Sicherheit in der Planung und im zentralen Netzbetrieb für BOS-Digitalfunk

Größe: px

Ab Seite anzeigen:

Download "Sicherheit in der Planung und im zentralen Netzbetrieb für BOS-Digitalfunk"

Elmar Hofmeister
vor 8 Jahren
Abrufe

1 AUTOMOTIVE INFOKOM VERKEHR, UMWELT & ENERGIETECHNIK LUFTFAHRT RAUMFAHRT VERTEIDIGUNG & SICHERHEIT Sicherheit in der Planung und im zentralen Netzbetrieb für BOS-Digitalfunk Essen, 7. Oktober 2010

2 IABG Geschäftsfelder, Kennzahlen Geschäftszahlen Umsatz: 132 Mio Mitarbeiter: ca gegründet: 1961 INFOKOM Geschäftsführer: Prof. Dr.-Ing. Rudolf F. Schwarz AUTOMOTIVE Geschäftsfelder VERTEIDIGUNG & SICHERHEIT Qualitätsmanagement: Zertifiziert nach DIN EN ISO 9001:2000 LUFTFAHRT RAUMFAHRT VERKEHR, UMWELT & ENERGIETECHNIK 2

Schwarz AUTOMOTIVE Geschäftsfelder VERTEIDIGUNG & SICHERHEIT Qualitätsmanagement:

3 Geschäftsbereich InfoKom ITK-Projekte BOS und Digitalfunk Kommunikation Funknetze (GSM, UMTS, TETRA) Funkplanungs-Tools (ATOP Mobile) Frequenzmanagement Corporate Networks, VPN-Lösungen Mobile Ad-hoc-Netze (HiMoNN) Mobiles Internet Einsatzleitsysteme Planung, Fachkonzept und Integration von Einsatzleitstellen und Lagezentren Analysen und Konzepte Simulationsunterstützung Vernetzte Simulation mit Einsatzsystemen IT-Beratung, IT-Realisierung IT-Strategien und -Konzepte IT-Projekt-, Wissensmanagement Realisierung komplexer IT-Systeme IT-Sicherheit Sicherheitsanalysen, -konzepte und -lösungen Sicherheitsmanagement Schutz kritischer Infrastrukturen Simulation und Training Simulation von Netzwerken Ausbildungsunterstützung von Einsatzkräften Human-Factors-Simulation Krisenmanagement-Training Planspiele und Übungen Szenariotechnik und Szenariomanagement BOS-Funk Allgemein.ppt IABG

Simulation mit Einsatzsystemen IT-Beratung, IT-Realisierung IT-Strategien und -Konzepte IT-Projekt-, Wissensmanagement Realisierung komplexer IT-Systeme IT-Sicherheit Sicherheitsanalysen, -konzepte

4 Das IABG InfoKom Lösungs- und Leistungsportfolio ICT Security Safety & Compliance ICT Governance ICT Networks IT-Risiko-/ Sicherheitsmanagement Kritische Infrastrukturen/ Abhängigkeiten Compliance Management IT-Sicherheits- / Safety-Konzepte Security-Audits, Security Scans Krisen-/Notfallpläne Evaluierung, PPQA Ausschreibungsmanagement Lebenszyklusorientierte Kostenanalysen Betreibermodelle und Gutachten SLA-Management ICT Sourcing und Vertragsmanagement Geschäftsprozessoptimierung IT-Strategien & -Fachkonzepte SAP-Customizing Systemmigration Projektmanagement und - controlling V-Modell XT, CobIT, ITIL, QM SAP Kompetenzzentrum Ad-hoc-Netze Netzkonzepte mit IPV6, IPSec, IPnG Netzmanagement Funknetzplanung und Frequenzkoordination Testbeds Satellitenkommunikation, Galileo Teleportdienste HiMoNN-basierende Sicherheitslösungen IABG ICT Security IABG

und Gutachten SLA-Management ICT Sourcing und Vertragsmanagement Geschäftsprozessoptimierung IT-Strategien & -Fachkonzepte SAP-Customizing Systemmigration Projektmanagement und - controlling V-Modell

