Moderne Beschaffung mit Berücksichtigung von IT Security
|
|
- Sebastian Hofer
- vor 5 Jahren
- Abrufe
Transkript
1 Moderne Beschaffung mit Berücksichtigung von IT Security 4. November 2016 IT-sicher.kaufen
2 Agenda Problemstellung & Projektidee Gefahren & Schwachstellen Maßnahmen für sichere Beschaffung Beschaffungsplattform Demo IT-sicher.kaufen 4. November
3 Problemstellung IT-sicher.kaufen 4. November
4 Problemstellung IT-Sicherheit Ist schon beim Einkauf von IT-Komponenten sehr wichtig Spielt aber beim Einkauf meist keine oder nur eine geringe Rolle Maßnahmen bei der Beschaffung von IT-Produkten erforderlich, damit sie die erforderliche Sicherheit liefern Projekt ITsec.at Gefördert von der FFG (Forschungsförderungsgesellschaft) Finanziert im Sicherheitsforschungsprogramm KIRAS vom BMVIT IT-sicher.kaufen 4. November
5 Projektrahmen Jegliche Produkte/Komponenten, die Software enthalten Komplette Palette an Software (Betriebssysteme, Systemsoftware, Standardsoftware, Anwendungssoftware, etc.) Hardware, die Software enthält (Produktionsmaschinen, Telekommunikationsgeräte, Netzwerkkomponenten, etc.) Produkte im Privatbereich (Webcams, Staubsaugerroboter, etc.) Erhöhte Gefahr durch die Öffnung fast aller dieser Produkte in den Cyberraum Stellen heute für Unternehmen direkt oder indirekt Gefahren dar IT-sicher.kaufen 4. November
6 Gefahren (1) Produkte/Komponenten sind sehr unterschiedlich resistent gegen Angriffe aus dem Cyberraum Besonders gefährlich: Widerstandsfähigkeit wird schon im Produktdesign bzw. während der Produktentwicklung gezielt untergraben z.b. schwache Implementierung sicherer Kryptografie z.b. vorinstallierte Hintertüren oder Spionage-Komponenten IT-sicher.kaufen 4. November
7 Gefahren (2) Beispiele aus den NSA Enthüllungen durch Snowden: Gezielter Einbau von Hintertüren in kommerzielle Verschlüsselungsprodukte Bullrun -Programm Bewusste Schwächung der Konfiguration gängiger Internet- Verschlüsselungskomponenten z.b. NIST Zufallszahlengenerator X-KEYSCORE Erlaubt Echtzeit-Monitoring der Online-Aktivitäten von einzelnen Zielpersonen Den Herstellern muss immenses Vertrauen entgegengebracht werden, dass sie korrekte, schwachstellenfreie und IT-sichere Produkte liefern IT-sicher.kaufen 4. November
8 Maßnahmen IT-sicher.kaufen 4. November
9 Maßnahmen Beschaffungsstrategie und Beschaffungsrichtlinien Anforderungskataloge für Hardware- und Software- Komponenten Datenbank über Schwachstellen und andere sicherheitsrelevante Vorkommnisse Berücksichtigung des Vertrauens, z.b. Herkunft Sicherheitszertifizierungen, Sicherheitslabel, etc. Qualifizierte Kundenrezessionen und Testdatenbank IT-sicher.kaufen 4. November
10 Anforderungskataloge (1) IT-Sicherheitsanforderungen wurden definiert Teilweise aus bekannten Sicherheitsstandards entnommen und gegebenenfalls konkretisiert Anforderungen sind möglichst allgemein formuliert Sollen auf alle Produkte zutreffen, die Software beinhalten Es wird unterschieden zwischen: Standard-Software In Auftrag gegebener Software Hardware mit integrierter Software Speziellen Kriterien für Open Source Produkte IT-sicher.kaufen 4. November
11 Anforderungskataloge (2) Kategorien für Standard-Software: Benutzerauthentifizierung und Zugriffskontrolle Wahrung der Vertraulichkeit von Daten (Verschlüsselung) Datenvalidierung Fehlerbehandlung und Logging Konfiguration Datenschutz Sabotage und Spionage Sicherheitsüberprüfungen und -updates Dokumentation IT-sicher.kaufen 4. November
12 Anforderungskataloge (3) Sicherheitsanforderungen für Ausschreibungen als Checklisten ohne Ausschreibung Konkrete Empfehlungen Notwendige Implementierungsstärke einzelner IT- Sicherheitsverfahren z.b. Schlüssellänge eines Verschlüsselungsalgorithmus Einteilung der Anforderungen in Schutzbedarfsklassen 3 Stufen: normal (1) hoch (2) sehr hoch (3) Schutzziele: Vertraulichkeit (C), Integrität (I), Verfügbarkeit (A) IT-sicher.kaufen 4. November
13 Quelloffene Software Unterschied Freie Software und Open Source Software Qualitätseinschätzung durch Bewertungskriterien: Funktionalität Community Support Dokumentation Entwicklungsaktivität Langlebigkeit Integration Sicherheit Lizenzierung IT-sicher.kaufen 4. November
