Die Mitwirkung der kommunalen Ebene bei der Modernisierung des IT-Grundschutzes
|
|
- Margarete Raske
- vor 8 Jahren
- Abrufe
Transkript
1 Die Mitwirkung der kommunalen Ebene bei der Modernisierung des ITGrundschutzes Deutscher Landkreistag UlrichvonHassellHaus Lennéstraße Berlin Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./
2 Die Mitwirkung der kommunalen Ebene bei der Modernisierung des ITGrundschutzes 1. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Kommunen 2. Die Leitlinie des ITPlanungsrates für Informationssicherheit in der öffentlichen Verwaltung 3. Organisationshoheit der Kommunen / Kommunale Selbstverwaltung a) Aufgaben und Funktion der kommunalen Spitzenverbände b) Kommunale Besonderheiten 4. Mitwirkung der Kommunen bei der Modernisierung des ITGrundschutzes a) Kommunale AG Modernisierung des ITGrundschutzes b) LänderCERT und VerwaltungsCERTVerbund (VCV) c) Kommunen und LandesCERT d) Lösungsansatz für aktuelle Lagebilderfassung Arbeitskreis Informationssicherheit und Datenschutz (AK ISDA) Softwaretool ISiMap mit wesentlichen Nebenwirkungen 5. Wie geht s weiter? Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./
3 Die Mitwirkung der kommunalen Ebene bei der Modernisierung des ITGrundschutzes Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./
4 Die Mitwirkung der kommunalen Ebene bei der Modernisierung des ITGrundschutzes Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./
5 Die Mitwirkung der kommunalen Ebene bei der Modernisierung des ITGrundschutzes 1. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Kommunen 2. Die Leitlinie des ITPlanungsrates für Informationssicherheit in der öffentlichen Verwaltung 3. Organisationshoheit der Kommunen / Kommunale Selbstverwaltung a) Aufgaben und Funktion der kommunalen Spitzenverbände b) Kommunale Besonderheiten 4. Mitwirkung der Kommunen bei der Modernisierung des ITGrundschutzes a) Kommunale AG Modernisierung des ITGrundschutzes b) LänderCERT und VerwaltungsCERTVerbund (VCV) c) Kommunen und LandesCERT d) Lösungsansatz für aktuelle Lagebilderfassung Arbeitskreis Informationssicherheit und Datenschutz (AK ISDA) Softwaretools ISIMap mit wesentlichen Nebenwirkungen 5. Wie geht s weiter? Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./
6 Die Mitwirkung der kommunalen Ebene bei der Modernisierung des ITGrundschutzes Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./
7 Die Mitwirkung der kommunalen Ebene bei der Modernisierung des ITGrundschutzes Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./
8 Die Mitwirkung der kommunalen Ebene bei der Modernisierung des ITGrundschutzes Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./
9 Die Mitwirkung der kommunalen Ebene bei der Modernisierung des ITGrundschutzes Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./
10 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ Die Mitwirkung der kommunalen Ebene bei der Modernisierung des ITGrundschutzes Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung
11 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ Die Mitwirkung der kommunalen Ebene bei der Modernisierung des ITGrundschutzes Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung
12 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ Die Mitwirkung der kommunalen Ebene bei der Modernisierung des ITGrundschutzes 1. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Kommunen 2. Die Leitlinie des ITPlanungsrates für Informationssicherheit in der öffentlichen Verwaltung 3. Organisationshoheit der Kommunen / Kommunale Selbstverwaltung a) Aufgaben und Funktion der kommunalen Spitzenverbände b) Kommunale Besonderheiten 4. Mitwirkung der Kommunen bei der Modernisierung des ITGrundschutzes a) Kommunale AG Modernisierung des ITGrundschutzes b) LänderCERT und VerwaltungsCERTVerbund (VCV) c) Kommunen und LandesCERT d) Lösungsansatz für aktuelle Lagebilderfassung Arbeitskreis Informationssicherheit und Datenschutz (AK ISDA) Softwaretool ISiMap mit wesentlichen Nebenwirkungen 5. Wie geht s weiter?
13 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ Die Mitwirkung der kommunalen Ebene bei der Modernisierung des ITGrundschutzes Organisationshoheit der Kommunen / Kommunale Selbstverwaltung Grundgesetz für die Bundesrepublik Deutschland Art 28 (1) Die verfassungsmäßige Ordnung in den Ländern muß den Grundsätzen des republikanischen, demokratischen und sozialen Rechtsstaates im Sinne dieses Grundgesetzes entsprechen. In den Ländern, Kreisen und Gemeinden muß das Volk eine Vertretung haben, die aus allgemeinen, unmittelbaren, freien, gleichen und geheimen Wahlen hervorgegangen ist. [ ] (2) Den Gemeinden muß das Recht gewährleistet sein, alle Angelegenheiten der örtlichen Gemeinschaft im Rahmen der Gesetze in eigener Verantwortung zu regeln. Auch die Gemeindeverbände haben im Rahmen ihres gesetzlichen Aufgabenbereiches nach Maßgabe der Gesetze das Recht der Selbstverwaltung. [ ]
14 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ Die Mitwirkung der kommunalen Ebene bei der Modernisierung des ITGrundschutzes Kommunale Spitzenverbände Die kommunalen Spitzenverbände vertreten die Interessen der Landkreise, Städte und Gemeinden gegenüber anderen politischen Akteuren und üben auf Landesregierungen und Bundesregierung einen maßgeblichen Einfluss aus. Die Verbände auf Bundesebene sind der Deutsche Städtetag (DST), der mehr als Kommunen vertritt, der Deutsche Städte und Gemeindebund (DStGB), durch den mit 16 Landesverbänden ca kleine und mittlere Kommunen vertreten werden, und der Deutsche Landkreistag (DLT), der mit 295 Landkreisen in 13 Landesverbänden rund 74 % der Aufgabenträger sowie ca. 68 % der Bevölkerung und 96 % der Fläche der Bundesrepublik Deutschland repräsentiert. Quelle: Wikipedia (
15 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ Die Mitwirkung der kommunalen Ebene bei der Modernisierung des ITGrundschutzes Kommunale Spitzenverbände Die meisten Gesetze des Bundes werden durch die Kommunalverwaltungen vollzogen. Die Kommunalen Spitzenverbände werden daher an Gesetzesvorhaben, die kommunale Anliegen berühren, vom Deutschen Bundestag und von den Bundesministerien beteiligt. Zudem wirken sie in einer Vielzahl von Gremien und Einrichtungen des Bundes und der Länder beschließend oder beratend mit (z. B. ITPlanungsrat). Die gemeinsame Interessenvertretung erfolgt über die Bundesvereinigung der kommunalen Spitzenverbände (BV).
16 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ Die Mitwirkung der kommunalen Ebene bei der Modernisierung des ITGrundschutzes Kommunale Spitzenverbände Quelle (Basis): Wikipedia
17 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ Die Mitwirkung der kommunalen Ebene bei der Modernisierung des ITGrundschutzes Kommunale Spitzenverbände Quelle (Basis): Wikipedia
18 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ Die Mitwirkung der kommunalen Ebene bei der Modernisierung des ITGrundschutzes Kommunale Besonderheiten: heterogene Strukturen und unterschiedliche Rahmenbedingungen Verteilung in der Fläche (verstärkte Auswirkungen des demografischen Wandels) direkte Bürgerkontakte große Aufgabenvielfalt hohe Fallzahlen Insbesondere in kleineren Verwaltungen fehlen die (finanziellen und personellen) Ressourcen für eine systematische Entwicklung der IT Sicherheit Mangel an Unterstützung, Information und Erfahrungsaustausch Unzureichendes Gefahrenbewusstsein auf allen Ebenen
19 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ Die Mitwirkung der kommunalen Ebene bei der Modernisierung des ITGrundschutzes 1. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Kommunen 2. Die Leitlinie des ITPlanungsrates für Informationssicherheit in der öffentlichen Verwaltung 3. Organisationshoheit der Kommunen / Kommunale Selbstverwaltung a) Aufgaben und Funktion der kommunalen Spitzenverbände b) Kommunale Besonderheiten 4. Mitwirkung der Kommunen bei der Modernisierung des ITGrundschutzes a) Kommunale AG Modernisierung des ITGrundschutzes b) LänderCERT und VerwaltungsCERTVerbund (VCV) c) Kommunen und LandesCERT d) Lösungsansatz für aktuelle Lagebilderfassung Arbeitskreis Informationssicherheit und Datenschutz (AK ISDA) Softwaretool ISiMap mit wesentlichen Nebenwirkungen 5. Wie geht s weiter?
