom AG, Group Security Governance
Das neue it-sicherheitsgesetz - segen oder fluch? Jens Marschall Deutsche Telekom AG, Group Security Governance überblick die Themen 1. Eckdaten 2. Zielsetzungen 3. Kritische Sektoren 4. Pflichten für
MehrOutsourcing. Projekte. Security. Service Management. Personal
Hamburg Berlin Kassel Bonn Neuwied Leipzig Stuttgart München Outsourcing Projekte Security Service Management Personal Informationstechnologie für den Mittelstand Made in Germany Einführung Mittelständler
MehrÜbergabe DE-CIX Internet Exchange (BSI-IGZ-0059-2010)
Übergabe DE-CIX Internet Exchange (BSI-IGZ-0059-2010) BSI Überblick Zertifizierung Vorteile Zertifizierung nach ISO 27001 und IT-Grundschutz Prüfstandards des BSI Beispiele neuerer Zertifikate Akkreditierte
MehrDieter Brunner ISO 27001 in der betrieblichen Praxis
Seite 1 von 6 IT-Sicherheit: die traditionellen Sichtweise Traditionell wird Computer-Sicherheit als technisches Problem gesehen Technik kann Sicherheitsprobleme lösen Datenverschlüsselung, Firewalls,
MehrRisikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag 2014 13.02.2014
Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag 2014 13.02.2014 Risikomanagement Eine Einführung Risikomanagement ist nach der Norm ISO 31000 eine identifiziert, analysiert
MehrNormung für den Arbeitsschutz
Normung für den Arbeitsschutz Fachveranstaltung Neue Sicherheitskennzeichnung für Arbeitsstätten Katharina von Rymon Lipinski Dortmund, 11.11.2014 Denis Junker - Fotolia.com Wofür braucht man Normen? Damit
Mehr«Zertifizierter» Datenschutz
«Zertifizierter» Datenschutz Dr.iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons Zürich CH - 8090 Zürich Tel.: +41 43 259 39 99 datenschutz@dsb.zh.ch Fax: +41 43 259 51 38 www.datenschutz.ch 6.
MehrBCM Schnellcheck. Referent Jürgen Vischer
BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen GAD eg GAD-Straße 2-6 48163 Münster für die Internetanwendung Online-Filiale (bank21-release 4.8) die Erfüllung
MehrIT-Risikomanagement Identifikation, Bewertung und Bewältigung von Risiken
IT-Risikomanagement Identifikation, Bewertung und Bewältigung von Risiken Welchen IT-Risiken ist meine Institution ausgesetzt? Praktische Anleitung zur Erstellung von IT-Risikostrategien 24. 25. März 2014,
MehrDas IT-Sicherheitsgesetz
Das IT-Sicherheitsgesetz RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Hintergrund/Ziele IT-Sicherheitsgesetz vom 17.7.2015 Änderungen: BSIG, TKG, TMG, AtomG... Ziele: Erhöhung
MehrIT-Grundschutz Informationssicherheit ohne Risiken und Nebenwirkungen
IT-Grundschutz Informationssicherheit ohne Risiken und Nebenwirkungen Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz IT-Grundschutz-Tag 09.10.2013
Mehr