(IT-SICHERHEITSRICHTLINIE)

Größe: px
Ab Seite anzeigen:

Download "(IT-SICHERHEITSRICHTLINIE)"

Transkript

1 Senatsverwaltung für Inneres 1 1 RICHTLINIE ZUR GEWÄHRLEISTUNG DER NOTWENDIGEN SICHERHEIT BEIM IT-EINSATZ IN DER BERLINER VERWALTUNG (IT-SICHERHEITSRICHTLINIE) Senatsverwaltung für Inneres Ressortübergreifendes IT-Management 1 Die Richtlinie wurde vom Senat am 5. Januar 1999 (Beschluss 1907/99) erlassen Seite 1 von 6

2 VORBEMERKUNG Die Notwendigkeit für eine IT-Sicherheitsrichtlinie ergibt sich u. a. aus folgenden grundsätzlichen Randbedingungen für den IT-Einsatz: Der Einsatz von Informationstechnik vollzieht sich zunehmend in miteinander vielfältig global verbundenen (vernetzten) Systemen, daraus ergeben sich völlig neue Risiken sowohl in qualitativer als auch in quantitativer Hinsicht. Die Verwaltung ist in ständig steigendem Maße bei ihrer Aufgabenwahrnehmung vom IT-Einsatz abhängig; somit ist das Erreichen der Behördenziele nur bei einem sicheren IT-Einsatz möglich. Fehlende oder unzureichende Sicherheitsmaßnahmen können zu großen materiellen und immateriellen Schäden mit teilweise beträchtlichen politischen Auswirkungen führen. Somit muß IT-Sicherheit zwingend als integraler Bestandteil der originären Fachaufgabe betrachtet werden. Damit verbleibt, ausgehend von der fachlichen Verantwortung, die letztendliche Verantwortung für IT-Sicherheit bei der jeweiligen Behördenleitung. Die IT-Sicherheitsrichtlinie enthält mittelfristige Mindest- und Rahmenbedingungen zur Gewährleistung der IT-Sicherheit und regelt unter ressortübergreifenden Gesichtspunkten: die Verantwortlichkeiten, die Vorgehensmethodik, die Umsetzung und Qualitätskontrolle sowie die Anforderungen an das technische und organisatorische Instrumentarium. Die Regelungen der Richtlinie werden konkretisiert durch sogenannte Sicherheitsstandards. Diese werden auf Empfehlung des IT-KAB vom zentralen IT-Management erstellt, bei Bedarf kurzfristig fortgeschrieben und in Form von Rundschreiben bekanntgegeben. Die Ausgestaltung und Umsetzung der Richtlinie erfolgt behörden- und verfahrensbezogen. Die inhaltlichen Regelungen berücksichtigen neben den angeführten Randbedingungen insbesondere die sich aus der organisatorisch-technischen Verteiltheit des IT-Einsatzes in der Berliner Verwaltung ergebenden Anforderungen und die durch Bedrohungen von außen als auch von innen entstehenden Risiken. A GRUNDSÄTZE DER SICHERHEITSPOLITIK Geltungsbereich (1) Die Richtlinie gilt für alle Senats- und Bezirksverwaltungen und deren nachgeordnete Behörden Ausgestaltung (2) Die Richtlinie ist von den am IT-Einsatz Beteiligten entsprechend ihrer Aufgabenverantwortung durch entsprechende Sicherheitskonzepte umzusetzen und bedarfsgerecht auszugestalten. Berücksichtigung von IT-Sicherheit beim IT-Einsatz (3) Die Gewährleistung von Verfügbarkeit, Vertraulichkeit, Integrität, Authentizität und Nachweisbarkeit im jeweils erforderlichen Maße ist unabdingbare Voraussetzung und Bestandteil jedes IT-Einsatzes und für den gesamten Einsatzzeitraum auf der Basis von Sicherheitskonzepten sicherzustellen. (4) Notwendige Maßnahmen sind auch dann zu ergreifen, wenn sie den IT-Einsatz erschweren. (5) Benötigte Ressourcen bzw. entstehende Kosten sind in allen Phasen (insbesondere der Planungsphase) zu berücksichtigen und separat auszuweisen. (6) Verbleiben trotz der unter Beachtung des Verhältnismäßigkeitsgebotes (aufzuwendende Mittel im Verhältnis zum Grad der Sicherheitsverbesserung) realisierbaren Sicherheitsmaßnahmen Seite 2 von 6

3 untragbare Risiken, dann ist der IT-Einsatz so zu modifizieren, daß den Sicherheitsanforderungen entsprochen werden kann. Ist dies nicht möglich, ist der Verzicht auf den IT-Einsatz erforderlich. Qualitätskontrolle (7) Die Einhaltung und Wirksamkeit der Sicherheitsmaßnahmen ist regelmäßig zu kontrollieren. (8) Bei festgestellten Verstößen sind durch die jeweils Verantwortlichen geeignete Maßnahmen zu initiieren bzw. durchzuführen, um den daraus entstehenden Risiken wirksam zu begegnen. Dabei ist das Verhältnismäßigkeitsgebot zu beachten. Nutzung der zentralen IT-Infrastruktur (9) Um die notwendige Sicherheit zu gewährleisten, sind für bestimmte ressortübergreifende Dienste grundsätzlich die Dienstleistungen zur Netzsicherheit des Landesbetriebes für Informationstechnik als zentralem Infrastrukturbetreiber zu nutzen ( Pflichtdienste ). Für Bereiche mit besonderen Sicherheitsanforderungen (z. B. Polizei, Feuerwehr, Steuerverwaltung) sind Ausnahmen möglich. (10) Voraussetzung für die Nutzung der zentralen Infrastrukturdienste durch eine Behörde ist die Beachtung des entsprechenden Sicherheitskonzeptes. Kann der Nutzer die erforderliche Sicherheit nicht gewährleisten, hat der zentrale Infrastrukturbetreiber das Recht, die Dienstnutzung zu verweigern. Insbesondere darf eine Nutzung des Berliner Landesnetzes (BeLa) durch Einrichtungen, die nicht zum Geltungsbereich dieser Richtlinie gehören, nur unter Beachtung der für die Nutzung des BeLa relevanten Regelungen dieser Richtlinie erfolgen. Anonymisierung/Pseudonymisierung (11) Werden personenbezogene Daten verarbeitet, ist genau zu prüfen, ob und in welchen Funktionen des IT-Verfahrens die Identität bzw. Identifizierbarkeit der jeweiligen Personen erforderlich ist. Verfahren, die keine Identität der Personen benötigen, sollen ausschließlich mit anonymisierten Daten arbeiten. Ist die Identifizierbarkeit der Personen für einzelne Funktionen erforderlich, soll mit pseudonymisierten Daten gearbeitet werden und in den erforderlichen Fällen die Identität der Person zugeordnet werden. B VERANTWORTLICHKEITEN (0) Die Grundlage für die Rollendefinition und das Rollenzusammenspiel bildet die IT- Organisationsrichtlinie. Die dortigen Regelungen sind grundsätzlich bei der Wahrnehmung der nachfolgend festgelegten spezifischen Verantwortlichkeiten zur IT-Sicherheit zu beachten und anzuwenden. (1) Der Produktverantwortliche - verantwortet die für die Einführung und den Betrieb einer Applikation notwendige IT- Sicherheit, - überträgt dem zentralen Verfahrensverantwortlichen die standortübergreifenden Aufgaben und - beauftragt den dezentralen Infrastrukturbetreiber mit behördenbezogenen Sicherheitsmaßnahmen für den eigenen Bereich. Der Anwender - hat die ihn betreffenden Sicherheitsmaßnahmen konsequent und zielgerichtet umzusetzen und - informiert entsprechend der Regelungen der IT-Organisationsrichtlinie über sicherheitsrelevante Ereignisse. (2) Der Verfahrensverantwortliche - plant und erstellt im Rahmen eines Verfahrensauftrages das verfahrensspezifische Sicherheitskonzept, - verantwortet, sofern dies im Rahmen des Verfahrensauftrages möglich ist, die Initiierung bzw. Umsetzung der verfahrensspezifischen Sicherheitsmaßnahmen und - arbeitet mit dem Produktverantwortlichen, dem dezentralen und dem zentralen Seite 3 von 6