20 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ Die Mitwirkung der kommunalen Ebene bei der Modernisierung des ITGrundschutzes Gespräch vom über die Mitwirkung der Kommunen bei der Modernisierung des IT Grundschutzes Am fand auf Einladung des Deutschen Landkreistages in dessen Hauptgeschäftsstelle ein Gespräch der Kommunalen Spitzenverbände (DST, DLT und DStGB) mit Vertretern des Bundesministeriums des Innern (BMI) und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie Vertretern des Geschäftsstelle des IT Planungsrates und der Arbeitsgruppe Informationssicherheit (AG InfoSic) über die Mitwirkung der kommunalen Ebene bei der Modernisierung des ITGrundschutzes statt. In dem Gespräch erfolgte ein intensiver Austausch über die spezifischen Rahmenbedingungen in Kommunalverwaltungen, insbesondere im Bereich der ITSicherheit. Zur Realisierung der erforderlichen Maßnahmen wurde die Kommunale AG Modernisierung des ITGrundschutzes gebildet.
21 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ a) Kommunale AG Modernisierung des ITGrundschutzes 1. Schwerpunkt: Erarbeitung kommunaler GrundschutzProfile in Zusammenarbeit mit dem BSI Die Arbeitsergebnisse sollen den Kommunalverwaltungen mit dem modernisierten ITGrundschutz zur Verfügung gestellt und unabhängig von zusätzlichen Anforderungen durch Ebenen übergreifende Verfahren zur Anwendung empfohlen werden. So sollen flächendeckend die vom BSI aus dessen fachlicher Zuständigkeit entwickelten Vorgaben zur Gewährleistung von ITSicherheit unter Wahrung der Organisationshoheit der Kommunen adäquat umgesetzt werden, um durch eine hohe Akzeptanz der IT Sicherheitsanforderungen und deren effektive Realisierung in Städten, Landkreisen und Gemeinden ein angemessenes MindestSicherheitsniveau zu erreichen.
22 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ a) Kommunale AG Modernisierung des ITGrundschutzes 2. Schwerpunkt: Unterstützung des BSI bei der Erstellung eines aktuellen und aussagefähigen Lagebildes mit Informationen aus Kommunalverwaltungen. Neben fehlenden Informationskanälen bzw. Meldewegen wird die Lösung dieser Aufgabe auch dadurch erschwert, dass Betreiber von ITSystemen im Zusammenhang mit derartigen Informationen (insbesondere über erfolgreiche Angriffe) um Diskretion bemüht sind und keine diesbezügliche Meldepflicht besteht bzw. zu erwarten ist. Eine aussagefähige und aktuelle Bedrohungsanalyse kommunaler IT Systeme ist derzeit nicht möglich. Sie ist eine wichtige Voraussetzung für die Verbesserung der ITSicherheit der gesamten Verwaltung. Die AG arbeitet an einer geeigneten Methode, in einem anonymisierten Verfahren die erforderlichen Informationen für eine aktuelle Bedrohungsanalyse des BSI zu erheben und diesen Prozess zu verstetigen. Dies soll unter Einbeziehung bestehender bzw. bereits im Aufbau befindlicher Strukturen der Länder CERT und des VerwaltungsCERTVerbundes (VCV) erfolgen.
23 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ a) Kommunale AG Modernisierung des ITGrundschutzes 2. Schwerpunkt: Unterstützung des BSI bei der Erstellung eines aktuellen und aussagefähigen Lagebildes mit Informationen aus Kommunalverwaltungen. Auf Grund der Bedeutung eines aktuellen aussagefähigen Lagebildes hat der ITPlanungsrat im Beschluss 2016/01 vom 16. März 2016 Melde und Informationspflichten über Cyberangriffe seine ständige Arbeitsgruppe Informationssicherheit (AG InfoSic) gebeten, ein Konzept für das verbindliche und praktikable Verfahren zum Austausch von informationssicherheitsrelevanten und informationssicherheitslagerelevanten Informationen zwischen Bund (BSI) und Ländern über IT Sicherheitsvorfälle vorzulegen. Diese Aufgabenstellung bezieht sich nicht auf die Kommunalebene, doch möglicherweise kann die Lösung dieser Aufgabe durch den Aufbau eines aktuellen Informationssystems der Kommunalverwaltungen unterstützt werden, da dieses auch auf die Zusammenarbeit der LänderCERT mit den Kommunalverwaltungen und mit dem VerwaltungsCERTVerbund (VCV) übertragbar sein könnte.
24 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ b) VerwaltungsCERTVerbund (VCV) CERT = Computer Emergency Response Team Ein Computer Emergency Response Team (CERT), deutsch ComputersicherheitsEreignis und Reaktionsteam, [...] ist eine Gruppe von EDV Sicherheitsfachleuten, die bei der Lösung von konkreten IT Sicherheitsvorfällen (z. B. Bekanntwerden neuer Sicherheitslücken in bestimmten Anwendungen oder Betriebssystemen, neuartige Virenverbreitung, bei Spam versendenden PCs oder gezielten Angriffen) als Koordinator mitwirkt bzw. sich ganz allgemein mit Computersicherheit befasst (manchmal auch branchenspezifisch), Warnungen vor Sicherheitslücken herausgibt und Lösungsansätze anbietet (engl.: "advisories", dt.: Ratschläge ). Außerdem helfen manche CERTs, Sicherheitsrisiken für bestimmte Adressatengruppen (z. B. BürgerCERT) zu beseitigen. Der Informationsfluss erfolgt meistens über Mailinglisten. Dort werden sicherheitskritische Themen erörtert, diskutiert und aktuelle Warnungen ausgegeben. Quelle: Wikipedia (
25 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ b) VerwaltungsCERTVerbund (VCV) VCVMitglieder: 16+1 CERTBund, BSI Alle LänderCERT
26 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ b) VerwaltungsCERTVerbund (VCV) VCVMitglieder: 16+1 CERTBund, BSI Alle LänderCERT
27 b) VerwaltungsCERTVerbund (VCV) Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./
28 b) VerwaltungsCERTVerbund (VCV) Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./
29 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ b) VerwaltungsCERTVerbund (VCV) Die Geschäftsordnung des VCV sieht keine unmittelbare Beteiligung der Kommunen vor.
30 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ b) VerwaltungsCERTVerbund (VCV) Die Geschäftsordnung des VCV sieht keine unmittelbare Beteiligung der Kommunen vor. Aber: Jedes Bundesland kann maximal ein weiteres CERT am VCV teilnehmen lassen.
31 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ b) VerwaltungsCERTVerbund (VCV) Die Geschäftsordnung des VCV sieht keine unmittelbare Beteiligung der Kommunen vor. Aber: Jedes Bundesland kann maximal ein weiteres CERT am VCV teilnehmen lassen. Ziel: Möglichst enge Zusammenarbeit zwischen Land und Kommune, so dass kein eigenständiges KommunalCERT erforderlich ist.