14 Beschaffungsplattform Aus den Maßnahmen für die Beschaffung sicherer IT-Produkte entstand eine webbasierte Beschaffungsplattform benutzerfreundlich leicht verständlich öffentlich einer größeren Personengruppe zugänglich Zentrale Anlaufstelle im Gegensatz zu einzelnen, im Internet verteilten Sicherheitsanforderungen Umfangreiche Informationen über IT-Sicherheitsaspekte vor einer möglichen Beschaffung URL: it-sicher.kaufen IT-sicher.kaufen 4. November
15 Demo der Beschaffungsplattform it-sicher.kaufen IT-sicher.kaufen 4. November
16 Beschaffungsplattform it-sicher.kaufen IT-sicher.kaufen 4. November
17 Beschaffungsplattform (1) Zielgruppen: Große u. öffentliche Unternehmen Kleine und mittlere Unternehmen (KMUs) Jegliche Personen, die an IT-Sicherheit interessiert sind Sicherheitsrelevante Informationen über bestimmte Produkte und Hersteller Hersteller/Anbieter Können Produkte samt sicherheitsrelevanter Informationen eintragen Demonstriert Transparenz und erzeugt Vertrauen bei potentiellen Kunden IT-sicher.kaufen 4. November
18 Beschaffungsplattform (2) 4 große Bereiche: Beschaffung Sicherheitsvorfälle Produkte Suche IT-sicher.kaufen 4. November
19 Bereich Beschaffung Anforderungskataloge für: Standardsoftware In Auftrag gegebene Software Hardware mit integrierter Software Kurzversion des Anforderungskataloges Langversion mit Schutzbedarfsklassifikation Konkrete Empfehlungen z.b. notwendige Implementierungsstärke von Sicherheitsverfahren Open Source Bewertungskriterien und Lizenzmodelle zur Qualitätseinschätzung IT-sicher.kaufen 4. November
20 Bereich Sicherheitsvorfälle Information über Schwachstellen von bestehenden Produkten Common Vulnerability Enumeration (CVE) Schwachstellen- Datenbank von MITRE CERT Warnungen Suchfunktion über aktuelle oder vergangene Sicherheitsvorfälle z.b. nach Produkten oder Herstellern Keine Bewertung und Interpretation auf der Plattform Lediglich Orientierungshilfe für die Transparenz eines Herstellers oder die Anfälligkeit eines bestimmten Produktes z.b. regelmäßige Zero-Day Lücken eines Produkts mit hoher Kritikalität IT-sicher.kaufen 4. November
21 Bereich Produkte Vertrauensdatenbank für IT-Sicherheitsprodukte Sammlung von Produkten (im Aufbau) Erlaubt Registrierung von Herstellern oder Produktanbietern Proaktive Eintragung von Produkten samt ihrer ITsicherheitsrelevanten Eigenschaften Ausfüllen einer Checkliste der Sicherheitsanforderungen Rechtsgültig unterschriebene Erklärung (inklusive Haftung), dass die Angaben richtig sind Transparentes Bild, welche Sicherheitsanforderungen ein Hersteller bei seinem Produkt erfüllt IT-sicher.kaufen 4. November
22 Sonstiges Semantische Suchfunktion über die gesamten Inhalte der Plattform inklusive anerkannten externen Quellen: z.b. BSI Grundschutzkatalog Beschaffungsplattform steht kostenlos allen zur Verfügung Herstellerunabhängig und werbefrei Betrieb und Wartung erfolgt an der FH St. Pölten IT-sicher.kaufen 4. November
23 Projektpartner FH St. Pölten (Institut für IT Sicherheitsforschung) Bundeskanzleramt Bundesministerium für Inneres Bundesministerium für Landesverteidigung und Sport Gemeinde Wien (MA 14) SEC Consult Unternehmensberatung GmbH des Weiteren unterstützen das Projekt die ITSV (IT der österreichischen Sozialversicherungsträger) Cyber Security Plattform der Bundesregierung IT-sicher.kaufen 4. November
24 Ausblick Branchenspezifische Sicherheitsanforderungen z.b. Industrie, Energieversorgung, Gesundheitswesen etc. Berücksichtigung von gesetzlichen Vorgaben, Verordnungen, Normen oder auch Zertifikaten Eintragung von Produkten durch Hersteller/Anbieter Zweisprachigkeit (deutsch/englisch) Weitere Kooperationen gewünscht z.b. BSI, ACS (deutsche Allianz für Cybersicherheit) IT-sicher.kaufen 4. November
25 Danke für Ihre Aufmerksamkeit! IT-sicher.kaufen 4. November
Moderne Beschaffung mit Berücksichtigung von IT Security IT-sicher.kaufen
Moderne Beschaffung mit Berücksichtigung von IT Security IT-sicher.kaufen Dipl.-Ing. Gabor Österreicher 15.09.2016 Agenda Problemstellung & Projektidee Gefahren & Schwachstellen Maßnahmen für sichere Beschaffung
IT-Sicherheit im Gesundheitswesen aus Sicht der Hersteller
IT-Sicherheit im Gesundheitswesen aus Sicht der Hersteller Christoph Isele Senior Solution Designer 27. April 2017; conhit Kongress Cerner leistet einen Beitrag zur systemischen Verbesserung einer vernetzten