5 BOS- Digitalfunk Unterstützung in den Projektgruppen der Bundesländer durch die IABG Projekt-Management Projekt-Controlling Funknetz-Planung Berechnung der Funkversorgung Standort- Management Funknetz- Verifizierung Access-Netz-Planung Konzepte zur Anbindung der Leitstellen Technische Koordination der Teilprojekte Konzepte zur Objektversorgung Alarmierungs- Konzept Öffentlichkeitsarbeit, intern und extern Ausschreibungsdurchführung für Standort-Equipment, Endgeräte Betriebs-Prozesse für Autorisierte Stelle des Landes Endgerätelogistik, z. B: SAP- Ergänzungen, CRM, Rollout-Support IABG

Koordination der Teilprojekte Konzepte zur Objektversorgung Alarmierungs- Konzept Öffentlichkeitsarbeit, intern und extern Ausschreibungsdurchführung

6 Verantwortungen im BOS Digitalfunknetz, IABG Sicherheit Services BOS Digitalfunk BOS Digitalfunk Netz Deutschland Netz Deutschland Konfigmgt. Fehlermgt. 7 x24 Netz Betrieb Testplattform Dienstleistungsgüte besonderes Auftragsmgt. BDBOS DXTIP DXTTIP Sicherheits management. Verträge Performance mgt. Endnutzer Fehlermgt. 7 x 24 Zugangsnetz Autorisierte Stellen (16+2) Auftragsmgt. Schulungen Releasemgt. Problemmgt. 3rd LS Lieferanten: -Planung - Systemlieferant - Netzaufbau Leitstelle NMC Region NS Leitstelle Bundeszentrale IT-Services Fehlermgt. NMC Zentrale Endnutzermeldungen NMC Region BW Leitstelle Krypto Mgt. Aktivierung/ Information Wartungsmgt. Netzplanung IABG ICT Security IABG

7 x 24 Zugangsnetz Autorisierte Stellen (16+2) Auftragsmgt. Schulungen Releasemgt. Problemmgt.

7 Sicherheit für den Netzbetrieb Umfassende ICT- und Informationssicherheit Sicherheits- und Risikomanagement, Security Strategie (ISMS) Schutz der Kritischen Infrastruktur Verbesserung der Sicherheitskonzepte und Durchführen von Audits (BSI-Grundschutz, ISO 27001, ITIL, Schwachstellenanalysen) Zertifizierung des Netzbetriebes Geheim- und Sabotageschutz (Vorgaben BMI, BMWi, IS-Revision) Sicherheitsfunktion im BOS- Netzbetrieb Management der Sicherheit Verbesserung der Sicherheitsregelwerke und -prozesse Erstellen von erweiterten Zonenkonzepten Anwenden von anerkannten Risikomanagementmethoden und -werkzeugen Einführen und Verbessern des Notfallmanagements Sicherheitsadministration und Leitstellenanbindung sowie Krypto Management IABG ICT Security IABG

IS-Revision) Sicherheitsfunktion im BOS- Netzbetrieb Management der Sicherheit Verbesserung der Sicherheitsregelwerke und -prozesse Erstellen von erweiterten Zonenkonzepten Anwenden von

8 ICT Sicherheit. (Prüfung und Betrieb) Prüfung und Audit Auditieren von Sicherheitskonzepten und Managementsystemen (ISMS) Begutachtung von Betriebsmodellen (ICT Sourcing/Infrastrukturen) Compliance-Check und Sicherheits-Audits (IS-Revision, Kontrollstandards) Assessments und Vorbereitung zur Zertifizierung (IT-Sicherheit, Datenschutz) Auditor-Testat "Einstiegsstufe / Aufbaustufe ISO Zertifikat auf der Basis von IT-Grundschutz Betrieb sicherheitskritischer Infrastrukturen (dedizierte Kundennetze) Erstellen von Betriebskonzepten (SINA, Mobile Infrastrukturen) Entwickeln und Einführen kundenspezifischer Security Level Agreements Prüfen von CERT-Diensten, Begutachtung kritischer Netzbetriebe Modellierung und Optimieren von Zonenkonzepten Betrieb LAN/WAN-Gateways, HiMoNN, Satellitenkommunikation, SINA (Krypto- und Zertifikatsmanagement sowie Adminstration, Monitoring) IABG ICT Security IABG

Sicherheits-Audits (IS-Revision, Kontrollstandards) Assessments und Vorbereitung zur Zertifizierung (IT-Sicherheit, Datenschutz) Auditor-Testat "Einstiegsstufe / Aufbaustufe ISO 27001 Zertifikat auf