32 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ b) VerwaltungsCERTVerbund (VCV) Länder bauen bis 2018 eigene CERT auf (Auch gemeinsame CERT mehrerer Länder wären möglich) CERTSH CERTHB CERTHH CERTMV CERTNI CERTBE CERTNW CERTST CERTBB CERTRP CERTHE CERTTH CERTSN CERTSL CERTBY CERTBW
33 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ b) VerwaltungsCERTVerbund (VCV) Länder bauen bis 2018 eigene CERT auf (Auch gemeinsame CERT mehrerer Länder wären möglich) Unterschiedliche Ziele und Herangehensweisen bezüglich Struktur und Betrieb der Länder CERT (Bis zu 16 verschiedene Lösungen) CERTSH CERTMV CERTHH CERTHB CERTNI CERTBE CERTST CERTBB CERTNW CERTTH CERTSN CERTHE CERTRP CERTSL CERTBY CERTBW
34 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ b) VerwaltungsCERTVerbund (VCV) Länder bauen bis 2018 eigene CERT auf (Auch gemeinsame CERT mehrerer Länder wären möglich) Unterschiedliche Ziele und Herangehensweisen bezüglich Struktur und Betrieb der Länder CERT (Bis zu 16 verschiedene Lösungen) Unterschiedliche Ansätze zur Einbeziehung der Kommunen CERTSH CERTMV CERTHH CERTHB CERTNI CERTBE CERTST CERTBB CERTNW CERTTH CERTSN CERTHE CERTRP CERTSL CERTBY CERTBW
35 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ b) VerwaltungsCERTVerbund (VCV) Länder bauen bis 2018 eigene CERT auf (Auch gemeinsame CERT mehrerer Länder wären möglich) Unterschiedliche Ziele und Herangehensweisen bezüglich Struktur und Betrieb der Länder CERT (Bis zu 16 verschiedene Lösungen) Unterschiedliche Ansätze zur Einbeziehung der Kommunen KommunalCERT als integraler Bestandteil des LandesCERT CERT Land A KommunalCERT Stadt Landkreis Gemeinde Stadt Stadt Gemeinde Landkreis Stadt Gemeinde Gemeinde Gemeinde Gemeinde
36 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ b) VerwaltungsCERTVerbund (VCV) Länder bauen bis 2018 eigene CERT auf (Auch gemeinsame CERT mehrerer Länder wären möglich) Unterschiedliche Ziele und Herangehensweisen bezüglich Struktur und Betrieb der Länder CERT (Bis zu 16 verschiedene Lösungen) Unterschiedliche Ansätze zur Einbeziehung der Kommunen KommunalCERT als integraler Bestandteil des LandesCERT Kooperation durch Überlagerung von KommunalCERT und LandesCERT CERT Land B KommunalCERT Stadt Landkreis Gemeinde Stadt Stadt Gemeinde Gemeinde Gemeinde Landkreis Stadt Gemeinde Gemeinde
37 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ b) VerwaltungsCERTVerbund (VCV) Länder bauen bis 2018 eigene CERT auf (Auch gemeinsame CERT mehrerer Länder wären möglich) Unterschiedliche Ziele und Herangehensweisen bezüglich Struktur und Betrieb der Länder CERT (Bis zu 16 verschiedene Lösungen) Unterschiedliche Ansätze zur Einbeziehung der Kommunen KommunalCERT als integraler Bestandteil des LandesCERT Kooperation durch Überlagerung von KommunalCERT und LandesCERT Eigenständiges KommunalCERT arbeitet mit LandesCERT zusammen und ist über dieses mit VCV verbunden CERT Land C KommunalCERT Stadt Landkreis Gemeinde Stadt Stadt Gemeinde Gemeinde Gemeinde Landkreis Stadt Gemeinde Gemeinde
38 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ b) VerwaltungsCERTVerbund (VCV) Länder bauen bis 2018 eigene CERT auf (Auch gemeinsame CERT mehrerer Länder wären möglich) Unterschiedliche Ziele und Herangehensweisen bezüglich Struktur und Betrieb der Länder CERT (Bis zu 16 verschiedene Lösungen) Unterschiedliche Ansätze zur Einbeziehung der Kommunen KommunalCERT als integraler Bestandteil des LandesCERT Kooperation durch Überlagerung von KommunalCERT und LandesCERT Eigenständiges KommunalCERT arbeitet mit LandesCERT zusammen und ist über dieses mit VCV verbunden KommunalCERT ist eigenständiges Mitglied im VCV CERT Land D Stadt Gemeinde Stadt Gemeinde Kom munal CERT Landkreis Stadt Gemeinde Gemeinde Landkreis Stadt Gemeinde Gemeinde
39 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ b) VerwaltungsCERTVerbund (VCV)? KommunalCERT als integraler Bestandteil des LandesCERT Kooperation durch Überlagerung von KommunalCERT und LandesCERT Eigenständiges KommunalCERT arbeitet mit LandesCERT zusammen und ist über dieses mit VCV verbunden KommunalCERT ist eigenständiges Mitglied im VCV Mögliche weitere Varianten
40 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ b) VerwaltungsCERTVerbund (VCV)? KommunalCERT als integraler Bestandteil des LandesCERT Kooperation durch Überlagerung von KommunalCERT und LandesCERT Eigenständiges KommunalCERT arbeitet mit LandesCERT zusammen und ist über dieses mit VCV verbunden KommunalCERT ist eigenständiges Mitglied im VCV Mögliche weitere Varianten
41 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ b) VerwaltungsCERTVerbund (VCV)? KommunalCERT als integraler Bestandteil des LandesCERT Kooperation durch Überlagerung von KommunalCERT und LandesCERT Eigenständiges KommunalCERT arbeitet mit LandesCERT zusammen und ist über dieses mit VCV verbunden KommunalCERT ist eigenständiges Mitglied im VCV Mögliche weitere Varianten
42 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ b) VerwaltungsCERTVerbund (VCV) KommunalCERT als integraler Bestandteil des LandesCERT Kooperation durch Überlagerung von KommunalCERT und LandesCERT Eigenständiges KommunalCERT arbeitet mit LandesCERT zusammen und ist über dieses mit VCV verbunden KommunalCERT ist eigenständiges Mitglied im VCV Worst Case: Keine Einbeziehung der Kommunen in den VCV
43 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ c) Kommune und LandesCERT VCV / BSI Erstbewertung, Zusammenführung und Vorverdichtung der Informationen Eigene Prüfungen/Auswertungen Anonymisierte Weiterleitung an VCV LandesCERT Basisinformationen über HW/SW Ausstattung, Ansprechpartner usw. Aktuelle Informationen über vermutete oder erkannte Angriffe Aktuelle Informationen über ITbezogene Auffälligkeiten bzw. Symptome mit unbekannten Ursachen Konkrete anlassbezogene Anfragen Information Auslöser, Inhalte, Metadaten und Struktur der Meldungen Verantwortungen und Rechte Meldewege Kommunalverwaltung
44 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ c) Kommune und LandesCERT VCV / BSI Erstbewertung, Zusammenführung und Vorverdichtung der Informationen Eigene Prüfungen/Auswertungen Anonymisierte Weiterleitung an VCV LandesCERT Basisinformationen über HW/SW Ausstattung, Ansprechpartner usw. Aktuelle Informationen über vermutete oder erkannte Angriffe Aktuelle Informationen über ITbezogene Auffälligkeiten bzw. Symptome mit unbekannten Ursachen Konkrete anlassbezogene Anfragen Information Auslöser, Inhalte, Metadaten und Struktur der Meldungen Verantwortungen und Rechte Meldewege Kommunalverwaltung
45 c) Kommune und LandesCERT VCV / BSI Erstbewertung, Zusammenführung und Vorverdichtung der Informationen Eigene Prüfungen/Auswertungen Anonymisierte Weiterleitung an VCV LandesCERT Auswahl und Aufbereitung von Ergebnissen eigener Prüfungen/Auswertungen Erarbeitung von Lösungsvorschlägen bzw. Schutz oder Gegenmaßnahmen Basisinformationen über HW/SW Ausstattung, Ansprechpartner usw. Aktuelle Informationen über vermutete oder erkannte Angriffe Aktuelle Informationen über ITbezogene Auffälligkeiten bzw. Symptome mit unbekannten Ursachen Konkrete anlassbezogene Anfragen Information Konkrete Nachfragen zur Vervollständigung des Lagebildes bei unklarer Informationslage Weiterleitung vom Informationen des VCV/BSI über relevante Schwachstellen und aktuelle Angriffsvektoren und methoden Informationen über Lösungsvorschläge bzw. Schutzoder Gegenmaßnahmen Auslöser, Inhalte, Metadaten und Struktur der Meldungen Verantwortungen und Rechte Meldewege Kommunalverwaltung Nutzung der Informationen für akute Abwehr bzw. Schutzmaßnahmen und zur Verbesserung der IT Sicherheit Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./
46 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ d) Lösungsansatz Die kommunale AG Modernisierung des ITGrundschutzes verfolgt zur Unterstützung des BSI bei der Erstellung eines aktuellen und aussagefähigen Lagebildes mit Informationen aus Kommunalverwaltungen einen ungewöhnlichen Lösungsansatz: Der von der AG verfolgte Lösungsweg besteht darin, die zeitnahe Bereitstellung von aussagefähigen Informationen für das Lagebild quasi als Nebeneffekt bei der Nutzung eines effektiven SoftwareWerkzeuges zu erreichen. Die Arbeiten an diesem Tool, das den Funktionsumfang des bisher vom BSI für Kommunen kostenlos bereitgestellten und inzwischen eingestellten GrundschutzTools deutlich übertreffen und auch möglichst für alternative Vorgehensweisen, wie ISO 27001, ISIS12 oder VdSRichtlinie 3473 geeignet sein soll, haben bereits begonnen. Eine erste Programmversion ist bereits im Jahr 2016 vorgesehen. Fragen der Finanzierung und des Lizenz/Preismodells sind noch zu klären, dabei soll jedoch berücksichtigt werden, dass kleinere Kommunen häufig die geringeren Ressourcen und den größeren Nachholbedarf haben.