Cybersicherheit im Sektor Wasser. Silke Bildhäuser, B.Sc. Bundesamt für Sicherheit in der Informationstechnik
Cybersicherheit im Sektor Wasser Silke Bildhäuser, B.Sc. Bundesamt für Sicherheit in der Informationstechnik 04.07.2017 Agenda 1.Cybersicherheit Was genau ist das? 1.Schutzziele Wie kann Informationssicherheit
Start-up Session IT-Sicherheitsgesetz: Risikomanagement, Compliance und Governance in einer cloudbasierten Wissensdatenbank umsetzen
Start-up Session IT-Sicherheitsgesetz: Risikomanagement, Compliance und Governance in einer cloudbasierten Wissensdatenbank umsetzen Holger Bertok Agenda Herausforderungen / Problemstellungen Aufgabenstellung
Janotta und Partner. Digitalisierung
Janotta und Partner Cybersicherheit IT Leistungen Digitalisierung Mit der Digitalisierung in eine sichere Zukunft Janotta und Partner Cybersecurity, Breslaustrasse 28, 97424 Schweinfurt Der Aufbau und
Manipulation industrieller Steuerungen
Manipulation industrieller Steuerungen Mittelstand 4.0 Agentur Prozesse c/o tti Technologietransfer und Innovationsförderung Magdeburg GmbH Förderinitiative Mittelstand 4.0 Digitale Produktions- und Arbeitsprozesse
Wirkung von IT-Sicherheitsmaßnahmen Die neue Herausforderung
Wirkung von IT-Sicherheitsmaßnahmen Die neue Herausforderung Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit if(is) Westfälische Hochschule, Gelsenkirchen http://www.internet-sicherheit.de
Hauke Kästing IT-Security in der Windindustrie
Hauke Kästing 09.11.2017 IT-Security in der Windindustrie IT-Security in der Windindustrie Agenda IT-Security Angriffe Absicherung Dienstleistungen Fragen & Austausch IT-Security Begriffserklärung Viele
Security und Privacy im Smart Home aus Sicht des Nutzers. Dr. Siegfried Pongratz ITG Workshop, 23. Oktober 2015, Offenbach
Security und Privacy im Smart Home aus Sicht des Nutzers Dr. Siegfried Pongratz ITG Workshop, 23. Oktober 2015, Offenbach Beispiele die den Nutzer betreffen können Schnittstellen, die angegriffen werden:
Digitaler Leichtsinn im Krankenhaus. Martin Schobert
Digitaler Leichtsinn im Krankenhaus Martin Schobert Über den Referenten im CCC seit 1998 IT-Sicherheit, Softwareentwicklung, Administration Beruflich IT-Sicherheitsanalyst Netzwerke,
Moderne APT-Erkennung: Die Tricks der Angreifer
Moderne APT-Erkennung: Die Tricks der Angreifer CeBIT 2016, 16.03.2016 Ihr Referent: Dominique Petersen petersen [at] finally-safe.com Halle 6, Stand G30 Agenda Wer ist finally safe? Advanced Persistent
Was sind die größten IT-Sicherheitsherausforderungen?
Was sind die größten IT-Sicherheitsherausforderungen? Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit if(is) Westfälische Hochschule, Gelsenkirchen http://www.internet-sicherheit.de
Hardware-basierte Sicherheit für Kommunikationsinfrastrukturen
Fraunhofer-Gesellschaft Fraunhofer-Gesellschaft 2012 2012 Hardware-basierte Sicherheit für Kommunikationsinfrastrukturen Dr. Carsten Rudolph Abteilungsleitung Trust and Compliance Vertretung: Norman Göttert,
Netzsicherheit. Netzsicherheit im Recht Was taugt es für die Praxis. Ing. Mag. Sylvia Mayer, MA
Netzsicherheit Netzsicherheit im Recht Was taugt es für die Praxis Ing. Mag. Sylvia Mayer, MA Bundesamt für Verfassungsschutz und Terrorismusbekämpfung Bundesgesetz zur Gewährleistung der Sicherheit von
Übersicht über die IT- Sicherheitsstandards
Übersicht über die IT- Sicherheitsstandards Andreas Wisler Dipl. IT Ing. FH, CISSP, ISO 27001 Lead Auditor GO OUT Production GmbH wisler@goout.ch Agenda Einleitung Nutzen Arten, Ausrichtung Grundlegende
Ein Kommunikationslagebild für mehr IT-Sicherheit
Ein Kommunikationslagebild für mehr IT-Sicherheit Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit if(is) Westfälische Hochschule, Gelsenkirchen http://www.internet-sicherheit.de Agenda
Bewertungskriterien für sichere Software
Bewertungskriterien Bewertungskriterien David Schnura David Schnura Bewertungskriterien 1 Bewertungskriterien Bewertungskriterien braucht man, um gewisse Sicherheitsstandards etablieren zu können um ähnliche
Achtung: Diese Beispielklausur deckt nur den Teil 2 der Klausur ab. Die 180 Minuten sind für die gesamte Klausur also Teil 1 und 2.
