IT-Sicherheit für Stadtwerke Sind Sie READY für ein zertifiziertes ISMS? Thomas Steinbach Leipzig, 10. Mai 2017

Größe: px

Ab Seite anzeigen:

Download "IT-Sicherheit für Stadtwerke Sind Sie READY für ein zertifiziertes ISMS? Thomas Steinbach Leipzig, 10. Mai 2017"

Frank Schmidt
vor 6 Jahren
Abrufe

1 IT-Sicherheit für Stadtwerke Sind Sie READY für ein zertifiziertes ISMS? Thomas Steinbach Leipzig, 10. Mai 2017

Agenda 1 ISO 27001 und ISMS 2 Sicherheitsaspekte 3 Weg zur Zertifizierung 4 Ihre Fragen Sicherheit ist kostenintensiv,

2 Agenda 1 ISO und ISMS 2 Sicherheitsaspekte 3 Weg zur Zertifizierung 4 Ihre Fragen Sicherheit ist kostenintensiv, zeitaufwändig, umständlich und unbequem aber notwendig. GISA GmbH GISA InfoTag 2017 ISMS für Stadtwerke Thomas Steinbach 10. Mai 2017 Folie 2

ISO 27001 Überblick ISO 27001 GISA GmbH GISA InfoTag 2017

3 ISO Überblick ISO GISA GmbH GISA InfoTag 2017 ISMS für Stadtwerke Thomas Steinbach 10. Mai 2017 Folie 3

4 ISO Überblick ISO IT-GS BSI 100-x TR GISA GmbH GISA InfoTag 2017 ISMS für Stadtwerke Thomas Steinbach 10. Mai 2017 Folie 4

5 ISMS Was ist ein ISMS? Das Information Security Management System ist eine Aufstellung von Verfahren und Regeln innerhalb eines Unternehmens, welche dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern. Die ISO beschreibt die Anforderungen an ein ISMS. Eine detaillierte Definition befindet sich in der ISO GISA GmbH GISA InfoTag 2017 ISMS für Stadtwerke Thomas Steinbach 10. Mai 2017 Folie 5

6 ISMS Was ist ein ISMS? Sicherheitsmaßnahmen verbessern Überwachungsmaßnahmen verbessern Risikobewertung aktualisieren Geltungsbereich definieren Assets bestimmen und bewerten Risiken identifizieren und bewerten Maßnahmen planen Wirksamkeit der Maßnahmen prüfen Messgrößen auswerten Sicherheitsvorfälle auswerten Audits durchführen Unternehmensziele und Assets prüfen Sicherheitsmaßnahmen umsetzen Überwachungsmaßnahmen Umsetzen Meldeprozess für Sicherheitsvorfälle Schulung GISA GmbH GISA InfoTag 2017 ISMS für Stadtwerke Thomas Steinbach 10. Mai 2017 Folie 6

Sicherheitsaspekte Bedrohungen (Beispiele) Hochwasser Böse Sieben

Shell-Schock, Heartbleed, Stuxnet stuxnet fehlendes Bewusstsein

Informationen Bilder: infonautic.de wikimedia.org blog.kaspersky.

7 Sicherheitsaspekte Bedrohungen (Beispiele) Hochwasser Böse Sieben in Eisleben Hacker/Computerkriminalität/Softwarefehler Shell-Schock, Heartbleed, Stuxnet stuxnet fehlendes Bewusstsein der Anwender Ransomware, Mailtrojaner, gezieltes Ausspähen von Informationen Bilder: infonautic.de wikimedia.org blog.kaspersky.de GISA GmbH GISA InfoTag 2017 ISMS für Stadtwerke Thomas Steinbach 10. Mai 2017 Folie 7

Sicherheitsaspekte Aspekte nach ISO (nativ) Organisation Management Planung Betrieb Analyse/Überwachung Verbesserung Werden in der ISO 27002 aufgeteilt auf 14 verschiedene Kategorien Auf diese 14

8 Sicherheitsaspekte Aspekte nach ISO (nativ) Organisation Management Planung Betrieb Analyse/Überwachung Verbesserung Werden in der ISO aufgeteilt auf 14 verschiedene Kategorien Auf diese 14 Kategorien werden derzeit 114 Controls abgebildet. Hinzukommen weitere Regelungen aus den branchenspezifischen Vorgaben bzw. entsprechend den Vorgaben des BSI zum IT-Grundschutz. GISA GmbH GISA InfoTag 2017 ISMS für Stadtwerke Thomas Steinbach 10. Mai 2017 Folie 8

9 Weg zur Zertifizierung ISMS - Ebenen Politische Ebene IT-Sicherheitspolitik (öffentlich) Strategische Ebene IT-Sicherheitsrichtlinien Taktische Ebene IT-Sicherheitskonzeptionen Betriebsdokumentation, Durchführungsbestimmungen, Operative Ebene Implementierung und Nachhaltung der IT-Sicherheitsmaßnahmen GISA GmbH GISA InfoTag 2017 ISMS für Stadtwerke Thomas Steinbach 10. Mai 2017 Folie 9

10 Weg zur Zertifizierung ISMS - Stand vor Umsetzung IT-Sicherheitspolitik (öffentlich) IT-Sicherheitsrichtlinien IT-Sicherheitskonzeptionen Betriebsdokumentation, Durchführungsbestimmungen, Implementierung und Nachhaltung der IT-Sicherheitsmaßnahmen Bereits betrachtete Risiken, vorhandene Richtlinien oder Konzepte GISA GmbH GISA InfoTag 2017 ISMS für Stadtwerke Thomas Steinbach 10. Mai 2017 Folie 10

Weg zur Zertifizierung ISMS-Readyness-Check Workshop mit branchenspezifischen Fragen Kurzauswertung Identifikation von Handlungsfeldern

11 Weg zur Zertifizierung ISMS-Readyness-Check Workshop mit branchenspezifischen Fragen Kurzauswertung Identifikation von Handlungsfeldern Einschätzung der zu erwartenden Aufwände für Zertifizierungsreife GISA GmbH GISA InfoTag 2017 ISMS für Stadtwerke Thomas Steinbach 10. Mai 2017 Folie 11

12 Weg zur Zertifizierung Aufbau eines ISMS ISMS-Readyness-Check Umsetzungsprojekt Beratungsleistungen zum ISMS Implementierung in ISMS-Tool externer IT-Sicherheitsbeauftragter GISA GmbH GISA InfoTag 2017 ISMS für Stadtwerke Thomas Steinbach 10. Mai 2017 Folie 12

13 Ihre Fragen? GISA GmbH GISA InfoTag 2017 ISMS für Stadtwerke Thomas Steinbach 10. Mai 2017 Folie 13

Ihr Ansprechpartner Thomas Steinbach Manager egovernment IT-Sicherheit und Servicemanagement E-Mail: Thomas.

14 Ihr Ansprechpartner Thomas Steinbach Manager egovernment IT-Sicherheit und Servicemanagement Telefon: GISA GmbH GISA InfoTag 2017 ISMS für Stadtwerke Thomas Steinbach 10. Mai 2017 Folie 14

Ähnliche Dokumente

VdS Cyber-Security der Brandschutz des 21. Jahrhunderts. Cyber-Security für kleine und mittlere Unternehmen (KMU)

VdS Cyber-Security der Brandschutz des 21. Jahrhunderts Cyber-Security für kleine und mittlere Unternehmen (KMU) Zum Referenten Claus Möhler Jahrgang 1975 Berater für Informationssicherheit Seit 2000 bei