47 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ Arbeitskreis Informationssicherheit und Datenschutz (AK ISDA, StädteRegion Aachen) Entwicklung eines Softwaretools Entwicklung eines integrierten IS/DSManagementSystems (ISMS/DSMS) mit WebPortal auf Basis einer prozess und workfloworientierten Dienstleistersoftware (aufbauend auf einem FacilityManagementSystem) mit umfangreicher Funktionalität: Statische Informationsbereitstellung: Informationssammlung (Sicherheitskonzepte, ITVerbund, Gebäudemanagement, Infrastruktur, Ansprechpartner, ) Dokumentation (Audits, Zertifikate, Betriebshandbuch, Dokumentationen, ) Notfallmanagement (Notfallhandbuch, Kommunikation mit LandesCERT) Kommunikation: Meldung aktueller Zwischenfälle an LandesCERT (auch zur anonymisierten Weiterleitung an VCV/BSI) Anfragen an LandesCERT (ggf. TicketSystem) Informationen vom LandesCERT (auch Weiterleitung von VCV/BSIInformationen) Rückfragen vom LandesCERT (auch VCV/BSI) ggf. direkte Kommunikation mit anderen Anwendern
48 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ Arbeitskreis Informationssicherheit und Datenschutz (AK ISDA, StädteRegion Aachen) Durchführung: 1. Zusammenarbeit von Spezialisten verschiedener Fachbereiche IT Sicherheit Datenschutz ManagementSysteme Software Entwicklung 2. Entwicklung des Softwaretools ISiMap (Ersetzen des GS Tools mit umfangreichen Mehrwerten) Einfache Einführung des ISMS/DSMS mittels Schablonentechnik (Region/ Kreisvorlage; Mastermandant ) wahlweise zentrale bzw. dezentrale Pflege integrierte Prozesse und Workflows automatisierte Informations und Eskalationsmechanismen Sicherheitsvorfallmanagement Änderungsmanagement (Simulation und Planung auch für die Kostenermittlung oder Kosteneinsparung in der Kommune)
49 Softwaretool ISiMap mit wesentlichen Nebenwirkungen Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./
50 Softwaretool ISiMap mit wesentlichen Nebenwirkungen Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./
51 Softwaretool ISiMap mit wesentlichen Nebenwirkungen Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./
52 Softwaretool ISiMap mit wesentlichen Nebenwirkungen Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./
53 Softwaretool ISiMap mit wesentlichen Nebenwirkungen Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./
54 Softwaretool ISiMap mit wesentlichen Nebenwirkungen Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./
55 Softwaretool ISiMap mit wesentlichen Nebenwirkungen Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./
56 Softwaretool ISiMap mit wesentlichen Nebenwirkungen Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./
57 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ Die Mitwirkung der kommunalen Ebene bei der Modernisierung des ITGrundschutzes 1. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Kommunen 2. Die Leitlinie des ITPlanungsrates für Informationssicherheit in der öffentlichen Verwaltung 3. Organisationshoheit der Kommunen / Kommunale Selbstverwaltung a) Aufgaben und Funktion der kommunalen Spitzenverbände b) Kommunale Besonderheiten 4. Mitwirkung der Kommunen bei der Modernisierung des ITGrundschutzes a) Kommunale AG Modernisierung des ITGrundschutzes b) LänderCERT und VerwaltungsCERTVerbund (VCV) c) Kommunen und LandesCERT d) Lösungsansatz für aktuelle Lagebilderfassung Arbeitskreis Informationssicherheit und Datenschutz (AK ISDA) Softwaretool ISiMap mit wesentlichen Nebenwirkungen 5. Wie geht s weiter?
58 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ Wie geht es weiter? 09./10. Mai 2016 in Berlin: 3. Kommunaler ITSicherheitskongress Vorstellung der Softwarelösung durch Heino Reinartz (StädteRegion Aachen) 10. Mai 2016 in Berlin: 2. Sitzung der AG Modernisierung des ITGrundschutzes 11./12. Mai 2016 in Erfurt: 13. Sitzung der AG Informationssicherheit (AG InfoSic) des IT Planungsrates Juni 2016: Erweitertes Arbeitstreffen zur Abstimmung des weiteren Vorgehens
59 Heino Sauerbrey Deutscher Landkreistag (DLT) Kongress neueverwaltung WCCB Bonn 28./ Die Mitwirkung der kommunalen Ebene bei der Modernisierung des ITGrundschutzes Heino Sauerbrey ITSicherheit, Informationsmanagement, Webmaster Tel.: (030) Fax.: (030) Deutscher Landkreistag UlrichvonHassellHaus Lennéstraße Berlin
Digitaler Staat 2019
Digitaler Staat 2019 Fachforum 11: Heino Sauerbrey Deutscher Landkreistag Ulrich-von-Hassell-Haus Lennéstraße 11 10785 Berlin www.landkreistag.de www.kreisnavigator.de Heino Sauerbrey Deutscher Landkreistag
MehrKommunales Lagebild der IT-Sicherheit
Heino Sauerbrey Deutscher Landkreistag Ulrich-von-Hassell-Haus Lennéstraße 11 10785 Berlin www.landkreistag.de www.kreisnavigator.de Heino Sauerbrey Deutscher Landkreistag PITS 2017 Berlin, 12.09.2017-1
MehrTHÜRINGER E-GOVERNMENT KONGRESS Loge 4 - Gesetze & Regelungen
THÜRINGER E-GOVERNMENT KONGRESS Loge 4 - Gesetze & Regelungen IT-Grundschutz in der Kommunalverwaltung Informationssicherheitsmanagementsystem (ISMS)/IT-Sicherheitsbeauftragter (IS-B) in der Kommunalverwaltung
MehrBericht aus der AG Modernisierung
Bericht aus der AG Modernisierung Kommunale Beteiligung an der Grundschutz-Modernisierung und Kommunales Lagebild 4. Kommunalen IT-Sicherheitskongress 08. und 09. Mai 2017 Arbeitsgruppe Modernisierung
Mehr4. Fachkongress des IT-Planungsrates 2016 am 2./ in Berlin. Kooperation der CERTs im Verwaltungs-CERT-Verbund (VCV)
4. Fachkongress des IT-Planungsrates 2016 am 2./3.05.2016 in Berlin Kooperation der CERTs im Verwaltungs-CERT-Verbund (VCV) Top-Herausforderungen Zunahme der Anzahl der fortgeschrittenen gezielten Angriffe
MehrInformationssicherheit in der öffentlichen Verwaltung. BfIS-Land Informationssicherheit in der Landesverwaltung
Informationssicherheit in der öffentlichen Verwaltung BfIS-Land Informationssicherheit in der Landesverwaltung Warum Informationssicherheit? Die überwiegende Mehrzahl aller Verwaltungsprozesse in Kommunalverwaltungen
MehrDer externe IT-SB; Informationssicherheit durch das krz
Der externe IT-SB; Informationssicherheit durch das krz von Frank Lehnert Dienstag, den 11.06.2013 Wir integrieren Innovationen 1 Agenda Der (externe) IT-SB Sicherheitsorganisation Aufgaben und Anforderungen,
MehrLandesrechnungshof Mecklenburg-Vorpommern
Landesrechnungshof Mecklenburg-Vorpommern Landesrechnungshof Mecklenburg-Vorpommern, Wismarsche Str. 159, 19053 Schwerin lt. Verteiler per E-Mail Bearbeiter: Steffen Wirks Telefon: +49 (0) 385 74 12-113
MehrISIS12 Tipps und Tricks 16.09.2015
ISIS12 Tipps und Tricks 16.09.2015 Zum Referenten Claus Möhler Jahrgang 1975 Berater für Informationssicherheit Seit 2000 bei Applied Security GmbH ISO 27001 Lead Auditor Anerkannter Berater für Cyber-Security
MehrKommunales E-Government
Ministerium für Inneres und Sport Postfach 10 24 41 66024 Saarbrücken per E-Mail Oberbürgermeisterin/ Oberbürgermeister/ Bürgermeisterinnen/Bürgermeister - der Landeshauptstadt Saarbrücken - der Mittelstädte
Mehrzum Stand der Diskussion
Erarbeitung des Branchenstandards für das Gesundheitswesen durch den Branchenarbeitskreis Gesundheitsversorgung im UP KRITIS zum Stand der Diskussion Der Umsetzungsplan KRITIS Der UP KRITIS ist eine öffentlich
Mehr/tv ftj ~./ Sitzung des Ausschusses für Digitalisierung und Innovation am in der Informationstechnik" gebeten.