4 Infrastrukturbetreiber bzgl. weiterer Maßnahmen zusammen. Die Anwendungssystembetreuung - setzt im Rahmen ihrer administrativ-technischen Betreuung der Applikation (z. B. Verwaltung der Benutzerrechte) fortlaufend diesbezügliche Sicherheitsmaßnahmen um. (3) Der dezentrale Infrastrukturbetreiber - verantwortet die Erstellung, Umsetzung und Fortschreibung eines behördenbezogenen Sicherheitskonzeptes und - realisiert diese Maßnahmen selbst bzw. beauftragt damit die jeweils Verantwortlichen. (4) Der zentrale Infrastrukturbetreiber - verantwortet die Planung, Erstellung, Realisierung, Fortschreibung von Sicherheitskonzepten für die von ihm betriebenen übergreifenden IT-Infrastruktureinrichtungen, - betreibt anwendungsneutrale Sicherheitsdienste (mindestens die Pflichtdienste ) und - ist gehalten, bei groben Verstößen gegen diese Sicherheitskonzepte durch eine Behörde diese Behörde von der Dienstnutzung (zeitweilig) auszuschließen. Die Behörde ist vor dem Ausschluß über die festgestellten Verstöße nachweislich zu informieren, und ihr ist unter Beachtung der durch die Verstöße entstehenden Sicherheitsrisiken eine angemessene Frist zur Beseitigung dieser Sicherheitsrisiken zu gewähren. (5) Das Dezentrale IT-Management - verantwortet die Initiierung und Kontrolle eines behördenbezogenen Sicherheitskonzeptes, - arbeitet dabei eng mit anderen Bereichen der Behörde, die sicherheitsrelevante Aufgaben wahrnehmen (z. B. Brandschutzbeauftragter, Datenschutzbeauftragter usw.), zusammen und - koordiniert und kontrolliert das Zusammenspiel zwischen den verfahrensspezifischen Sicherheitskonzepten und dem behördenbezogenen Sicherheitskonzept. (6) Das Zentrale IT-Management - verantwortet die Erstellung, Umsetzung und Kontrolle einer ressortübergreifenden IT- Sicherheitsrichtlinie, - erstellt und aktualisiert auf Empfehlung des IT-KAB Sicherheitsstandards, - legt auf Empfehlung des IT-KAB Pflichtdienste (nach A 9) fest, - legt dem IT-KAB jährlich einen Sicherheitsbericht und den Umsetzungsplan IT-Sicherheit vor (vgl. D) und - hat Verantwortung für die Sicherheit der zentralen IT-Infrastruktur. (7) Der IT-KAB - beschließt einen jährlichen Umsetzungsplan IT-Sicherheit von Sicherheitsmaßnahmen (vgl. Abschnitt D), - initiiert die Fortschreibung der IT-Sicherheitsrichtlinie, - initiiert die Erstellung und Fortschreibung von Sicherheitsstandards und - richtet eine ständige Arbeitsgruppe IT-Sicherheit ein. C METHODISCHES VORGEHEN (1) Als Sicherheitsdomäne wird ein logisch, organisatorisch oder räumlich zusammengehöriger Bereich mit einheitlichen Sicherheitsanforderungen bezeichnet. Sicherheitskonzepte beziehen sich immer auf eine bestimmte Sicherheitsdomäne. (2) Für Sicherheitsdomänen mit niedrigem bis mittlerem Schutzbedarf ist ein IT-Grundschutz durch Anwendung des IT-Grundschutzhandbuches (IT-GSHB) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in der jeweils aktuellen Fassung zu realisieren. (3) Für Sicherheitsdomänen, bei denen der IT-Grundschutz nicht ausreicht, ist zusätzlich zum IT- GSHB das ebenfalls vom BSI herausgegebene IT-Sicherheitshandbuch partiell und Seite 4 von 6