Matrikelnummer Punkte Note Verwenden Sie nur dieses Klausurformular für Ihre Lösungen. Die Blätter müssen zusammengeheftet bleiben. Es dürfen keine Hilfsmittel oder Notizen in der Klausur verwendet werden
Einstieg in die Cybersicherheit: Introduction to Cybersecurity und Cybersecurity Essentials
Einstieg in die Cybersicherheit: Introduction to Cybersecurity und Cybersecurity Essentials!1 Prof. Dr. TH Köln, Institut für Nachrichtentechnik heiko.knospe@th-koeln.de Agenda 1. Network Academy TH Köln
IT-Sicherheitsgesetz Sie müssen handeln! Was bedeutet das für Ihr Unternehmen?
IT-Sicherheitsgesetz Sie müssen handeln! Was bedeutet das für Ihr Unternehmen? 1 1 Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme Betroffen sind Unternehmen der sog. Kritischen Infrastrukturen
Faktor Mensch in IT-Managementsystemen oder Security-Awareness nachhaltig und wirksam. Nadin Ebel, Materna
Faktor Mensch in IT-Managementsystemen oder Security-Awareness nachhaltig und wirksam Nadin Ebel, Materna Agenda. Motivation oder veränderte Rahmenbedingungen Regulatorische Anforderungen Awareness: Psychologische
Erfahrungen mit dem Einsatz der OCTAVE- Methode an der Universität Leipzig
Erfahrungen mit dem Einsatz der OCTAVE- Methode an der Universität Leipzig DFN-Kanzlerforum, Berlin, 09.05.2012 Dr. Gunnar Auth, Martin Ullrich Universität Leipzig Agenda Ausgangslage & Lösungsansatz Methode:
Studie zu den Mindestanforderungen an Cloud-Computing-Anbieter
Studie zu den Mindestanforderungen an Cloud-Computing-Anbieter Angelika Ruppel, Philipp Stephanow Fraunhofer-Institut für Sichere Informationstechnologie (SIT) Sichere Services und Qualitätstests Agenda
Status Quo zur Sicherheit Eine Sichtweise
Status Quo zur Sicherheit Eine Sichtweise Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit if(is) Westfälische Hochschule, Gelsenkirchen http://www.internet-sicherheit.de Status Quo
Erfolg durch Wissen. Petershauser Straße 6, D Hohenkammer
Erfolg durch Wissen www.analyticalsemantics.com Petershauser Straße 6, D-85411 Hohenkammer Unser Angebot IT-Security ISMS 4.0 Quick check BSI Grundschutz und ISO 27000 Welche Inhalte haben Sie bereits
Janotta und Partner. Projekt DEFENSE
Janotta und Partner Cybersicherheit Sicherheit Projekt DEFENSE Projekt Defense - Das Sicherheitssystem Janotta und Partner Breslaustrasse 28, 97424 Schweinfurt Telefon: (09721) 370 38 17 Schützen Sie Ihre
Sicherheitstechnische Qualifizierung (SQ), Version 9.0
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Verteilnetzbetreiber (VNB) Rhein- Main-Neckar GmbH & Co. KG Frankfurter Straße 100 64293 Darmstadt für das
Einfallstor Webseite Risiken und Lösungen für Webseitenbetreiber IT-Trends Sicherheit 2018
Einfallstor Webseite Risiken und Lösungen für Webseitenbetreiber IT-Trends Sicherheit 2018 Peter Meyer, eco e.v. Projektmanager SIWECOS Aktuelle Lage der IT-Sicherheit in KMU http://www.wik.org/index.php?id=869&l=2
Merkblatt: Spezielle Anforderungen an Kryptografiemodule
Arbeitsgruppe 8.51 Metrologische Software Stand: 25.07.2018 Merkblatt: Spezielle Anforderungen an Kryptografiemodule Ergänzung zu den messtechnischen und sicherheitstechnischen Anforderungen bei Konformitätsbewertungen
Cyber-Sicherheit. Maßnahmen und Kooperationen. Marc Schober BSI Referat C23 - Allianz für Cyber-Sicherheit, Penetrationszentrum und IS-Revision
Cyber-Sicherheit Maßnahmen und Kooperationen Marc Schober BSI Referat C23 - Allianz für Cyber-Sicherheit, Penetrationszentrum und IS-Revision egov-day, Koblenz / 13.06.2013 Zahlen und Fakten in 2012 mehr
Vielen Dank für Ihre Aufmerksamkeit!
Gefahrenabwehr - Threat Intelligence NRW-Sicherheitstag, 2.12.15 Dipl.-Inform. Norbert Friederichs, Vorstand Vielen Dank für Ihre Aufmerksamkeit! Einordnung von Threat Intelligence (Die Unsicherheitspyramide)
Absicherung eines Netzbetriebs. innogy SE Group Security Alexander Harsch V öffentlich
Absicherung eines Netzbetriebs innogy SE Group Security Alexander Harsch V1.0 29.06.2017 Group Security Cyber Resilience Alexander Harsch HERAUSFORDERUNGEN 3 Herausforderung beim sicheren Netzbetrieb 1Zunehmende
KomFIT 2018 DS-GVO Konformität durch Zwei-Faktor-Authentifizierung
KomFIT 2018 DS-GVO Konformität durch Zwei-Faktor-Authentifizierung Vorstellung Thomas Holst Geschäftsführender Gesellschafter BT NORD Systemhaus (Bürotechnik Nord GmbH 1986) Standorte in Husum und in Flensburg
Janotta und Partner. Projekt DEFENSE
Janotta und Partner Cybersicherheit Sicherheit Projekt DEFENSE Heutzutage existiert eine Vielzahl von Methoden zur Erkennung von Angriffen. So arbeiten viele Systeme heute nach dem Prinzip. Datenpakete
SIWECOS auf der sicheren Seite. Peter Meyer, eco e.v. Marcus Niemietz, RUB/Hackmanit David Jardin, CMS-Garden e.v.