Ministerium für Wirtschaft, Innovation, Digitalisierung und Energie des Landes Nordrhein-Westfalen Der Minister? ' '-. Juli 2018 Seite 1 von 1 Ministerium. für Wirtschaft, Innovation, Digitalisierung und
MehrCybersicherheits-Architektur - ein Beispiel aus Hessen 5. Bürgermeisterkongress Behörden Spiegel / BSI
Hessisches Ministerium des Innern und für Sport Cybersicherheits-Architektur - ein Beispiel aus Hessen 5. Bürgermeisterkongress Behörden Spiegel / BSI Rechtlicher Rahmen Organisation Prozesse Technologien
MehrSC124 Kritische Infrastrukturen gem. ISO 27001 u. ISO 27019
SC124 Kritische Infrastrukturen gem. ISO 27001 u. ISO 27019 Kurzbeschreibung: Einführung und Aufbau eines ISMS gem. ISO 27001 unter Berücksichtigung der ISO/IEC 27019 und der EVU-typischen Organisationsstrukturen.
Mehr:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
BOS-Digitalfunk Einführung des Digitalfunks bei Feuerwehren, Rettungsdiensten und beim Katastrophenschutz in NRW Ulrich Marten, Arbeitsgruppe Digitalfunk der nichtpolizeilichen Gefahrenabwehr Nordrhein-Westfalen
MehrCyber-Sicherheit. Maßnahmen und Kooperationen. Marc Schober BSI Referat C23 - Allianz für Cyber-Sicherheit, Penetrationszentrum und IS-Revision
Cyber-Sicherheit Maßnahmen und Kooperationen Marc Schober BSI Referat C23 - Allianz für Cyber-Sicherheit, Penetrationszentrum und IS-Revision egov-day, Koblenz / 13.06.2013 Zahlen und Fakten in 2012 mehr
MehrAktivitäten des Deutschen Landkreistages für die IT-Sicherheitsbeauftragten kommunaler Verwaltungen
Mitgliederversammlung der Fachgruppe Verwaltungsinformatik der Gesellschaft für Informatik am 05.11.2014 in Berlin Aktivitäten des Deutschen Landkreistages für die IT-Sicherheitsbeauftragten kommunaler
MehrAusarbeitung über die Zusammenarbeit von Feuerwehren und DLRG
Ausarbeitung über die Zusammenarbeit von Feuerwehren und DLRG 1. Vorbemerkung Die in der Bundesrepublik Deutschland grundsätzlich kommunalen Feuerwehren, die privaten und öffentlichen Hilfsorganisationen
Mehr15 Jahre IT-Grundschutz
15 Jahre IT-Grundschutz Bundesamt für Sicherheit in der Informationstechnik 23. Juni 2009 15 Jahre IT-Entwicklung Vernetzung Internet-Nutzung Komplexität der IT Schwachstellen Schadsoftware Risiko IT-Grundschutz
MehrBayerisches Staatsministerium der Finanzen, für Landesentwicklung und Heimat. 1. Februar 2017 Zukunftskongress Bayern - Wolfgang Bauer 1
1. Februar 2017 Zukunftskongress Bayern - Wolfgang Bauer 1 Digitalisierungsaufgaben des StMFLH Bayerisches Staatsministerium der Finanzen, 12 Stellen (11 aktuell besetzt) 4 Mitarbeiter in München 3 Mitarbeiter
MehrModernisierung IT-Grundschutz Eine neue Chance für Kommunen?!
Modernisierung IT-Grundschutz Eine neue Chance für Kommunen?! 1 Zielgruppe Cyber-Kriminelle IT-Sicherheitsbeauftragte IT-Verantwortliche 2 Modernisierung IT-Grundschutz 3 Motivation und Ziele des BSI Skalierbarkeit
MehrBericht zum IT-Planungsrat Frühjahrskonferenz IMK vom 15. Bis 17. Juni 2016 in Mettlach-Orscholz
Bericht zum IT-Planungsrat Frühjahrskonferenz IMK vom 15. Bis 17. Juni 2016 in Mettlach-Orscholz Inhaltsverzeichnis 1 Allgemeines... 3 2 Sitzungen und Beschlüsse des IT-Planungsrats im Berichtszeitraum...
MehrDer bayerische Vorsitz des IT-Planungsrats 2013
Der bayerische Vorsitz des IT-Planungsrats 2013 eine erste Bilanz Leiter der 16. Oktober 2013 Themen 1. Organisationsstruktur Bund / Länder / Kommunen 2. Strategische Grundsatzfragen 3. Konkrete Projekte
Mehrlt / .;; t. MärZ 2018
Ministerium für Wirtschaft, Innovation, Digitalisierung und Energie des Landes Nordrhein-Westfalen. Der Minister Ministerium für Wirtschaft, Innovation. Digitalisierung und Energie des Landes Nordrhein-Westfalen,
MehrDie Modernisierung des IT-Grundschutzes
Die Modernisierung des IT-Grundschutzes Holger Schildt IT-Grundschutz 22.03.2017, CeBIT Security Stage IT-Grundschutz in der Praxis Das Managementsystem für Informationssicherheit des BSI Institutionsübergreifende
MehrBest Practises verinice.pro
Best Practises verinice.pro 27.02.2019 verinice.xp 2019 Worum geht es? Implementierung eines ISMS bei einem Energieversorger Erstellung eines Verbundes IT-Grundschutz-Profil: Basis-Absicherung Kommunalverwaltung
MehrDer niedersächsische Weg das Beste aus zwei Welten
Der niedersächsische Weg das Beste aus zwei Welten 16. Kommunales IuK-Forum Niedersachsen am 04.08.2016 in Gosslar Sylwia Henhappel Referentin Informationssicherheit, Cybersicherheit, E-Government Niedersächsisches
MehrAn besserer Arbeit arbeiten Betriebsräte und Vertrauensleute werden zu FAIRbesserern
Moderation - Beratung - Bildung An besserer Arbeit arbeiten Betriebsräte und Vertrauensleute werden zu FAIRbesserern Hinschauen, zuhören und handeln, wenn es um Belastungen am Arbeitsplatz geht Was auf
MehrPatch- und Änderungsmanagement
Patch- und Änderungsmanagement Mindestsicherheitsstandard erfordert Change Management Werner Fritsche 2 Vortragsthemen - Übersicht Patch- und Änderungsmanagement: Mindestsicherheitsstandard erfordert Change
Mehr2. Arbeitstreffen Stellungnahmen der wissenschaftlichen Fachgesellschaften Zwischenbilanz und weitere Schritte
2. Arbeitstreffen Stellungnahmen der wissenschaftlichen Fachgesellschaften Zwischenbilanz und weitere Schritte H. Tönnies Robert Koch-Institut Geschäftsstelle der Gendiagnostik-Kommission (GEKO) www.rki.de\geko
MehrStatistisches Bundesamt. Qualitätsbericht. Statistik über die Empfänger von Pflegegeldleistungen. Stand: August 2007