5 ergänzend auf die durch den IT-Grundschutz nicht oder nicht ausreichend geschützten Objekte anzuwenden. (4) Ist in Ausnahmefällen (z. B. wegen der Komplexität einer Sicherheitsdomäne oder der besonderen Qualität der zu beachtenden Sicherheitsanforderungen) eine umfassende und vollständige Anwendung des IT-Sicherheitshandbuches erforderlich, ist dazu i. A. externer Sachverstand zu beteiligen. (5) Sicherheitskonzepte sind nach folgendem Schema einheitlich zu gliedern: a) Anwendungsbereich (Behörde, Verfahren) b) Risikoanalyse c) Maßnahmen d) Restrisikoanalyse e) Verantwortlichkeiten 2 (Rechte, Pflichten, Qualitätssicherung/Kontrolle) f) Umsetzung (Zeitplan mit Prioritäten und Fortschreibung, Kosten) (6) Die Sicherheitskonzepte für die zentrale IT-Infrastruktur - gelten für die Sicherheitsdomäne zentrale IT-Infrastruktur, - gehen generell von einem hohen Schutzbedarf der Komponenten der zentralen IT- Infrastruktur aus und - definieren auch den von den Nutzern der zentralen IT-Infrastruktur einzuhaltenden Sicherheitsstandard. (7) Das Behördenbezogene Sicherheitskonzept - gilt für die Sicherheitsdomäne Behörde und - gewährleistet auf Grundlage des IT-GSHB den IT-Grundschutz für alle in der Behörde eingesetzten Verfahren mit niedrigem bis mittlerem Schutzbedarf. Die Sicherheitsdomäne Behörde kann u. U. aus mehreren Teildomänen mit unterschiedlichen Sicherheitsanforderungen bestehen. Das behördenbezogene Sicherheitskonzept muß die ggf. für diese Teildomänen erforderlichen eigenständigen Sicherheitskonzepte in geeigneter und abgestimmter Weise berücksichtigen bzw. enthalten. Zur vereinfachten und vereinheitlichten Umsetzung des IT-GSHB für behördenübergreifend einheitliche Sicherheitsanforderungen erstellt das zentrale IT-Management ein entsprechendes Beispielsicherheitskonzept. (8) Das Verfahrensspezifische Sicherheitskonzept - gilt für die Sicherheitsdomäne IT-Verfahren, - stützt sich auf den beim Produktverantwortlichen realisierten IT-Grundschutz ab und - realisiert bei Bedarf zusätzliche verfahrensspezifische Sicherheitsmaßnahmen. D UMSETZUNG / BERICHTSWESEN (1) Der IT-KAB beschließt bis März des laufenden Jahres einen jährlichen Umsetzungsplan IT- Sicherheit zu den im nächsten Haushaltsjahr mindestens umzusetzenden Sicherheitsmaßnahmen. (2) Der Umsetzungsplan beschreibt durchzuführende Maßnahmen einschließlich der Verantwortlichkeiten, Kosten/Ausgaben sowie ggf. einzusetzenden Produkte. (3) Die Basis für den Umsetzungsplan ist ein jährlicher Sicherheitsbericht. Dieser enthält Aussagen zur Wirksamkeit durchgeführter Sicherheitsmaßnahmen, eine Analyse neuer oder anders zu bewertender Risiken und Vorschläge geeigneter Maßnahmen. (4) Die IT-Sicherheitsrichtlinie und der Umsetzungsplan IT-Sicherheit sind bei neuen Verfahren sofort anzuwenden. Von neuen Nutzern der zentralen IT-Infrastruktur sind mindestens die für die Nutzung der zentralen Infrastruktur relevanten Regelungen sofort anzuwenden. Für laufende Verfahren bzw. vorhandene Nutzer ist ein Migrationsplan zu erarbeiten. Dies gilt 2 konkretisiert auf Rollenträger i. S. der Orgrichtlinie Seite 5 von 6

6 auch, wenn laufende Verfahren aus unabweislichen Gründen erweitert oder ergänzt werden müssen bzw. wenn neue Verfahrensteile parallel zu laufenden Verfahren eingeführt werden. (5) Umgesetzte Sicherheitskonzepte sind die Voraussetzung für einen neuen IT-Einsatz. Bei laufenden Verfahren sind entsprechende Sicherheitskonzepte - falls noch nicht oder nicht entsprechend den Anforderungen dieser Richtlinie vorhanden - schrittweise in einem möglichst engen Zeitrahmen zu erarbeiten und umzusetzen. (6) Bei der Entwicklung neuer Verfahren mit Partnern, die nicht zum Geltungsbereich dieser Richtlinie gehören, ist unter Berücksichtigung tatsächlicher oder rechtlicher Bedingungen auf eine weitestgehende Berücksichtigung dieser Richtlinie hinzuwirken. (7) Der IT-KAB richtet eine ständige Arbeitsgruppe IT-Sicherheit unter der Federführung der Senatsverwaltung für Inneres mit folgenden Aufgaben ein: - Erarbeitung des jährlichen Sicherheitsberichtes - Entwurf des jährlichen Umsetzungsplanes IT-Sicherheit - Regelmäßiger Informations- und Erfahrungsaustausch zu allen relevanten Fragen der IT- Sicherheit. Weitere Aufgaben können der AG bei Bedarf zugewiesen werden. Seite 6 von 6

(IT-SICHERHEITSGRUNDSÄTZE)

(IT-SICHERHEITSGRUNDSÄTZE) Senatsverwaltung für Inneres und Sport 1 GRUNDSÄTZE ZUR GEWÄHRLEISTUNG DER NOTWENDIGEN SICHERHEIT BEIM IT-EINSATZ IN DER BERLINER VERWALTUNG (IT-SICHERHEITSGRUNDSÄTZE) (beschlossen vom Senat am 11.12.07)

Mehr

Amtliches Mitteilungsblatt

Amtliches Mitteilungsblatt Nr. 13/12 Amtliches Mitteilungsblatt der HTW Berlin Seite 119 13/12 26. April 2012 Amtliches Mitteilungsblatt Seite Grundsätze der Informationssicherheit der HTW Berlin vom 18. April 2012.................

Mehr

An die Senatsverwaltungen (einschließlich Senatskanzlei) die Bezirksämter die Sonderbehörden die nichtrechtsfähigen Anstalten

An die Senatsverwaltungen (einschließlich Senatskanzlei) die Bezirksämter die Sonderbehörden die nichtrechtsfähigen Anstalten Der Senat von Berlin An die Senatsverwaltungen (einschließlich Senatskanzlei) die Bezirksämter die Sonderbehörden die nichtrechtsfähigen Anstalten nachrichtlich an die Verwaltung des Abgeordnetenhauses

Mehr

Kooperationsgruppe Informationssicherheit des IT-PLR. Leitlinie für die Informationssicherheit. in der öffentlichen Verwaltung

Kooperationsgruppe Informationssicherheit des IT-PLR. Leitlinie für die Informationssicherheit. in der öffentlichen Verwaltung Kooperationsgruppe Informationssicherheit des IT-PLR Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung - Umsetzungsplan - Stand 19.02.2013 Version 1.6 (10. IT-Planungsrat Beschluss

Mehr

IT-Sicherheitsordnung für die Julius-Maximilians-Universität Würzburg. Vom 24. Juli 2006

IT-Sicherheitsordnung für die Julius-Maximilians-Universität Würzburg. Vom 24. Juli 2006 IT-Sicherheitsordnung für die Julius-Maximilians-Universität Würzburg Vom 24. Juli 2006 Die Julius-Maximilians-Universität Würzburg gibt sich die nachfolgende Ordnung zur Regelung des universitätsweiten

Mehr

IT-Sicherheitspolitik. der teilnehmenden Hochschulen und Forschungseinrichtungen in Schleswig-Holstein

IT-Sicherheitspolitik. der teilnehmenden Hochschulen und Forschungseinrichtungen in Schleswig-Holstein der teilnehmenden Hochschulen und Forschungseinrichtungen in Schleswig-Holstein Teilnehmende Institutionen Flensburg Universität Flensburg Christian- Albrechts- Universität IFM-GEOMAR Kiel Muthesius Kunsthochschule

Mehr

Ordnung zur IT-Sicherheit in der Universität Hannover

Ordnung zur IT-Sicherheit in der Universität Hannover Ordnung zur IT-Sicherheit in der Universität Hannover (vom Senat beschlossen am 10.7.2002) Präambel Ein leistungsfähiger Universitätsbetrieb erfordert in zunehmendem Maß die Integration von Verfahren und

Mehr

BSI Technische Richtlinie

BSI Technische Richtlinie Seite 1 von 8 BSI Technische Richtlinie BSI Bezeichnung: Technische Richtlinie De-Mail Bezeichnung: Anwendungsbereich: Kürzel: De-Mail Dokumentenablage IT-Sicherheit BSI TR 01201 Anwendungsbereich: Version:

Mehr

Die Senatorin für Finanzen. Vortrag

Die Senatorin für Finanzen. Vortrag Vortrag Nationaler Plan zum Schutz der Informationsinfrastrukturen Ressortübergreifend abgestimmte IT- Sicherheitsstrategie für Deutschland Drei strategische Ziele Prävention: Informationsinfrastrukturen

Mehr

Weisungen des Bundesrates über die IKT-Sicherheit in der Bundesverwaltung

Weisungen des Bundesrates über die IKT-Sicherheit in der Bundesverwaltung Weisungen des Bundesrates über die IKT-Sicherheit in der Bundesverwaltung vom 14. August 2013 Der Schweizerische Bundesrat erlässt folgende Weisungen: 1 Allgemeine Bestimmungen 1.1 Gegenstand Diese Weisungen

Mehr

CeSeC Certified Secure Cloud

CeSeC Certified Secure Cloud CeSeC Certified Secure Cloud - Der sichere Weg in die Cloud - 1 Bayerischer IT-Sicherheitscluster e.v. 05.10.2015 Was macht der Bayerische IT-Sicherheitscluster e.v.? Bündelung der IT-Sicherheits-Kompetenz

Mehr

Leitfaden zum sicheren Betrieb von Smart Meter Gateways

Leitfaden zum sicheren Betrieb von Smart Meter Gateways Leitfaden zum sicheren Betrieb von Smart Meter Gateways Wer Smart Meter Gateways verwaltet, muss die IT-Sicherheit seiner dafür eingesetzten Infrastruktur nachweisen. Diesen Nachweis erbringt ein Gateway-

Mehr

Einführung eines ISMS an Hochschulen Praxisbericht: Informationssicherheitsmanagement am KIT

Einführung eines ISMS an Hochschulen Praxisbericht: Informationssicherheitsmanagement am KIT Einführung eines ISMS an Hochschulen Praxisbericht: Informationssicherheitsmanagement am KIT STEINBUCH CENTRE FOR COMPUTING - SCC KIT University of the State of Baden-Wuerttemberg and National Research

Mehr

Mitteilung zur Kenntnisnahme

Mitteilung zur Kenntnisnahme 17. Wahlperiode Drucksache 17/2440 07.09.2015 Mitteilung zur Kenntnisnahme Datenschutz: Förderung benutzerfreundlicher und sicherer E-Mail-Anwendungen im Land Berlin Drucksachen 17/1861 und 17/2090 und

Mehr

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz

Mehr

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller Agenda ISO 27001+BSI IT Grundschutz ISO 27001 nativ Eignung Fazit http://www.bsi.bund.de Grundsätzlicher Analyseansatz Prozess benötigt Anwendungen

Mehr

IT-Grundschutz praktisch im Projekt Nationales Waffenregister

IT-Grundschutz praktisch im Projekt Nationales Waffenregister IT-Grundschutz praktisch im Projekt Nationales Waffenregister Günther Ennen Bundesamt für Sicherheit in der Informationstechnik 19. Berliner Anwenderforum E-Government am 19. und 20. Februar 2013 Fachforum

Mehr

Arbeitshilfe zur Vertraulichkeits-/Integritätsanalyse und Kryptobedarfsanalyse

Arbeitshilfe zur Vertraulichkeits-/Integritätsanalyse und Kryptobedarfsanalyse Arbeitshilfe zur Vertraulichkeits-/Integritätsanalyse und Kryptobedarfsanalyse Verfasser: BSI Ref. 113 Version: 1.0 Stand: 26. Januar 2009 Bundesamt für Sicherheit in der Informationstechnik Postfach 20

Mehr

LEITLINIE ZUR INFORMATIONSSICHERHEIT. Stand: 2011

LEITLINIE ZUR INFORMATIONSSICHERHEIT. Stand: 2011 LEITLINIE ZUR INFORMATIONSSICHERHEIT Stand: 2011 Inhaltsverzeichnis Präambel... 3 Ziele und Adressatenkreis... 3 Leitsätze... 4 Organisationsstruktur... 4 Verantwortlichkeiten... 6 Abwehr von Gefährdungen...

Mehr

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Informationsveranstaltung IT-Aufsicht bei Banken Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Axel Leckner - Informationsveranstaltung IT-Aufsicht bei 1 Banken

Mehr

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS 5. IT-Grundschutz-Tag 23.11.2011 Björn Schulz Agenda 1. Einleitung + Ausgangslage 2. Anforderungen 3. IT-Strukturanalyse 4. Fazit

Mehr

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit lösungsorientiert Informationssicherheit ist für Unternehmen mit IT-basierten Prozessen grundlegend: Neben dem

Mehr

A u f b a u u n d O r g a n i s a t i o n s- s t r u k t u r I n f o r m a t i o n s s i c h e r- h e i t i n G e m e i n d e n

A u f b a u u n d O r g a n i s a t i o n s- s t r u k t u r I n f o r m a t i o n s s i c h e r- h e i t i n G e m e i n d e n Anleitung A u f b a u u n d O r g a n i s a t i o n s- s t r u k t u r I n f o r m a t i o n s s i c h e r- h e i t i n G e m e i n d e n Inhalt 1 Einleitung... 2 2 Zweck der Informationssicherheitsorganisation...

Mehr

Die Vorgaben des IT-Planungsrates Leitlinie für Informationssicherheit der öffentlichen Verwaltung

Die Vorgaben des IT-Planungsrates Leitlinie für Informationssicherheit der öffentlichen Verwaltung Die Vorgaben des IT-Planungsrates Leitlinie für Informationssicherheit der öffentlichen Verwaltung Dr. Stefan Grosse Bundesministerium des Innern, Leiter Referat IT5 (IT5@bmi.bund.de) IT-Infrastrukturen

Mehr

IS-Revision in der Verwaltung

IS-Revision in der Verwaltung IS-Revision in der Verwaltung Dr. Gerhard Weck INFODAS GmbH, Köln 27. November 2009 Inhalt Nationaler Plan zur Sicherung der Informationsinfrastrukturen (NPSI) Umsetzungsplan KRITIS Umsetzungsplan Bund

Mehr

IT-Dienstleistungszentrum Berlin

IT-Dienstleistungszentrum Berlin IT-Dienstleistungszentrum Berlin»Private Cloud für das Land Berlin«25.11.2010, Kai Osterhage IT-Sicherheitsbeauftragter des ITDZ Berlin Moderne n für die Verwaltung. Private Cloud Computing Private Cloud

Mehr

IT-Sicherheit am KIT Leitlinie des Karlsruher Instituts für Technologie

IT-Sicherheit am KIT Leitlinie des Karlsruher Instituts für Technologie IT-Sicherheit am KIT Leitlinie des Karlsruher Instituts für Technologie PRÄSIDIUM Präambel Die Leistungsfähigkeit des Karlsruher Instituts für Technologie (KIT) hängt maßgeblich von der Verfügbarkeit und

Mehr

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz Aufbau eines ISMS, Erstellung von Sicherheitskonzepten Bei jedem Unternehmen mit IT-basierenden Geschäftsprozessen kommt der Informationssicherheit

Mehr

Erstes Kirchengesetz zur Änderung der IT-Sicherheitsordnung vom... April 2015

Erstes Kirchengesetz zur Änderung der IT-Sicherheitsordnung vom... April 2015 Landessynode Ev. Landeskirche Anhalts 7. Tagung - 23. Legislaturperiode 17. und 18. April 2015 in Köthen Die Landessynode hat beschlossen: Erstes Kirchengesetz zur Änderung der IT-Sicherheitsordnung vom...

