GLIEDERUNG, AUFGABEN UND ZUSTÄNDIGKEITEN REGIONALZENTRUM NORD CIR. Oberstleutnant Andreas Fröhling Gruppenleiter ZCSBw Regionalzentrum NORD

Ähnliche Dokumente
Der neue Cyber-Bereich der Bundeswehr Pläne, Strukturen, Fähigkeiten und offene Fragen

CIR, Weißbuch und Sicherheitsstrategie - Planung der Bundeswehr für den Cyberspace

Perspektiven und Herausforderungen im zukünftigen OrgBer Cyber- und Informationsraum (CIR)

Mit der Aufstellung eines bundeswehrgemeinsamen Fachdienstes zur Bearbeitung geowissenschaftlicher Inhalte im Geschäftsbereich des Bundesministeriums

Cyber-Sicherheit in der Bundeswehr

Planung und Umsetzung der Abteilung Cyber/IT (CIT) und des OrgBer Cyber- und Informationsraum (CIR)

Betriebszentrum IT-System der Bundeswehr (BITS) Betrieb IT-SysBw - Erfahrungen und Perspektiven - Brigadegeneral Wolfgang E.

Praktische Durchführung IT Service Management

Aufgabenstellung und Herausforderungen der Bundeswehr im Cyber-und Informationsraum

Inhaltsverzeichnis. Informationssicherheits-Management nach ISACA

8. Wehrtechnischer Kongress der CSU. Klaus Hardy Mühleck Abteilungsleiter Cyber/Informationstechnik und Ressort-CIO Bundesministerium der Verteidigung

60 Dringender Regelungsbedarf bei der IT-Sicherheit der Bundeswehr Kat. B

Realisierungsplan Marine BtlEbene u. ausgewählte OrgElemente

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

Kompetenzorientierte Ausbildung in der Bundeswehr auf den Weg gebracht!

SICHERHEIT IN DER INFORMATIONSTECHNOLOGIE SIE SIND SICHER

Management von Informationssicherheit und Informationsrisiken Februar 2016

Führungsorganisation Luftwaffe

Zentrum für Informationstechnik der Bundeswehr (IT-ZentrumBw) Herausforderung Cyber Defence - Maßnahmen und Erfahrungen der Bundeswehr

Überwachung der Sicherheit von IT-Services im Einsatz

Fachkraft für Veranstaltungstechnik Die neue Ausbildungsverordnung

Rede der Bundesministerin der Verteidigung Dr. Ursula von der Leyen

IT-SICHERHEITSEXPERTE/IN Audits/Zertifizierungen JOBPERSPEKTIVE

IT-Sicherheit für Stadtwerke Sind Sie READY für ein zertifiziertes ISMS? Thomas Steinbach Leipzig, 10. Mai 2017

Cyber-Lehrgang der Armee

Projekt Qualitätsmanagement Militärische Ausbildung Bundeswehr 5. (Aus)Bildungskongress der Bundeswehr 4. September 2018

BSI IT-Grundschutz in der Praxis

Verordnung über die Informationssicherheit (ISV)

Fachkraft für Veranstaltungstechnik

Zukunftsfähige Aus-, Fort- und Weiterbildung der IT-Sicherheit in der Bundeswehr

Datenschutz und IT-Sicherheit in. Smart Meter Systemen. Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA

PROJEKT KOMMANDO UNTERSTÜTZUNG. Weiterentwicklung FUB LBA SAN

Rechtliches und Technisches Rezertifizierungsgutachten


Beschreibung des Prüfungsverfahrens

Qualitätsmanagement Militärische Ausbildung Bundeswehr. 3. (Aus)Bildungskongress der Bundeswehr 14. September 2016

U N T E R W E I S U N G S P L A N. für einen Lehrgang der überbetrieblichen beruflichen Bildung zur Anpassung an die technische Entwicklung im

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Prioritäten des Ethikrates

Integration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg

1 Ziel der Prüfung und Bezeichnung des Abschlusses

Interkulturelle Öffnung von Behörden und Organisationen als Basis von Integrationsarbeit am Beispiel Bundeswehr.

Beraten statt prüfen Behördlicher Datenschutzbeauftragter

Die Datenschutz-Grundverordnung Auswirkungen auf die Praxis

Sachliche und zeitliche Gliederung

Neues deutsches IT-Sicherheitsgesetz Was bedeutet das für die Kunden? Wie können wir helfen?