Statistisches Bundesamt Qualitätsbericht Statistik über die Empfänger von Pflegegeldleistungen Stand: August 2007 Fachliche Informationen zu dieser Veröffentlichung können Sie direkt beim Statistischen
MehrAnpassung an den Klimawandel in der Normung
Anpassung an den Klimawandel in der Normung Stand der Entwicklungen Dr.-Ing. Mingyi Wang, Abt. Sach- und Technische-Versicherung, Schadenverhütung, Statistik Inhalt Nationale, europäische und internationale
Mehr60 Dringender Regelungsbedarf bei der IT-Sicherheit der Bundeswehr Kat. B
338 60 Dringender Regelungsbedarf bei der IT-Sicherheit der Bundeswehr Kat. B 60.0 Die IT-Sicherheitsvorschriften des Bundesverteidigungsministeriums sind nicht aktuell. Seine dem Parlament im Jahr 2006
MehrIT-Sicherheit beim Landkreis Goslar
IT-Sicherheit beim Landkreis Goslar Erfahrungen und Vorgehensweisen 16. Kommunales IuK-Forum Niedersachsen 04./05.08.2016 1 GLIEDERUNG Wie haben wir die IT-Sicherheit bisher bearbeitet? Beauftragung des
MehrKooperationsgruppe Informationssicherheit des IT-PLR. Leitlinie für die Informationssicherheit. in der öffentlichen Verwaltung
Kooperationsgruppe Informationssicherheit des IT-PLR Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung - Umsetzungsplan - Stand 19.02.2013 Version 1.6 (10. IT-Planungsrat Beschluss
MehrAusblick und Diskussion. Isabel Münch Referatsleiterin IT-Grundschutz und Allianz für Cyber-Sicherheit
Ausblick und Diskussion Isabel Münch Referatsleiterin IT-Grundschutz und Allianz für Cyber-Sicherheit IT-Grundschutz-Tag, Köln, 12.05.2016 IT-Grundschutz-Tools IT-Grundschutz-Tools Übersicht lizenzierter
MehrGlücklich mit Grundschutz Isabel Münch
Glücklich mit Grundschutz Isabel Münch Bundesamt für Sicherheit in der Informationstechnik IT-Sicherheitsmanagement und IT-Grundschutz Jubiläumsveranstaltung, 23. Juni 2009 Gliederung IT-Grundschutz -
MehrNeues vom IT-Grundschutz: Ausblick und Modernisierung
Neues vom IT-Grundschutz: Ausblick und Modernisierung Holger Schildt Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz it-sa Agenda Weiterentwicklung
MehrCybersicherheitsstrategie des Landes Niedersachsen
13. Kommunales IuK-Forum Niedersachsen Cybersicherheitsstrategie des Landes Niedersachsen Axel Köhler Niedersächsisches Ministerium für Inneres und Sport 29.08.2013 Was ist Cybersicherheit? Rahmenbedingungen
MehrForum 3: IT im Grundgesetz was ändert sich für die Kommunen. IT-Planungsrat aus Sicht von Niedersachsen
Forum 3: IT im Grundgesetz was ändert sich für die Kommunen IT-Planungsrat aus Sicht von Niedersachsen E-Government in medias res 17. und 18. Januar 2011, Bremen 1 Agenda IT-Planungsrat Bund/Länder Niedersächsischer
MehrAktueller Stand der Umsetzung des IT- Sicherheitsgesetz aus Sicht des BSI
Aktueller Stand der Umsetzung des IT- Sicherheitsgesetz aus Sicht des BSI Sebastian Magnus, Referent Kritische Infrastrukturen Grundsatz it-sa 2016, 20.10.2016 Nürnberg Schutz Kritischer Infrastrukturen
MehrDE 098/2008. IT- Sicherheitsleitlinie
DE 098/2008 IT- Sicherheitsleitlinie Chemnitz, 12. November 2008 Inhalt 1 Zweck der IT-Sicherheitsrichtlinie...2 2 Verantwortung für IT- Sicherheit...2 3 Sicherheitsziele und Sicherheitsniveau...3 4 IT-Sicherheitsmanagement...3
MehrBezirksamt Treptow-Köpenick von Berlin Abteilung Soziales und Gesundheit Sozialamt Juli 2011
Bezirksamt Treptow-Köpenick von Berlin Abteilung Soziales und Gesundheit Sozialamt 1 Juli 2011 Leitlinien für die Förderung des Bürgerschaftlichen Engagements des Bezirksamtes Treptow-Köpenick von Berlin
MehrAusgestaltung der Informationssicherheitsleitlinie in Kommunalverwaltungen
3. Fachkongress des IT-Planungsrats Ausgestaltung der Informationssicherheitsleitlinie in Kommunalverwaltungen Vitako, Dipl.-Ing. Daniel Grimm Agenda Angriffsziel Verwaltung und Behörden Leitlinie des
MehrEnergie- und Klimaschutzmanagement in Kommunen.
Michael Müller Energie- und Klimaschutzmanagement in Kommunen. 14. Juli 2015, Frankfurt/Main 0 Kurzvorstellung der dena. 1 1 Die Gesellschafter der dena. Bundesrepublik Deutschland Vertreten durch das
MehrWeiterentwicklung IT-Sicherheitskonzeption: Entwicklung neuer BSI-Grundschutz in den Kommunen
Weiterentwicklung IT-Sicherheitskonzeption: Entwicklung neuer BSI-Grundschutz in den Kommunen Wo stehen wir? stetig steigende Komplexität der IT-Infrastrukturen Bedrohungen werden vielfältiger: Daten sind
MehrModernisierung des IT-Grundschutzes
des IT-Grundschutzes Isabel Münch Holger Schildt Bundesamt für Sicherheit in der Informationstechnik IT-Grundschutz und Allianz für Cybersicherheit 1. IT-Grundschutz-Tag 015 Neuausrichtung 0 Jahre IT-Grundschutz
MehrDefinitionen Schwachstellen und Bedrohungen von IT-Systemen Sicherheitsmanagement Katastrophenmanagement Trends und Entwicklungen bei IT-Bedrohungen
10 IT-Sicherheit Definitionen Schwachstellen und Bedrohungen von IT-Systemen Sicherheitsmanagement Katastrophenmanagement Trends und Entwicklungen bei IT-Bedrohungen http://www.bsi.de 10-10 Definitionen
MehrEinkommensteuer. Nach der Gewerbesteuer die zweitbedeutsamste Steuereinnahmequelle für die Kommunen. Bedarfskriterium: Einwohner einer Gemeinde
Oberbürgermeister a.d. Einkommensteuer Nach der Gewerbesteuer die zweitbedeutsamste Steuereinnahmequelle für die Kommunen Bedarfskriterium: Einwohner einer Gemeinde Neben der örtlichen Produktion (Gewerbesteuer)
Mehr1. Definition Netzwerkorganisation. 2. Verständnis von Zusammenarbeit. 3. Handlungsansatz. 4. Kooperationsnetzwerk. 5.