Mehr

E i n f ü h r u n g u n d Ü b e r s i c h t

E i n f ü h r u n g u n d Ü b e r s i c h t E i n f ü h r u n g u n d Ü b e r s i c h t Informationssicherheit in Gemeinden mit einer Bevölkerungszahl < 4 000 und in privaten Organisationen mit einem Leistungsauftrag wie Alters- und Pflegeheime

Mehr

BSI Grundschutz beim Brandenburgischen IT-Dienstleister. Bernd Birkholz Telefon: 0331-39567 E-Mail: bernd.birkholz@zit-bb.brandenburg.

BSI Grundschutz beim Brandenburgischen IT-Dienstleister. Bernd Birkholz Telefon: 0331-39567 E-Mail: bernd.birkholz@zit-bb.brandenburg. BSI Grundschutz beim Brandenburgischen IT-Dienstleister Telefon: 0331-39567 E-Mail: bernd.birkholz@zit-bb.brandenburg.de Gründung des Brandenburgischen IT-Dienstleisters zum 1.1.2009 Errichtungserlass

Mehr

Erstellung eines Sicherheitskonzeptes nach BSI-GS für das Personenstandswesen. Marco Puschmann

Erstellung eines Sicherheitskonzeptes nach BSI-GS für das Personenstandswesen. Marco Puschmann Erstellung eines Sicherheitskonzeptes nach BSI-GS für das Personenstandswesen Marco Puschmann Agenda Kurzportrait HannIT (AöR) Das Personenstandswesen Daten Gesetzliche Rahmenbedingungen (PStV) technische

Mehr

IT-Riskmanagement Strategie und Umsetzung. Inhalte. Begriffe. Armin Furter TKH Informationmangement Bern

IT-Riskmanagement Strategie und Umsetzung. Inhalte. Begriffe. Armin Furter TKH Informationmangement Bern IT-Riskmanagement Strategie und Umsetzung Armin Furter TKH Informationmangement Bern Inhalte Einführung Allgemeines Risikomangement IT-Risikomanagement Mögliche Methoden Begriffe Bedrohung Schaden Schadensausmass

Mehr

Mindeststandard des BSI für den Einsatz des SSL/TLS-Protokolls durch Bundesbehörden. nach 8 Abs. 1 Satz 1 BSIG

Mindeststandard des BSI für den Einsatz des SSL/TLS-Protokolls durch Bundesbehörden. nach 8 Abs. 1 Satz 1 BSIG Mindeststandard des BSI für den Einsatz des SSL/TLS-Protokolls durch Bundesbehörden nach 8 Abs. 1 Satz 1 BSIG Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49

Mehr

IT-Sicherheitsgesetz:

IT-Sicherheitsgesetz: IT-Sicherheitsgesetz: Neue Herausforderungen für Unternehmen und Behörden Rechtsanwalt Thomas Feil Fachanwalt für IT-Recht und Arbeitsrecht Datenschutzbeauftragter TÜV Thomas Feil 09/2015 1 Thomas Feil

Mehr

IT-Revision als Chance für das IT- Management

IT-Revision als Chance für das IT- Management IT-Revision als Chance für das IT-Management IT-Revision als Chance für das IT- Management Speakers Corners Finance Forum 2008 4./5. November 2008 Referat 29922 Stand 2.07 Die Frage lautet Wenn die IT

Mehr

IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main

IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main Advisory Services Information Risk Management Turning knowledge into value IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main Markus Gaulke mgaulke@kpmg.com

Mehr

Informationssicherheit in handlichen Päckchen ISIS12

Informationssicherheit in handlichen Päckchen ISIS12 Informationssicherheit in handlichen Päckchen ISIS12 Der praxistaugliche Sicherheitsstandard für kleine und mittelgroße Unternehmen IT-Trends Sicherheit, 20. April 2016 Referentin Claudia Pock Sales Managerin

Mehr

Thüringer Informationssicherheitsleitlinie für die Landesverwaltung

Thüringer Informationssicherheitsleitlinie für die Landesverwaltung Thüringer Informationssicherheitsleitlinie für die Landesverwaltung Vermerk Vertraulichkeit: Offen Inhalt: Einleitung und Geltungsbereich...3 1. Ziele der Informationssicherheit...4 2. Grundsätze der Informationssicherheit...4

Mehr

Projekt IT-Sicherheitskonzept.DVDV

Projekt IT-Sicherheitskonzept.DVDV Projekt IT-Sicherheitskonzept.DVDV Dokumentation.Sicherheitsrichtlinie.Server DVDV Dienstleister Bundesverwaltungsamt BIT 3 Barbarastr. 1 50735 Köln 10. Mai 2006 Dokumentinformationen Projekt IT-Sicherheitskonzept.DVDV

Mehr

BSI Technische Richtlinie

BSI Technische Richtlinie Seite 1 von 9 BSI Technische Richtlinie BSI Bezeichnung: Technische Richtlinie De-Mail Bezeichnung: Anwendungsbereich: De-Mail Postfach- und Versanddienst IT-Sicherheit Anwendungsbereich: Kürzel: BSI De-Mail

Mehr

IT-Beauftragter der Bayerischen Staatsregierung IT-Sicherheitsstrukturen in Bayern

IT-Beauftragter der Bayerischen Staatsregierung IT-Sicherheitsstrukturen in Bayern IT-Sicherheitsstrukturen in Bayern Dr. Andreas Mück Agenda 1. Technische Rahmenbedingungen 2. Sicherheitsorganisation 3. Leitlinie zur IT-Sicherheit 4. Aktuelle Projekte Bayerisches Staatsministerium der

Mehr

18. IT-Projekte - Rahmenbedingungen müssen stimmen

18. IT-Projekte - Rahmenbedingungen müssen stimmen 124 18. IT-Projekte - Rahmenbedingungen müssen stimmen Der LRH hat in den vergangenen Jahren festgestellt, dass IT-Projekte bei der Einführung stocken oder scheitern, weil die qualitativen und quantitativen

Mehr

Informations- / IT-Sicherheit - Warum eigentlich?