SIWECOS auf der sicheren Seite Peter Meyer, eco e.v. Marcus Niemietz, RUB/Hackmanit David Jardin, CMS-Garden e.v. KMUs als Ziel Es gibt zwei Arten von Unternehmen: solche, die schon gehackt wurden, und
Hacking und die rechtlichen Folgen für die Geschäftsleitung
Hacking und die rechtlichen Folgen für die Geschäftsleitung - Christoph Winderling, GF Arbor-Link - Haiko Molitor, Projektleiter Arbor-Link - Jonas Spieckermann, Watchguard - Dr. Tobias Hemler, Rechtsanwalt
Pressekonferenz zur CeBIT 2016 Prof. Dr.-Ing. Udo Ungeheuer, Präsident des VDI Dieter Westerkamp, Leiter Technik und Wissenschaft im VDI Olaf
Pressekonferenz zur CeBIT Prof. Dr.-Ing. Udo Ungeheuer, Präsident des VDI Dieter Westerkamp, Leiter Technik und Wissenschaft im VDI Olaf Mischkovsky, CISSP, CCSK - Distinguished Systems Engineer, Symantec
Vortrag am Sichere IT-Produkte. Produktzertifizierung für den Bereich Internet of Things und Industrial IoT
Vortrag am 05.02.2019 Sichere IT-Produkte Produktzertifizierung für den Bereich Internet of Things und Industrial IoT Das unsichere Produkt Was ist das unsichere Produkt? INTERNET Vorteil: Man kann sich
Informationssicherheit an der RWTH
Informationssicherheit an der RWTH Dipl.-Inform. Guido Bunsen IT Center / RWTH Aachen University Was tun wir für die Sicherheit Überprüfung aller eingehenden E-Mail auf Viren Schutz vor weiteren schädlichen
IT-Sicherheit für KMUs
Quelle: fotolia Schutzschilde aufbauen und aufrechterhalten EDV-Sachverstand.nrw IHK Duisburg 30.11.2016 1 Ihr Referent Inhaber Ing.-Büro DaTeCom IT-Sicherheitsbeauftragter Cyber-Security-Consultant Datenschutzbeauftragter
Public IT Security PITS 2017
Public IT Security PITS 2017 Der Fachkongress Deutschlands für IT- und Cyber-Sicherheit bei Bund, Ländern und Kommunen September 2017 Atos Herausforderungen Cybersecurity Reagieren 5% Erkennen 15% Vorbeugen
Einführung: Schwachstellen- Management. Warum Schwachstellen- Management für die moderne Informationstechnologie unentbehrlich ist
Einführung: Schwachstellen- Management Warum Schwachstellen- Management für die moderne Informationstechnologie unentbehrlich ist Versteckte Gefahren ans Licht bringen... und die eigene IT widerstandsfähig
ein Beitrag zur Cybersicherheit der hessischen Landesverwaltung, der Kommunen und der KMUs
ein Beitrag zur Cybersicherheit der hessischen Landesverwaltung, der Kommunen und der KMUs Folie 1 Motivation die klare Notwendigkeit... Folie 2 Hessisches Ministerium des Innern und für Sport 1 Motivation
Grundlagen des Datenschutzes. Gliederung zur Vorlesung im Sommersemester 2008 an der Universität Ulm von Bernhard C. Witt
Gliederung zur Vorlesung im Sommersemester 2008 an der Universität Ulm von 1. Anforderungen zur 1.1 Einflussfaktor Recht 1.1.1 Sorgfaltspflicht 1.1.2 Datenschutz & Fernmeldegeheimnis 1.1.3 spezialrechtliche
Smart Metering. IT-Sicherheit in der Produktion. Verein zur Förderung der Sicherheit Österreichs strategischer Infrastruktur
Verein zur Förderung der Sicherheit Österreichs strategischer Infrastruktur www.cybersecurityaustria.at IT-Sicherheit in der Produktion Smart Metering Chancen und Risiken Herbert Dirnberger Strategische
Digitalisierung / Industrie 4.0 Zertifizierung von IoT-Devices
1 Digitalisierung / Industrie 4.0 Zertifizierung von IoT-Devices Über TÜV TRUST IT Daten und Fakten Seit 1872 Die Marke TÜV Neutralität und Unabhängigkeit 99% Kenne ich: JA NEIN BSI-zertifiziert TÜV -
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Agfa HealthCare GmbH Konrad-Zuse-Platz 1-3 53227 Bonn für das IT-System IMPAX/web.Access die Erfüllung aller
ISIS 12. Informations SIcherheitsmanagement System in 12 Schritten
ISIS 12 Informations SIcherheitsmanagement System in 12 Schritten Ein Dienstleistungsprodukt des Bayerischen IT-Sicherheitsclusters für kleine und mittelständische Unternehmen 1 IT InkubatorOstbayernGmbH
Welche regulatorischen Vorgaben müssen Betreiber und Anwender berücksichtigen?