1. Definition Netzwerkorganisation 2. Verständnis von Zusammenarbeit 3. Handlungsansatz 4. Kooperationsnetzwerk 5. Systemsteuerung 6. Handlungsschritte Einzelfall/System 7. Vernetzung als eigenständige
MehrZiel und Zweck des Internetforums für IT-Sicherheitsbeauftragte der Länder und Kommunen - IT-SiBe-Forum.de -
Ziel und Zweck des Internetforums für IT-Sicherheitsbeauftragte der Länder und Kommunen Deutscher Landkreistag Ulrich-von-Hassell-Haus Lennéstraße 11 10785 Berlin www.landkreistag.de - 1 - 1. Ausgangssituation
MehrFlächennutzungsmanagement mit vernetzten Geodaten - ein Blick auf die GDI-DE -----
Flächennutzungsmanagement mit vernetzten Geodaten - ein Blick auf die GDI-DE ----- Martin Lenk (BKG) Koordinierungsstelle GDI-DE Bundesamt für Kartographie und Geodäsie Dresden, 5.6.2013 Überblick Bedeutung
MehrGeodateninfrastruktur der Landkreise
Geodateninfrastruktur der Landkreise Sachstand aus Sicht des Landkreistags Baden-Württemberg 24. Lehrgang Weiterbildung Informationstechnik am 28.05.2008, Bildungshaus Kloster Untermarchtal/Donau Christoph
MehrGemeinsam sicher - kommunale Informationssicherheit in Hessen
Gemeinsam sicher - kommunale Informationssicherheit in Hessen ekom21 KGRZ Hessen AUF EINEN BLICK 1970 Gründung von fünf kommunalen Gebietsrechenzentren in (DA/WI/F/GI/KS) *Kommunale Informations-Verarbeitung
MehrZertifizierung gemäß ISO/IEC 27001
Zertifizierung gemäß ISO/IEC 27001 Einleitung ISO/IEC 27001 ist der internationale Standard für Informationssicherheit. Er behandelt Anforderungen an ein Informationssicherheits-Managementsystem. Dadurch
MehrGrundsätze zur Ausübung der Fachaufsicht der Bundesministerien über den Geschäftsbereich
Grundsätze zur Ausübung der Fachaufsicht der Bundesministerien über den Geschäftsbereich 1. Zielsetzung der Grundsätze zur Ausübung der Fachaufsicht Die nachfolgend definierten Grundsätze zur Ausübung
MehrDie Allianz für Cyber-Sicherheit
Das Bild kann zurzeit nicht angezeigt werden. Die Allianz für Cyber-Sicherheit Allianz für Cyber-Sicherheit 1 Allianz für Cyber-Sicherheit Allianz für Cyber-Sicherheit 2 Akteure der Allianz für Cyber-
MehrIT-Grundschutz IT-Sicherheit ohne Risiken Und Nebenwirkungen
IT-Sicherheit ohne Risiken Und Nebenwirkungen Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und 1. -Tag 2014 13.02.2014 Agenda Das BSI Informationssicherheit
MehrDas CERT-Brandenburg und die Kommunen 4. Kommunaler IT-Sicherheitskongress Berlin,
David Deutschmann Das CERT-Brandenburg und die Kommunen 4. Kommunaler IT-Sicherheitskongress Berlin, 08 + 09.05.2017 (ZIT-BB) 14480 Potsdam, Steinstraße 104-106 David Deutschmann, CERT-Brandenburg Schwachstellen
MehrP R E S S E M I T T E I L U N G
P R E S S E M I T T E I L U N G 04. Mai 2012 Bayerisches Staatsministerium des Innern schließt Rahmenvertrag mit Personaldienstleister Vivento Vereinfachte Personalbereitstellung für Ministerium und nachgeordnete
MehrZwischenstand der Projektarbeit Was ist geschehen Was passiert gerade? Was kommt noch?
Arbeitskreis Information Zwischenstand der Projektarbeit Was ist geschehen Was passiert gerade? Was kommt noch? Euskirchen, 13. Januar 2010, 10-13 Uhr Inhalte Arbeitskreis Information 3. Runde - 1. Begrüßung
MehrLeitlinie zur Gewährleistung der Informationssicherheit in der Landesverwaltung von Mecklenburg-Vorpommern. IS-Leitlinie M-V
Leitlinie zur Gewährleistung der Informationssicherheit in der Landesverwaltung von Mecklenburg-Vorpommern IS-Leitlinie M-V Schwerin, 12.05.2014 Ministerium für Inneres und Sport Inhaltsverzeichnis 1.
Mehr»Flächendeckende Bereitstellung von Bauleitplänen im Internet«
Geodateninfrastruktur Bayern Managementbericht zum Abschlussbericht des IZB -Projekts»Flächendeckende Bereitstellung von Bauleitplänen im Internet«Bauleitpläne sind ein bedeutendes Informationsmedium -
MehrNetzsicherheit. Netzsicherheit im Recht Was taugt es für die Praxis. Ing. Mag. Sylvia Mayer, MA
Netzsicherheit Netzsicherheit im Recht Was taugt es für die Praxis Ing. Mag. Sylvia Mayer, MA Bundesamt für Verfassungsschutz und Terrorismusbekämpfung Bundesgesetz zur Gewährleistung der Sicherheit von
MehrModernisierung des IT-Grundschutzes - Modernisierung, Zertifizierung & Migration - Birger Klein, BSI
Modernisierung des IT-Grundschutzes - Modernisierung, Zertifizierung & Migration - Birger Klein, BSI ZertiVer 2017, Köln, 05.12.2017 Agenda 1. 2. 3. 4. IT-Grundschutz-Modernisierung Übergangsfristen in
MehrDer UP KRITIS und die Umsetzung des IT-Sicherheitsgesetzes
Der UP KRITIS und die Umsetzung des IT-Sicherheitsgesetzes Isabel Münch (Fachbereichsleiterin CK3) Bundesamt für Sicherheit in der Informationstechnik WannaCry-Ransomware Münch 30.05.2017 Seite 2 WannaCry-
MehrIT-Steuerung in der öffentlichen Verwaltung
IT-Steuerung in der öffentlichen Verwaltung Forum Kommune auf der CeBIT, 06. März 2008 Martin Schallbruch IT-Direktor im Bundesministerium des Innern Agenda Bedeutung der IT IT-Steuerung im Bund IT-Steuerung
MehrDie Modernisierung des IT-Grundschutzes. Informationssicherheit im Cyber-Raum aktuell, flexibel, praxisnah.
Die Modernisierung des IT-Grundschutzes Informationssicherheit im Cyber-Raum aktuell, flexibel, praxisnah www.bsi.bund.de Vorwort Der IT-Grundschutz des BSI ist die bewährte Methode zur Etablierung eines
MehrDatenschutz und IT-Sicherheit in. Smart Meter Systemen. Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA
Datenschutz und IT-Sicherheit in Smart Meter Systemen Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA Datenschutz und IT-Sicherheit in Smart Meter-Systemen Smart, sicher und zertifiziert
MehrDGK Jahressitzung 2012 Highlight-Bericht des Bundesamtes für Kartographie und Geodäsie
DGK Jahressitzung 2012 Highlight-Bericht des Bundesamtes für Kartographie und Geodäsie Hansjörg Kutterer Bundesamt für Kartographie und Geodäsie Gliederung Allgemeine Informationen Aktivitäten im Bereich
MehrPragmatischer Umgang mit den wandelnden Anforderungen in KMU
Pragmatischer Umgang mit den wandelnden Anforderungen in KMU EU-Datenschutz-Grundverordnung, Safe Harbor und das IT-Sicherheitsgesetz Tim Hoffmann 20. April 2016 Bochum IT-Trends Sicherheit Referent Tim
MehrUnser Service-Angebot für kommunalen Datenschutz in Hessen DATENSCHUTZ MIT QUALITÄT RECHTSKONFORM UMSETZEN
Unser Service-Angebot für kommunalen Datenschutz in Hessen DATENSCHUTZ MIT QUALITÄT RECHTSKONFORM UMSETZEN Kommunaler Datenschutz IHRE HERAUSFORDERUNG, UNSERE LÖSUNG Das Thema Datenschutz ist ein elementarer
MehrKommunalpolitik Eine Einführung in die örtliche Politik. Jennifer Pohl & Nicolas Schörmann
Kommunalpolitik Eine Einführung in die örtliche Politik Jennifer Pohl & Nicolas Schörmann Kommunalpolitik was ist das eigentlich? Bund, Land, Kommune der Staatsaufbau Kommunale Aufgaben Das kommunale Who
MehrAmtliche Bekanntmachung der Universität Konstanz
Amtliche Bekanntmachung der Universität Konstanz Nr. 10/2012 Leitlinie zur Informationssicherheit der Universität Konstanz Vom 6. März 2012 Herausgeber: Justitiariat der Universität Konstanz, 78457 Konstanz,
MehrDeutschland Online Vorhaben Standardisierung
1 Deutschland Online Vorhaben Standardisierung ÖV-Projekt D11 Projektgegenstand und -ergebnisse des Projekts D11 Projektleiter Dr. Dominik Böllhoff e-mail: Dominik.boellhoff@bmi.bund.de Ansprechpartner
MehrHinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT- Grundschutz. Version 1.
Hinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT- Grundschutz Version 1.0 Bundesamt für Sicherheit in der Informationstechnik Postfach
MehrDas IT-Sicherheitsgesetz Pflichten und aktueller Stand Rechtsanwalt Dr. Michael Neupert
Das IT-Sicherheitsgesetz Pflichten und aktueller Stand Rechtsanwalt Dr. Michael Neupert 6. Essener Gespräche zur Infrastruktur, 10. März 2016 Das IT-Sicherheitsgesetz Ergänzung BSI-Gesetz und mehrerer
MehrE-Government in Sachsen - Strategie und Organisation - Fachtage E-Government-Gesetz Feb/März 2016
E-Government in Sachsen - Strategie und Organisation - Fachtage E-Government-Gesetz Feb/März 2016 Ausgangssituation für die sächsische Verwaltung Bestehende und zukünftige Herausforderungen für Sachsen:
MehrOrdnung für die Ehe-, Familien- und Lebensberatung (EFL) im Bereich der Evangelischen Landeskirche in Baden
Ordnung für EFL-Beratung EFL 330.320 Ordnung für die Ehe-, Familien- und Lebensberatung (EFL) im Bereich der Evangelischen Landeskirche in Baden Vom 16. Juli 2002 (GVBl. S. 178) Der Evangelische Oberkirchenrat
MehrSCHULEN FRAUENFELD PRIMARSCHULGEMEINDE HEILPÄDAGOGISCHES ZENTRUM INTEGRATIONSKONZEPT
SCHULEN FRAUENFELD PRIMARSCHULGEMEINDE HEILPÄDAGOGISCHES ZENTRUM INTEGRATIONSKONZEPT Integrative Sonderschulung Begleitung durch das HPZ Frauenfeld Einleitung Die integrative Sonderschulung soll die Beschulung
Mehr10 Jahre nach dem Elbehochwasser in Sachsen-Anhalt von der Jahrhundertflut zum Hochwasserrisikomanagement
10 Jahre nach dem Elbehochwasser in Sachsen-Anhalt von der Jahrhundertflut zum Hochwasserrisikomanagement Länderübergreifende Zusammenarbeit am Beispiel der Hochwasserpartnerschaft Elbe Rolf Warschun,,
MehrDie Anstalt öffentlichen Rechts als neue Rechtsform und die Förderung von IKZ- Projekten der Erneuerbaren Energien
IKZ-Kongress Butzbach Die Anstalt öffentlichen Rechts als neue Rechtsform und die Förderung von IKZ- Projekten der Erneuerbaren Energien Einfügung der Rechtsfähigen Anstalt des öffentlichen Rechts in 126a
MehrInformationssicherheit in Kommunikationsinfrastrukturen
4. Mitglieder- und Partnertag Zweckverband Elektronische Verwaltung in Mecklenburg-Vorpommern (ego-mv) Informationssicherheit in Kommunikationsinfrastrukturen Ein Ausblick auf die Anschlussbedingungen
MehrIT-Grundschutz Stolpersteine auf dem Weg zur Zertifizierung Vorbereitung ist alles!
IT-Grundschutz Stolpersteine auf dem Weg zur Zertifizierung Vorbereitung ist alles! Fabian Schelo Bundesamt für Sicherheit in der Informationstechnik IT-Grundschutz-Tag 24.09.2010 Der Weg zum Zertifikat
MehrPublic IT Security PITS 2017
Public IT Security PITS 2017 Der Fachkongress Deutschlands für IT- und Cyber-Sicherheit bei Bund, Ländern und Kommunen September 2017 Atos Herausforderungen Cybersecurity Reagieren 5% Erkennen 15% Vorbeugen
MehrZertifizierung von Netzbetreibern nach IT-Sicherheitskatalog gemäß 11 Abs. 1a EnWG
Zertifizierung von Netzbetreibern nach IT-Sicherheitskatalog gemäß 11 Abs. 1a EnWG Zertifizierung von Netzbetreibern ISO/IEC 27001 ISO/IEC 27001 ist der internationale Standard für Informationssicherheit.
MehrIT ist Nebenaufgabe (z.b. mit 0,5 Stellenanteilen) IT-Know-How eher generalistisch Internes IT-Sicherheits-Know-How oft nicht vorhanden
Folie 01 von 21 Sehr unterschiedliche Organisationsgrößen Kleine, meist ländliche, teils ehrenamtlich geführte Kommunen haben bei großer Aufgabenbreite wenig Mitarbeiterinnen und Mitarbeiter IT ist Nebenaufgabe
MehrDie Senatorin für Finanzen. Vortrag
Vortrag Nationaler Plan zum Schutz der Informationsinfrastrukturen Ressortübergreifend abgestimmte IT- Sicherheitsstrategie für Deutschland Drei strategische Ziele Prävention: Informationsinfrastrukturen
Mehr14. Kommunales IuK-Forum Niedersachsen am 11./ in Visselhövede. Cybersicherheit in Niedersachsen Aufgabenspektrum des N-CERT
14. Kommunales IuK-Forum Niedersachsen am 11./12.09.2014 in Visselhövede Cybersicherheit in Niedersachsen Aufgabenspektrum des N-CERT Cybersicherheitsstrategie Niedersachsen Beschluss der Landesregierung
MehrThomas W. Harich. IT-Sicherheit im Unternehmen
Thomas W. Harich IT-Sicherheit im Unternehmen Vorwort von Dr. Markus Morawietz n Vorwort 15 1 Einfuhrung in die IT-Sicherheit 25 1.1 IT-Sicherheit und wie man sie erreicht 25 1.2 Wichtige Begriffe 28 1.2.1
MehrKompetenzteam I u K - Controlling. IT-Tag - 7.12.2012 H. Deutsch Ministerium für Umwelt und Verbraucherschutz
Kompetenzteam I u K - Controlling IT-Tag - 7.12.2012 H. Deutsch Ministerium für Umwelt und Verbraucherschutz IuK - Controlling A) Veranlassung B) Aufgaben des Teams C) Handlungsgrundlagen D) Definition
MehrVwV-Integration Das neue finanzielle Förderprogramm des Integrationsministeriums Baden-Württemberg
VwV-Integration Das neue finanzielle Förderprogramm des Integrationsministeriums Baden-Württemberg Die wichtigsten Punkte des Förderprogramms: 1. Welche Bereiche werden zukünftig gefördert? 2. Wer wird
MehrIT-Grundschutz Informationssicherheit ohne Risiken und Nebenwirkungen
IT-Grundschutz Informationssicherheit ohne Risiken und Nebenwirkungen Bundesamt für Sicherheit in der Informationstechnik Sicherheitsmanagement und IT-Grundschutz IT-Grundschutz-Tag 23.11.2011 Inhalte
MehrInterdisziplinäre Geodatennutzung. durch Land und Kommunen in BW
Interessenslage der Landkreise / HFT Stuttgart 22.07.2008 Folie 1 durch Land und Kommunen in BW Interessenslage der Landkreise Gemeinsame Informationsveranstaltung für Gemeinden, Städte und Landkreise
MehrBedeutung der Kommunen in der gesamtstaatlichen Aufgabe Cyber-Sicherheit
Bedeutung der Kommunen in der gesamtstaatlichen Aufgabe Cyber-Sicherheit Präsident Arne Schönbohm 5. Kommunaler IT-Sicherheitskongress Berlin, den 23.04.2018 Quelle: BSI Wie bedroht ist Deutschlands Cyber-Raum?
MehrRegelwerk der Informationssicherheit: Ebene 1
Regelwerk der Informationssicherheit: Ebene 1 Definition Sicherheitsmanagement Durchsetzung, Sanktionen Definition des Regelwerks der Informationssicherheit gemäß der Empfehlungen des ISO-17799 mit Detaillierungen
MehrWelt:Bürger gefragt!
Welt:Bürger gefragt! Entwicklungspolitischer Dialog der Landesregierung Baden-Württemberg. Die Entwicklungszusammenarbeit und die Entwicklungspolitik in Baden-Württemberg leben von Menschen, die sich persönlich
MehrMünster, 20. Oktober 2014 Köln, 24. November 2014
Grundsätze und Maßstäbe zur Bewertung der Qualität einer insoweit erfahrenen Fachkraft Bericht aus der Arbeit zur Erstellung einer Orientierungshilfe für Jugendämter Münster, 20. Oktober 2014 Köln, 24.
MehrMit Sicherheit kein Job wie jeder andere
Mit Sicherheit kein Job wie jeder andere 2 Mit Sicherheit beste Aussichten Kooperativ: 600 WIrtschaft, forschung, MedIen Mitarbeiter (2016) operativ: BundesverWaltung 1991 gegründet Informativ: Bürger
Mehr