Informations- / IT-Sicherheit - Warum eigentlich? Informations- / IT-Sicherheit - Warum eigentlich? Hagen, 20.10.2015 Uwe Franz Account Manager procilon IT-Solutions GmbH Niederlassung Nord-West Londoner Bogen 4 44269 Dortmund Mobil: +49 173 6893 297

Mehr

Dienstvereinbarung über die Einführung des IT-Verfahrens Kita-REWE für das ProFiskal der Kita-Eigenbetriebe (DV KITA-REWE)

Dienstvereinbarung über die Einführung des IT-Verfahrens Kita-REWE für das ProFiskal der Kita-Eigenbetriebe (DV KITA-REWE) Dienstvereinbarung über die Einführung des IT-Verfahrens Kita-REWE für das ProFiskal der Kita-Eigenbetriebe (DV KITA-REWE) Zwischen den fünf Kita-Eigenbetrieben vertreten durch die Senatsverwaltung für

Mehr

Amtliche Mitteilungen

Amtliche Mitteilungen Amtliche Mitteilungen Datum 26. Juli 2011 Nr. 25/2011 I n h a l t : Leitlinien zur Informationssicherheit der Universität Siegen Vom 26. Juli 2011 Herausgeber: Rektorat der Universität Siegen Redaktion:

Mehr

Umsetzungsverfahren. Inhalt. KMU-Zertifizierung Informationssicherheit

Umsetzungsverfahren. Inhalt. KMU-Zertifizierung Informationssicherheit Umsetzungsverfahren KMU-Zertifizierung Informationssicherheit Inhalt Umsetzungsverfahren... 1 Umsetzungsverfahren zur KMU-Zertifizierung nach OVVI Summary... 2 1. Information Security Policy / IT-Sicherheitsleitlinie...

Mehr

2.2. 8b Zentrale Meldestelle für die Sicherheit in der Informationstechnik für die Betreiber kritischer Infrastrukturen

2.2. 8b Zentrale Meldestelle für die Sicherheit in der Informationstechnik für die Betreiber kritischer Infrastrukturen Stellungnahme des Gesamtverbandes der Deutschen Versicherungswirtschaft ID-Nummer 6437280268-55 sowie des Verbandes der Privaten Krankenversicherung zum Referentenentwurf des Bundesministeriums des Innern

Mehr

IT-Dienstleistungszentrum Berlin 2005 2010

IT-Dienstleistungszentrum Berlin 2005 2010 IT-Dienstleistungszentrum Berlin 2005 2010 ITDZ Berlin - Lösungspartner für maßgeschneiderte IT-Dienstleistungen» Private Cloud für das Land Berlin «31.08.2010, Dipl.-Ing. René Schröder, Leiter der Produktion

Mehr

Sicherheitsrichtlinie für das Outsourcing von IT-Leistungen. - Beispiel -

Sicherheitsrichtlinie für das Outsourcing von IT-Leistungen. - Beispiel - Sicherheitsrichtlinie für das Outsourcing von IT-Leistungen - Beispiel - Stand: Juni 2004 INHALTSVERZEICHNIS 1 EINLEITUNG... 2 2 GELTUNGSBEREICH... 2 3 AUSWAHL EINES OUTSOURCING-DIENSTLEISTERS... 3 4 VERTRAGSSPEZIFISCHE

Mehr

Maintenance & Re-Zertifizierung

Maintenance & Re-Zertifizierung Zertifizierung nach Technischen Richtlinien Maintenance & Re-Zertifizierung Version 1.2 vom 15.06.2009 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-0

Mehr

Internes Audit. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel

Internes Audit. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel Datum des LAV-Beschlusses: 05.11.2012 Seite 1 von 9 Inhalt 1 Zweck, Ziel... 1 2 Geltungsbereich... 2 3 Begriffe, Definitionen... 2 4 Verfahren... 2 4.1 Planung der Audits... 5 4.2 Vorbereitung des Audits...

Mehr

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit Elektronische Signatur praktischer Nutzen für Unternehmen Grundlagen der Informationssicherheit Knut Haufe Studium der Wirtschaftsinformatik an der Technischen Universität Ilmenau Vom Bundesamt für Sicherheit

Mehr

Orientierungshilfe. Datenschutz und Datensicherheit in Projekten: Projekt- und Produktivbetrieb

Orientierungshilfe. Datenschutz und Datensicherheit in Projekten: Projekt- und Produktivbetrieb Orientierungshilfe Datenschutz und Datensicherheit in Projekten: Projekt- und Produktivbetrieb Herausgegeben vom Arbeitskreis Technische und organisatorische Datenschutzfragen der Konferenz der Datenschutzbeauftragten

Mehr

Auszug aus dem Protokoll der Landessynode der Evangelischen Kirche im Rheinland vom 14. Januar 2015

Auszug aus dem Protokoll der Landessynode der Evangelischen Kirche im Rheinland vom 14. Januar 2015 Auszug aus dem Protokoll der Landessynode der Evangelischen Kirche im Rheinland vom 14. Januar 2015 LS2015-B16 Informationstechnologie/IT-Strategie und Rahmenkonzept Beschluss 16: 1. Die IT-Strategie für

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Security. Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch Web www.tan-group.

Security. Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch Web www.tan-group. Security Felix Widmer TCG Tan Consulting Group GmbH Hanflaenderstrasse 3 CH-8640 Rapperswil SG Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch

Mehr

Datenschutz und IT-Sicherheit in. Smart Meter Systemen. Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA

Datenschutz und IT-Sicherheit in. Smart Meter Systemen. Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA Datenschutz und IT-Sicherheit in Smart Meter Systemen Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA Smart, sicher und zertifiziert Das Energiekonzept der Bundesregierung sieht

Mehr

IT-Ordnung der Humboldt-Universita t zu Berlin

IT-Ordnung der Humboldt-Universita t zu Berlin IT-Ordnung der Humboldt-Universita t zu Berlin - Entwurf, 02.10.2013 - Inhalt Inhalt... 1 Präambel und Zielsetzungen... 1 1 Gegenstand und Geltungsbereich... 2 2 Grundsätze des IT-Betriebes und der IT-Benutzung

Mehr

Aspekte der Informationssicherheit bei der Einführung von SAP an der TU Dresden. Vorgehen, Werkzeuge, Erfahrungen-

Aspekte der Informationssicherheit bei der Einführung von SAP an der TU Dresden. Vorgehen, Werkzeuge, Erfahrungen- Aspekte der Informationssicherheit bei der Einführung von SAP an der TU Dresden Vorgehen, Werkzeuge, Erfahrungen- BSI IT-Grundschutz-Tag Berlin 13. Februar 2014 Jens Syckor IT-Sicherheitsbeauftragter Matthias

Mehr

Das Sicherheitsprofil Software-as-a-Service im Anwendungsfall Kundenbeziehungsmanagement

Das Sicherheitsprofil Software-as-a-Service im Anwendungsfall Kundenbeziehungsmanagement Das Sicherheitsprofil Software-as-a-Service im Anwendungsfall Kundenbeziehungsmanagement (CRM) Dr. Patrick Grete Referat B22 Analyse von Techniktrends in der Informationssicherheit 2. IT-Grundschutz Tag