Vernetzte Medizinprodukte sicher betreiben und anwenden Welche regulatorischen Vorgaben müssen Betreiber und Anwender berücksichtigen? Jens Wiesner, BSI, Referatsleiter Cyber-Sicherheit in Industrieanlagen
Modernisierung des IT-Grundschutzes
des IT-Grundschutzes Isabel Münch Holger Schildt Bundesamt für Sicherheit in der Informationstechnik IT-Grundschutz und Allianz für Cybersicherheit 1. IT-Grundschutz-Tag 015 Neuausrichtung 0 Jahre IT-Grundschutz
Automation meets IT. Industrial Security Heinrich Homann Security Specialist Plant Security Services
Automation meets IT Industrial Security Heinrich Homann Security Specialist Plant Security Services Industrial Security Essenziell im Zeitalter der Digitalisierung Seite 2 Professionelle Angreifer Sicherheitslücken
Internationale Umfrage unter CERT-Mitarbeitern
Internationale Umfrage unter CERT-Mitarbeitern Präsentation der Ergebnisse Studienautorinnen der Donau-Universität Krems Dr. Edith Huber Bettina Pospisil, MA Das Projekt wird innerhalb des Sicherheitsforschungs-Förderprogramms
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Bundesdruckerei GmbH Kommandantenstraße 18 10969 Berlin für das IT-System BDrive v. 2.0.51.4 die Erfüllung
Neuer Dienst im DFN-CERT Portal. 6. Oktober 2009
Neuer Dienst im DFN-CERT Portal 51. DFN-Betriebstagung t Berlin 6. Oktober 2009 Marcus Pattloch (cert@dfn.de) d Übersicht Das DFN-CERT Portal (Stufe 1) Überblick bli / Automatische ti Warnmeldungen Neuer
Food & Beverage Plant Security Services - Produktivität umfassend schützen
Food & Beverage Plant Security Services - Produktivität umfassend schützen Osnabrück am 09.06.2016 Industrial Security Die intelligente Wahl für mehr Sicherheit in der Industrie-Automatisierung Informationstechnologien
NoAH Übersicht über das Honeypot-Projekt
NoAH Übersicht über das Honeypot-Projekt Andreas Bunten / Jan Kohlrausch DFN-CERT Services GmbH [bunten kohlrausch]@dfn-cert.de Gliederung Übersicht und Grundlagen Honeypots Das NoAH Honeypot-Projekt Ausblick
Kommunales Dienstleistungszentrum Cybersicherheit Hessen Gemeinsame Sicherheitsoffensive des Landes Hessen, der hessischen kommunalen Spitzenverbände
Kommunales Dienstleistungszentrum Cybersicherheit Hessen Gemeinsame Sicherheitsoffensive des Landes Hessen, der hessischen kommunalen Spitzenverbände und der ekom21 KGRZ Hessen Vorstellung Sebastian Heise
SIWECOS auf der sicheren Seite. Peter Meyer, eco e.v. Projektleiter IT-Trends Sicherheit, Bochum
SIWECOS auf der sicheren Seite Peter Meyer, eco e.v. Projektleiter IT-Trends Sicherheit, Bochum KMUs als Ziel Es gibt zwei Arten von Unternehmen: solche, die schon gehackt wurden, und solche, die es noch
SIWECOS KMU Webseiten-Check 2018
SIWECOS KMU Webseiten-Check 2018 Für den SIWECOS KMU Webseiten-Check wurden 1.142 Webseiten kleiner und mittelständischer Unternehmen aus Deutschland mit den Scannern des SIWECOS Projekts auf mögliche
IT-Sicherheit im Energie-Sektor
IT-Sicherheit im Energie-Sektor Resilienz Definition: Resilienz ist die Fähigkeit eines Systems, mit Veränderungen umgehen zu können. Resilienz bedeutet Widerstandsfähigkeit gegen Störungen jeder Art,
Usable Security by Design
Usable Security by Design Unterstützung für kleine und mittlere Softwarehersteller in frühen Phasen der Produktentwicklung 15. Deutscher IT-Sicherheitskongress Bonn-Bad Godesberg, 18. Mai 2017 Hartmut
PDF-AS 4.0 Hands-On Workshop
PDF-AS 4.0 Hands-On Workshop Wien, 09.12.2014 Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz » Signaturformate» Signaturblock» PDF-AS 4.0 Inhalt»
Neues deutsches IT-Sicherheitsgesetz Was bedeutet das für die Kunden? Wie können wir helfen?
Plant Security Services Neues deutsches IT-Sicherheitsgesetz Was bedeutet das für die Kunden? Wie können wir helfen? siemens.com Die Lage der IT-Sicherheit in Deutschland 2014 Bedrohung Gesetz Betroffene
Immer noch nicht sicher? Neue Strategien und Lösungen!