Wir schützen. Ihre Unternehmenswerte. Die PRIOLAN GmbH stellt sich vor

Informationssicherheitsmanagement und Compliance

IT-Sicherheitsgesetz Sie müssen handeln! Was bedeutet das für Ihr Unternehmen?

b) Werden im Unternehmen/Unternehmensteil VS-NfD auf IT bearbeitet? nein ja

DSGVO erfolgreich meistern

DEUTSCHES SPORTABZEICHEN

Unternehmensvorstellung. Wir schützen Ihre Unternehmenswerte

Strukturen des Organisationsbereichs Cyber- und Informationsraum der Bundeswehr in Nordrhein-Westfalen

Brandenburgischer Landesbetrieb für Liegenschaften und Bauen Zentrale Fachbereich Bundesbau

Glücklich mit Grundschutz Isabel Münch

Sachliche und zeitliche Gliederung

Thomas W. Harich. IT-Sicherheit im Unternehmen

Erfolg durch Wissen. Petershauser Straße 6, D Hohenkammer

Die Modernisierung des IT-Grundschutzes

Vorgehensweisen des neuen IT-Grundschutzes

Der Informationssicherheitsprozess in der Niedersächsischen Landesverwaltung

Durchführung eines Audits für die Geprüfte Auftragsdatenverarbeitung

14. Kommunales IuK-Forum Niedersachsen am 11./ in Visselhövede. Cybersicherheit in Niedersachsen Aufgabenspektrum des N-CERT

Vorsorgemaßnahmen für die IuK-Netze von BOS SH

Unter Strom Implementierung eines komplexen FM-Auftrags am Beispiel von 50Hertz und Piepenbrock. Dipl.-Wirt.-Ing. Markus Bedenbecker

Cyber-Sicherheit in der Digitalisierung das BSI als Partner für Staat und Wirtschaft

Neues vom IT-Grundschutz: Ausblick und Modernisierung

Locky & Co Prävention aktueller Gefahren

HP IndivAusb. Hauptprozess Deckblatt Individualausbildung Integriertes Ausbildungsmanagementsystem. Panel Behörden (B 13)

Einführung des IT-Grundschutzes in komplexen Verwaltungsstrukturen am Beispiel Bundeswehr. Severin Rast Leiter IT Security Consulting INFODAS GmbH

V-Modell XT Bund. Die V-Modell-Variante für Bundesbehörden. 6. Fachtagung IT-Beschaffung September 2010

HERKULES PPP Bundeswehr Modernisierung der ITK-Infrastruktur

Teilnovellierung der industriellen Metall- und Elektroberufe und des Mechatronikers. Die Änderungsverordnungen werden zum in Kraft treten.

Bundesministerin der Verteidigung stellt neues Kommando Cyber- und Informationsraum auf

IT-Sicherheitsaudits bei KRITIS-Betreibern: Zusätzliche Prüfverfahrens-Kompetenz für 8a (3) BSIG

Informations-Sicherheitsmanagement und Compliance

- FüUstg/G 6 - Streitkräfteunterstützungskommando Abteilung Führungsunterstützung/G 6 Brigadegeneral Thomas Franz

Die Modernisierung der industriellen Metall- und Elektroberufe 2018

Antwort. Deutscher Bundestag Drucksache 19/3613. der Bundesregierung

Fachvortrag Bedrohung und Sicherheitslage in der Cloud bei cloudbasierten Anwendungen und Prozessen. Markus Willems

Andernach 190 Keine Veränderungen. Institut für Wehrmedizinalstatistik und Berichtswesen ZSan Institut für Wehrmedizinstatistik und Berichtswesen Zsan

Datenschutzzertifizierung Datenschutzmanagementsystem

Die Modernisierung der industriellen Metall- und Elektroberufe 2018

Sachliche und zeitliche Gliederung

Kaufmännische Kompetenzen Lehrgänge mit IHK-Prüfung

OPTIMIERUNG DES DIENSTREISEWESENS DER ÖFFENTLICHEN VERWALTUNG

Der neue IT-Grundschutz im Kontext der ISO 27001

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH

Prozessmanagement im Geschäftsbereich des BMVg Strategische Steuerung in einem hochkomplexen Umfeld

Damit die Einführung eines ISMS und die ISO Zertifizierung gelingen

IKT-Schlüsselprojektprüfungen der EFK und HERMES. Martin Schwaar Prüfungsexperte für IKT-Schlüsselprojekte des Bundes


FIL-Tool: Entscheidungshilfe aus methodisch-didaktischer Sicht

Hintergrund und Sachstand zur Feinausplanung des Bereiches Zentraler Sanitätsdienst

Verordnung. über die Berufsausbildung zum Industrieelektriker zur Industrieelektrikerin

Transkript:

Oberstleutnant Andreas Fröhling Gruppenleiter ZCSBw Regionalzentrum NORD 28. Juni 2018 GLIEDERUNG, AUFGABEN UND ZUSTÄNDIGKEITEN REGIONALZENTRUM NORD

VORTRAGSGLIEDERUNG Kurzer Abriss der Historie Aufbau OrgBer, ZCSBw Vorstellung Regionalzentrum NORD Aufgaben und Zuständigkeiten Kontaktdaten 2

HISTORIE (1) 17.09.2015 Tagesbefehl Bundesministerin 01.10.2016 Aufstellung Abt CIT im BMVg 01.04.2017 Aufstellung OrgBer mit Kdo sowie Aufstellung des ZCSBw unter KdoSKB und FüUstgKdoBw 01.07.2017 Unterstellungswechsel FüUstgKdoBw mit Umbenennung in KdoITBw Unterstellungswechsel ZCSBw 01.04.2018 Einrichtung der Regionalzentren des ZCSBw verbunden mit Überleitung von Personal aus den OrgBer 03.04.2018 Aufnahme Betrieb des RegZ Nord in WHV 3