Mehr

BEKANNTMACHUNG ÜBER ZUSÄTZLICHE INFORMATIONEN, INFORMATIONEN ÜBER NICHTABGESCHLOSSENE VERFAHREN ODER BERICHTIGUNG

BEKANNTMACHUNG ÜBER ZUSÄTZLICHE INFORMATIONEN, INFORMATIONEN ÜBER NICHTABGESCHLOSSENE VERFAHREN ODER BERICHTIGUNG 1/ 6 ENOTICES_itdzberlin 26/09/2011- ID:2011-133889 Standard-Formblatt 14 - DE Veröffentlichung des Supplements zum Amtsblatt der Europäischen Union 2, rue Mercier, L-2985 Luxemburg Fax (352) 29 29-42670

Mehr

Initiierung des Sicherheitsprozesses: -Erstellen einer IT-Sicherheitsleitlinie -Einrichten eines IT-Sicherheitsmanagements

Initiierung des Sicherheitsprozesses: -Erstellen einer IT-Sicherheitsleitlinie -Einrichten eines IT-Sicherheitsmanagements Cloud Security (Minimal-)vorgaben des BSI Kai Wittenburg, Geschäftsführer & ISO27001-Auditor (BSI) neam IT-Services GmbH Vorgehensweise Initiierung des Sicherheitsprozesses: -Erstellen einer IT-Sicherheitsleitlinie

Mehr

Einführung eines ISMS nach ISO 27001. Kai Wittenburg, Geschäftsführer/CEO, ISO27001-Auditor (BSI)

Einführung eines ISMS nach ISO 27001. Kai Wittenburg, Geschäftsführer/CEO, ISO27001-Auditor (BSI) Einführung eines ISMS nach ISO 27001 Kai Wittenburg, Geschäftsführer/CEO, ISO27001-Auditor (BSI) Was ist Informationssicherheit? Vorhandensein von Integrität Vertraulichkeit und Verfügbarkeit in einem

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Vom 17.02.2015 (Az.: 615.31/01)

Vom 17.02.2015 (Az.: 615.31/01) Stellenanteile für örtlich Beauftragte/Betriebsbeauftragte für den Datenschutz DS-St 855.19 Rundschreiben Nr. 3/2015 des Landeskirchenamtes an die Ev. Kirchenkreise, Superintendentinnen und Superintendenten,

Mehr

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen -

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Dr. Thomas Reinke Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (Bereich Technik und Organisation)

Mehr

MM-2-111-403-00. IT-Sicherheit

MM-2-111-403-00. IT-Sicherheit MM-2-111-403-00 Rev. Nr.: 01 Rev. Datum: 26.03.2014 Nächste Rev.: 26.03.2017 MM-2-111-403-00 IT-Sicherheit Seite: 1 / 8 MM-2-111-403-00 Rev. Nr.: 01 Rev. Datum: 26.03.2014 Nächste Rev.: 26.03.2017 Ziel

Mehr

Notfallmanagement nach BS25999 oder BSI-Standard 100-4

Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und Datenschutz als

Mehr

Aktuelle Herausforderungen der IT für die öffentliche Verwaltung im Kontext laufender Konsolidierungsprozesse und bestehender Sicherheitserfordernisse

Aktuelle Herausforderungen der IT für die öffentliche Verwaltung im Kontext laufender Konsolidierungsprozesse und bestehender Sicherheitserfordernisse Aktuelle Herausforderungen der IT für die öffentliche Verwaltung im Kontext laufender Konsolidierungsprozesse und bestehender Sicherheitserfordernisse Koblenzer IT-Tagung 2013 Andreas Könen, Vizepräsident,

Mehr

Bezirksamt Mitte von Berlin Datum:.01.2015 Abt. Jugend, Schule, Sport und Facility Management Tel.: 23700

Bezirksamt Mitte von Berlin Datum:.01.2015 Abt. Jugend, Schule, Sport und Facility Management Tel.: 23700 Bezirksamt Mitte von Berlin Datum:.01.2015 Abt. Jugend, Schule, Sport und Facility Management Tel.: 23700 Bezirksamtsvorlage Nr. 1060 zur Beschlussfassung - für die Sitzung am Dienstag, dem 20.01.2015

Mehr

Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG

Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG Version 1.0 Ausgabedatum 20. März 2013 Status in Bearbeitung in Abstimmung freigegeben Kontakt Angelika

Mehr

Strukturierte Informationssicherheit

Strukturierte Informationssicherheit Strukturierte Informationssicherheit Was muss getan werden ein kurzer Überblick. Donnerstag, 16.Juli 2009 Mark Semmler I Security Services I Mobil: +49. 163. 732 74 75 I E-Mail: kontakt_mse@mark-semmler.de

Mehr

Technische Realisierung von Datenschutz in Unternehmen. Prof. Dr. Hannes Federrath Universität Regensburg

Technische Realisierung von Datenschutz in Unternehmen. Prof. Dr. Hannes Federrath Universität Regensburg Technische Realisierung von Datenschutz in Unternehmen Prof. Dr. Hannes Federrath Universität Regensburg Begriffe IT-Sicherheitsmanagement IT-Sicherheitsmanagement versucht, die mit Hilfe von Informationstechnik

Mehr

Checklisten der LDA Brandenburg. Vorabkontrolle. Datenverarbeitung im Auftrag. Wartung durch externe Dritte

Checklisten der LDA Brandenburg. Vorabkontrolle. Datenverarbeitung im Auftrag. Wartung durch externe Dritte Checklisten der LDA Brandenburg zu den Themen Vorabkontrolle Datenverarbeitung im Auftrag Wartung durch externe Dritte Checkliste zur Vorabkontrolle gem. 10a BbgDSG Die Verarbeitung personenbezogener Daten

Mehr

IT-Sicherheitsleitlinie

IT-Sicherheitsleitlinie IT-Sicherheitsleitlinie für die Hchschule für angewandte Wissenschaften Fachhchschule München (Hchschule München) vm: 29. Juli 2010 Präambel Die Hchschule München setzt für Arbeits- und Geschäftsprzesse

Mehr

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07

Mehr

PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses. Version 3 2012-2013

PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses. Version 3 2012-2013 PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses Version 3 2012-2013 Erklärung des Vorstands Die Herausforderung ist es, eine langfristige und nachhaltige

Mehr

Business Continuity Management (BCM) als Managementaufgabe Ein prozessorientierter Ansatz für den IT-Sicherheitsprozess

Business Continuity Management (BCM) als Managementaufgabe Ein prozessorientierter Ansatz für den IT-Sicherheitsprozess Business Continuity Management (BCM) als Managementaufgabe Ein prozessorientierter Ansatz für den IT-Sicherheitsprozess, Projektmanager und Sales Consultant, EMPRISE Process Management GmbH Das Gesetz

Mehr

Datenschutz- und Vertraulichkeitsvereinbarung

Datenschutz- und Vertraulichkeitsvereinbarung Datenschutz- und Vertraulichkeitsvereinbarung zwischen der Verein - nachstehend Verein genannt - und der Netxp GmbH Mühlstraße 4 84332 Hebertsfelden - nachstehend Vertragspartner genannt - wird vereinbart:

Mehr

CISO nur eine sinnlose Jobbezeichnung? Prof. Dr. Thomas Jäschke

CISO nur eine sinnlose Jobbezeichnung? Prof. Dr. Thomas Jäschke CISO nur eine sinnlose Jobbezeichnung? Prof. Dr. Thomas Jäschke Vorstellung - Ihr Referent Prof. Dr. Thomas Jäschke Professor für Wirtschaftsinformatik an der FOM Hochschule für Oekonomie & Management

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

Informationssicherheit

Informationssicherheit Informationssicherheit Levent Ildeniz Informationssicherheitsbeauftragter 1 Der erste Eindruck > Sind Sie sicher? Woher wissen Sie das? 2 Der erste Eindruck

Mehr

Datenschutz und IT-Sicherheit

Datenschutz und IT-Sicherheit 15 Jahre IT-Grundschutz Bonn, 23. Juni 2009 Peter Schaar Datenschutz und IT-Sicherheit Jubiläum 15 Jahre IT-Grundschutz Seite 1 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit Übersicht

Mehr

IT-Sicherheitspolitik in der FhG

IT-Sicherheitspolitik in der FhG IT-Sicherheitspolitik in der FhG Dipl.-Math. Wilfried Gericke IT-Verantwortlicher IT-Sicherheitspolitik in der FhG Motivation IT-Sicherheitsziele Verantwortlichkeit Maßnahmen und Umsetzung Motivation(1)

Mehr

I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000

I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000 Leitfaden I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000 Inhalt 1 Einleitung... 2 2 Übersicht Dokumente... 2 3 Umsetzung der Anforderungen an

Mehr

Die Telematikinfrastruktur als sichere Basis im Gesundheitswesen

Die Telematikinfrastruktur als sichere Basis im Gesundheitswesen Die Telematikinfrastruktur als sichere Basis im Gesundheitswesen conhit Kongress 2014 Berlin, 06.Mai 2014 Session 3 Saal 3 Gesundheitsdaten und die NSA Haben Patienten in Deutschland ein Spionageproblem?

Mehr

Leitlinie zur Informationssicherheit im Deutschen Institut für Bautechnik (DIBt) Kurzfassung

Leitlinie zur Informationssicherheit im Deutschen Institut für Bautechnik (DIBt) Kurzfassung Leitlinie zur Informationssicherheit im Deutschen Institut für Bautechnik (DIBt) Kurzfassung Stand: 13.10.2015 Impressum Deutsches Institut für Bautechnik vertreten durch den Präsidenten Herrn Dipl.-Ing.

Mehr

Wo erweitert das IT-Sicherheitsgesetz bestehende Anforderungen und wo bleibt alles beim Alten?

Wo erweitert das IT-Sicherheitsgesetz bestehende Anforderungen und wo bleibt alles beim Alten? Wo erweitert das IT-Sicherheitsgesetz bestehende Anforderungen und wo bleibt alles beim Alten? Hamburg/Osnabrück/Bremen 18./25./26. November 2014 Gerd Malert Agenda 1. Kernziele des Gesetzesentwurfes 2.

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

IT Sicherheitsleitlinie der DATAGROUP

IT Sicherheitsleitlinie der DATAGROUP IT Sicherheitsleitlinie der DATAGROUP Dezember 2011 Dr. Tobias Hüttner Version 2.0 Seite 1 von 5 Änderungshistorie IT Sicherheitsleitlinie der DATAGROUP In der nachfolgenden Tabelle werden alle Änderungen

Mehr

IT Sicherheit in Kritischen Infrastrukturen

IT Sicherheit in Kritischen Infrastrukturen IT Sicherheit in Kritischen Infrastrukturen Forschungsansätze zur ganzheitlichen Risikobewertung Dipl. oec. Michael Sparenberg Institut für Internet-Sicherheit if(is) Westfälische Hochschule Gelsenkirchen

Mehr

ISIS12 INFORMATIONSSICHERHEIT IN MITTELSTÄNDISCHEN UNTERNEHMEN UND ORGANISATIONEN

ISIS12 INFORMATIONSSICHERHEIT IN MITTELSTÄNDISCHEN UNTERNEHMEN UND ORGANISATIONEN ISIS12 INFORMATIONSSICHERHEIT IN MITTELSTÄNDISCHEN UNTERNEHMEN UND ORGANISATIONEN 1 Bayerischer IT-Sicherheitscluster e.v. 09.10.2015 REFERENT Claudia Pock Sales Managerin IT Security Applied Security

Mehr

Richtlinie für Verfahren für interne Datenschutz-Audits

Richtlinie für Verfahren für interne Datenschutz-Audits Richtlinie für Verfahren für interne Datenschutz-Audits Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-01-R-05 Inhaltsverzeichnis 1 Ziel... 2 2 Anwendungsbereich...

Mehr

A) Initialisierungsphase

A) Initialisierungsphase Einleitung Die folgenden Seiten beschreiben in Kurzform die mit jedem Schritt verbundenen Aufgaben, die beim ersten Durchlauf zu bearbeiten sind. Zu Beginn eines ISIS12-Projekts legen das Unternehmen und

Mehr

3.5 IT Security Coordinator (IT-Sicherheitskoordinator/in)

3.5 IT Security Coordinator (IT-Sicherheitskoordinator/in) 3.5 IT Security Coordinator (IT-Sicherheitskoordinator/in) 3.5.1 Kurzbeschreibung IT Security Coordinators konzipieren angemessene IT Sicherheitslösungen entsprechend geltender technischer Standards, Gesetze

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement nach ISO 27001 und BSI Grundschutz Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und

Mehr

Sicherheit als strategische Herausforderung. Antonius Sommer Geschäftsführer. TÜV Informationstechnik GmbH

Sicherheit als strategische Herausforderung. Antonius Sommer Geschäftsführer. TÜV Informationstechnik GmbH TÜV Informationstechnik GmbH Langemarckstraße 20 45141 Essen, Germany Phone: +49-201-8999-401 Fax: +49-201-8999-888 Email: A.sommer@tuvit.de Web: www.tuvit.de Sicherheit als strategische Herausforderung

Mehr

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen WHITEPAPER ISO 27001 Assessment Security-Schwachstellen und -Defizite erkennen Standortbestimmung Ihrer Informationssicherheit basierend auf dem internationalen Standard ISO 27001:2013 ISO 27001 Assessment

Mehr

Regulierung. IT-Sicherheit im Fokus der Aufsichtsbehörden

Regulierung. IT-Sicherheit im Fokus der Aufsichtsbehörden Regulierung IT-Sicherheit im Fokus der Aufsichtsbehörden Risikomanagement nach MaRisk beinhaltet auch das Management von IT-Risiken. Dies ist an sich nicht neu, die Anforderungen nehmen aber durch Ergebnisse

Mehr