Immer noch nicht sicher? Neue Strategien und Lösungen! Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit if(is) Westfälische Hochschule, Gelsenkirchen http://www.internet-sicherheit.de
Wirtschaftsinformatik der Produktionsunternehmen Seminarpräsentation Wintersemester 2004/05
Wirtschaftsinformatik der Produktionsunternehmen Seminarpräsentation Wintersemester 2004/05 Geschäftsmodelle von Free Software und Open Source Ein Überblick Michael Kruse Inhalt: Begriffsklärung Vorstellung
HÄRTUNG VON WEB-APPLIKATIONEN MIT OPEN-SOURCE-SOFTWARE. Münchener Open-Source-Treffen, Florian Maier, 23.05.2014
HÄRTUNG VON WEB-APPLIKATIONEN MIT OPEN-SOURCE-SOFTWARE Münchener Open-Source-Treffen, Florian Maier, 23.05.2014 ÜBER MICH 34 Jahre, verheiratet Open Source Enthusiast seit 1997 Beruflich seit 2001 Sicherheit,
Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.
Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz (SigG) datenschutz cert GmbH Version Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für Bestätigungen
Thomas W. Harich. IT-Sicherheit im Unternehmen
Thomas W. Harich IT-Sicherheit im Unternehmen Vorwort von Dr. Markus Morawietz n Vorwort 15 1 Einfuhrung in die IT-Sicherheit 25 1.1 IT-Sicherheit und wie man sie erreicht 25 1.2 Wichtige Begriffe 28 1.2.1
Forum ö 2017: Digitale Wirtschaft und Nachhaltigkeit. Digitale Nachhaltigkeit: Gesellschaftlichen Nutzen des digitalen Wissens erschliessen
Forum ö 2017: Digitale Wirtschaft und Nachhaltigkeit Digitale Nachhaltigkeit: Gesellschaftlichen Nutzen des digitalen Wissens erschliessen in Basel Dr. Matthias Stürmer Forschungsstelle Digitale Nachhaltigkeit
KASPERSKY INTERNET SECURITY 2011 UND KASPERSKY ANTI-VIRUS 2011 COPY POINTS
KASPERSKY INTERNET SECURITY 2011 UND KASPERSKY ANTI-VIRUS 2011 COPY POINTS PRODUKTNAME KORREKT Kaspersky Internet Security 2011 Jedes Wort beginnt mit einem Großbuchstaben, die Versionsnummer wird angehängt
Compliance mit der DSGVO Stand der Technik - Wie gehen wir mit Artikel 32 der DSGVO um?
Compliance mit der DSGVO Stand der Technik - Wie gehen wir mit Artikel 32 der DSGVO um? Entscheidend für den Erfolg der Umsetzung der EU-DSGVO ist der geschickte initiale Einstieg in die Fülle von erforderlichen
Begrüßung Forschungsaktivitäten des BMBF-Referats 525 Kommunikationssysteme, IT-Sicherheit. Holger Bodag. Bremen, 20. Juni
Begrüßung Forschungsaktivitäten des BMBF-Referats 525 Kommunikationssysteme, IT-Sicherheit Holger Bodag Bremen, 20. Juni 2016 www.bmbf.de Referat Kommunikationssysteme, IT-Sicherheit Forschungsrahmenprogramm
Neues vom IT-Grundschutz: Ausblick und Modernisierung
Neues vom IT-Grundschutz: Ausblick und Modernisierung Holger Schildt Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz it-sa Agenda Weiterentwicklung
IT-Security Symposium in Stuttgart. Andreas Schmidt, Specialised Sales IT-Security
IT-Security Symposium 2018 24.10.2018 in Stuttgart Andreas Schmidt, Specialised Sales IT-Security Wer kennt das nicht??? Es wird ein Projekt ins Leben gerufen und die IT wird aufgefordert die bestmögliche
Pressekonferenz zur CEBIT 2018
Bild: Ociacia/Shutterstock.com Pressekonferenz zur CEBIT 2018 Dipl.-Ing. Dieter Westerkamp VDI e.v. Bereichsleiter Technik und Wissenschaft Dipl.-Ing. Heiko Adamczyk Koramis GmbH Business Development Security
Risiko- und Krisenmanagement im Krankenhaus. Werner Gösenbauer Wien,
Risiko- und Krisenmanagement im Krankenhaus Werner Gösenbauer Wien, 13.03.2019 Kritische Infrastruktur Unsere Zivilisation ist verletzlich Energieversorgung Wasserversorgung Gesundheitswesen Lebensmittelversorgung
TelekomCloud Business Marketplace Easy-to-Partner Programm. Telekom Cloud Services
TelekomCloud Business Marketplace Easy-to-Partner Programm Telekom Cloud Services Kundenvorteile Partner Lösungen abgesichert und integriert in die TelekomCloud Portal und Anwendungen werden in Rechenzentren
Reaktion auf Sicherheitsvorfälle
SPEAKER Ulf Riechen Dipl.-Ing. Informationstechnik Microsoft Certified Trainer Microsoft Certified Solutions Expert Prince II Practitioner 2 Agenda Definition Sicherheitsvorfall Erkennung (Detektion) Reaktion
Ausblick und Diskussion. 8. März IT-Grundschutz-Tag 2018 Holger Schildt Referatsleiter IT-Grundschutz
Ausblick und Diskussion 8. März 2018 1. IT-Grundschutz-Tag 2018 Holger Schildt Referatsleiter IT-Grundschutz IT-Grundschutz Informationssicherheit in der Praxis IT-Grundschutz verfolgt einen ganzheitlichen
Mindeststandard des BSI zur Verwendung von Transport Layer Security (TLS)
Mindeststandard des BSI zur Verwendung von Transport Layer Security (TLS) nach 8 Absatz 1 Satz 1 BSIG Version 2.0 vom 05.04.2019 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133
APT Defense Service. by TÜV Rheinland.