9 ICT Sicherheit. (Qualität und Zuverlässigkeit mit Nachweis) Qualifizierung sicherheitskritischer Produkte, Prozesse Assessments, Audits Prozessqualität: ISO 15504, CMMI E/E Sicherheit: IEC 61508, ISO Risikoreduzierung, Sicherheitslebenszyklus, SIL bzw. ASIL, Management der Funktionalen Sicherheit (FSM), Beurteilung der Funktionalen Sicherheit Prozessverbesserung: CMMI, ISO Validierung und Verifikation Zertifizierung (Produkte, Systeme) Evaluationen nach Common Criteria Anforderungs- und Lifecycle Management, Schwachstellenanalysen Security Scans, Penetrationstests Software-Applikationen Kundenspezifische Systeme Netzwerke (IP WAN/LAN, IPnG, wireless, SatCom) IABG ICT Security IABG

ISO 26262 Risikoreduzierung, Sicherheitslebenszyklus, SIL bzw.

10 ICT Security - Übersicht der Kernleistungen Fokus Customer Value Fokus Kosteneffizienz Neutrale Dienstleistungen Systemlösung Produkt Beratung Management Prüfung Sicherheitsmanagement Security Strategie KRITIS (EU, National) ICT Compliance Management Prozessanalysen und - verbesserung (ISMS, Organisation) Risikoanalysen und -management (ORM, GRC) Zonenmodelle Safety Kultur / Architektur Qualifizierung (QM, PPQA) Assessments, Audits (ISO 15504, IEC 61508/26262, CMMI) Prozesse, Reifegrad (CMMI, ISO 15504) Validierung und Verifikation Sicherheitspolitik Sicherheitsregelwerk Mobility Konzepte Risikomanagement / Sicherheitskonzepte Notfall- und Krisenmanagement Großlagenvorsorge Evaluierung und Begleitforschung Begutachtung von Betriebsmodellen Compliance-Check und Sicherheits- Audits Vorbereitung zur Zertifizierung Betrieb Security Level Management Gateways, HiMoNN, Teleport, SINA Zertifizierung (Produkte, Systeme) Evaluationen nach Common Criteria Schwachstellenanalysen Security Scans, Penetrationstests (Applikationen, Systeme, Netze) Endkunden Partner, Systemintegratoren SI, OEM, Partner IABG ICT Security IABG

Qualifizierung (QM, PPQA) Assessments, Audits (ISO 15504, IEC 61508/26262, CMMI) Prozesse, Reifegrad (CMMI, ISO 15504) Validierung und Verifikation Sicherheitspolitik Sicherheitsregelwerk Mobility

11 Erfolgsfaktor IABG Führendes Dienstleistungsunternehmen im Bereich Sicherheit und Verteidigung Unabhängig, neutral und privatwirtschaftlich geführt Spezifisches Know How über die Bundeswehr, NATO (Prozesse, IT, Organisation) sowie Kompetenzbündelung im Public Sector (Bund/BMI, Länder) und Industrie Expertenwissen im Bereich Sicherheit, Internationale Erfahrungen Ausgeprägte Sicherheitsorganisation (ca. 80 % des Personals mit VS-Ermächtigung, Vorhaltung VS-spezifischer Infrastruktur, umfangreiches IT-Sicherheits-Know how) Überwachung der Vertraulichkeit durch PATS (Prüfungsausschuss Technische Sicherheit) und PAMS (Prüfungsausschuss Militärische Sicherheit) auf Projektbasis Beratungs- und Integrationskompetenz (z.b. Planübungen, Führungsinstrumente für Krisen- und Risikomanagement, IS Revision) Realisierungs- und Betriebskompetenz (IT-Sicherheits- und Compliance Management z.b. für komplexe ICT-Projekte, große Organisationen) Betrieb einer vom BSI akkreditierten Prüfstelle, Testlabore sowie Ausbildungszentren IABG ICT Security IABG

12 Ihr Ansprechpartner IABG mbh IK M Johann Delmenhorst Alt Moabit Berlin Telefon Fax delmenhorst@iabg.de IABG

Telefon +49 30 293991 13 Fax +49 30 293991

Ähnliche Dokumente

International anerkannter Standard für IT-Sicherheit: ISO27001 - Umsetzung und Zertifizierung auf der Basis von BSI Grundschutz

AUTOMOTIVE INFOKOM VERKEHR & UMWELT LUFTFAHRT RAUMFAHRT VERTEIDIGUNG & SICHERHEIT International anerkannter Standard für IT-Sicherheit: ISO27001 - Umsetzung und Zertifizierung auf der Basis von BSI Grundschutz