APT Defense Service. by TÜV Rheinland. Referent. Ihr Referent Name: Funktion: Frank Melber Head of Business Development, Experte für Cyber Security 2 25.02.2016 APT Defense Service Agenda. 1 2 Das Bedrohungsszenario
Stand: Februar IT-Sicherheitsrichtlinie Externe Dienstleister
Stand: Februar 2016 IT-Sicherheitsrichtlinie Externe Dienstleister 1. Geltungsbereich und Zweck Diese Sicherheitsrichtlinie ist verpflichtend für alle externen Dienstleister, die für ein HYDAC verbundenes
NSA-Affäre Kapitulation für den Datenschutz?
NSA-Affäre Kapitulation für den Datenschutz? Prof. Dr. Arno Elmer Hauptgeschäftsführer gematik Gesellschaft für Telematikanwendungen der Gesundheitskarte mbh Friedrichstraße 136 10117 Berlin 1 Das vernetzte
Cloud Computing Standards
Cloud Computing Standards Jannis Fey 1 Motivation In dieser Präsentation sollen Zertifikate und Ihre zugrundeliegenden Standards auf ihre Eignung für eine Zertifizierung von Cloud Computing Services betrachtet
Verwaltungsökonomie und E-Government in Kärntner Gemeinden
Verwaltungsökonomie und E-Government in Kärntner Gemeinden, Abt. 3 Gemeinden E-Government Konferenz Villach, 16. und 17. Juni 2010 Dipl.-Ing. Elisabeth Janeschitz Agenda Begriffe E-Government & Verwaltungsökonomie
Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT
Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT SK-Consulting Group GmbH Donnerstag, 29. September 2016 Vorstellung Alexander Jung Diplom-Jurist (Univ.) Senior Consultant Datenschutz
Kommunikationslagebild Sicherheit im Blick
32. Forum Kommunikation und Netze Kommunikationslagebild Sicherheit im Blick Dominique Petersen petersen@internet-sicherheit.de Institut für Internet-Sicherheit if(is) Westfälische Hochschule, Gelsenkirchen
Tool Qualifikation. Schreckgespenst der Testautomatisierung? HEICON Global Engineering Kreuzweg 22, Schwendi
Tool Qualifikation Schreckgespenst der Testautomatisierung? HEICON Global Engineering Kreuzweg 22, 88477 Schwendi Internet: www.heicon-ulm.de Blog: http://blog.heicon-ulm.de 1 HEICON HEICON ist ein auf
SAP Penetrationstest. So kommen Sie Hackern zuvor!
SAP Penetrationstest So kommen Sie Hackern zuvor! TÜV Rheinland i-sec. Informations- und IT-Sicherheit. Führender unabhängiger Dienstleister für Informationssicherheit in Deutschland Beratungs- und Lösungskompetenz
Webinar: Hacker und Viren? Nicht mit uns! 28. September 2017
Webinar: Hacker und Viren? Nicht mit uns! 28. September 2017 Unser Webinar beginnt pünktlich um 15 Uhr. Falls Sie keinen Ton empfangen sollten, wählen Sie sich bitte per Telefon unter folgender Nummer
Schutz Kritischer Infrastrukturen im Energiesektor: Umsetzung und Zertifizierung des IT-Sicherheitskatalogs für Strom- und Gasnetzbetreiber
Schutz Kritischer Infrastrukturen im Energiesektor: Umsetzung und Zertifizierung des IT-Sicherheitskatalogs für Strom- und Gasnetzbetreiber Alexander Frechen, Referent Energieregulierung DAkkS Akkreditierungskonferenz
3 Jahre Zertifizierungen der Aufbereitung
ÖGSV-wfhss-Congress 2007, Baden bei Wien, 05.05.2007 3 Jahre Zertifizierungen der Aufbereitung auf Basis der deutschen RKI/BfArM-Empfehlung Ein Erfahrungsbericht Dr. Thomas Kießling Sachverständiger für
Hackerangriffe verursachen Millionenschäden: Wie können sich Unternehmen schützen?
Hackerangriffe verursachen Millionenschäden: Wie können sich Unternehmen schützen? Pressekonferenz zur CeBIT 2015 Prof. Dr. Udo Ungeheuer, Präsident des VDI Dieter Westerkamp, Leiter Technik und Wissenschaft
Kritische Infrastrukturen im Visier von Cyberkriminellen - Erfahrungen und Handlungsempfehlungen
Kritische Infrastrukturen im Visier von Cyberkriminellen - Erfahrungen und Handlungsempfehlungen Silke Bildhäuser, B.Sc. Bundesamt für Sicherheit in der Informationstechnik 26.06.2017 Agenda 1. Die Bedrohungslage
Ein neues Level an IT-Sicherheit Made in Germany in der Cloud und auf dem Transportweg
Ein neues Level an IT-Sicherheit Made in Germany in der Cloud und auf dem Transportweg Telekom Congress Magenta Security 2018 Frank Hoerner, Manager Presales DACH Hagen H. Renner, Director Channel DACH