-RELEVANTE FÄHIGKEITEN WURDEN ZUSAMMENGEFÜHRT Militärisches Nachrichtenwesen Elektronische Kampfführung Geoinformationswesen Computer Network Operations Cyber- und Informationsraum Informationstechnologie Operative Kommunikation 4

STUFENWEISE UMSETZUNG DES MILITÄRISCHEN ORGBEREICHS Schritt 1 IOC Aufstellung milorgber - Neuer OrgBer mit Anfangsbefähigung (truppendienstliche Führung) - Abstützung auf SKB Zwischenschritt 2 IOC+ Ausbau milorgber - Neuer OrgBer mit truppendienstlicher Zielbefähigung und Bündelung der planerischen Expertise Schritt 3 FOC Einnahme Zielstruktur - Kdo erreicht FOC - Mehrwerte in Abhängigkeit von Personal 2017 2018+ 2021+ Crawl Walk Run 5

ORGBER 6

ZCSBW Ltr StvLtr & CdS KLR Abt Führung Abt Schutz & Prävention Abt Überprüfung/Ustg Abt CSOCBw Grp DEUmilSAA Personal NDA Grp Prüf/UstgTeams Lage-/ÜbwZ InfoSichh Trustcentre PKIBw Ausb/ Werkzeuge Techn. Lagebild Ausb/Eins/Org/ Infra Logistik Übung/ Sensibilisierung Technik u. Standards Eins Prüf-/ Ustg Teams gehschtzbetr Ind./AbstrPrfZ Penetrationstests CERTBw Cyber Bedrohg. & Risikoanalyse IT-Ustg Btrb. ZCSBw Systeme Grp RegZ Nord RegZ Süd RegZ Ost RegZ West 7

HISTORIE (2) Personal IT-Sicherheit Marine Regionalzentrum Nord Personal IT-Sicherheit Luftwaffe Regionalzentrum West DP Tle BtrbZ IT-SysBw und Prüfteams IT-Sichh Heer Regionalzentrum Ost DP Prüfteams IT-Sichh ZSanDstBw Regionalzentrum Süd 8

DISLOZIERUNG Wilhelmshaven Münster Berlin / Storkow Euskirchen Köln / Wahn Rheinbach Lahnstein Ulm 9

ANPASSUNGEN IN DER IT-SICHHORG Erlass BMVg CIT II 2 vom 03.11.2017 (Anpassungen in der IT-Sicherheitsorganisation Bundeswehr): Durchführen von IT-Sicherheitsinspektionen (und -prüfungen) in den DSt des OrgBer: für OrgBer Marine Regionalzentrum Nord des ZCSBw ab 01.04.2018 Durchführen von Schwachstellenanalysen in den DSt des OrgBer: IT-SiBeOrgBer; ab 01.04.2018 in Zusammenarbeit mit ZCSBw im Rahmen der dort zur Verfügung stehenden Ressourcen ZCSBw übernimmt schritthaltend im Rahmen des Ressourcenzuwachses die Inspektions- und Prüftätigkeiten aller OrgBer (ohne BMVg und BAMAD), jedoch spätestens bis zum 01.04.2020 10

GRUPPE REGIONALZENTRUM NORD (AUFBAU) Gruppe Regionalzentrum NORD 1 DP InfoSichh NORD 0 DP 1 DP KryptoZ NORD SG Planung, Koordination Prüfbetrieb, Lage NORD 3 DP SG Prüfteams IT-Sichh NORD 9 DP 6 DP SG Kryptoinstandsetzung/-werkstatt NORD SG Prüfteams Krypto NORD SG Prüfteams SSA NORD 6 DP 8 DP 8 DP SG Kryptoverteilung/ATZ NORD SG Akkreditierung & Beratung Mar 4 DP 3 DP SG SINA RA NORD SG Prüfteam AbstrPrfg NORD 4 DP SG Forensik NORD 4 DP N DP = FOC 11

GRUPPE REGIONALZENTRUM NORD (AUFTRAG BIS 31.03.2020) Durchführen von o IT-Sicherheitsinspektionen und -prüfungen o Kryptosicherheitsinspektionen o technischen Schwachstellenanalysen (SSA) o Abstrahlprüfungen o forensischen Untersuchungen in bzw. für Dienststellen der Marine im Inland Beratung von Projekten zu IT-Sichh / InfoSichh und Unterstützung bei Akkreditierungen (im Schwerpunkt Marine) Wahrnehmung der Aufgaben eines Kryptozentrums und Instandsetzung von Kryptogeräten für die Marine 12

GRUPPE REGIONALZENTRUM NORD (AUFTRAG AB 01.04.2020) Durchführen von o IT-Sicherheitsinspektionen und -prüfungen o Kryptosicherheitsinspektionen o technischen Schwachstellenanalysen (SSA) o Abstrahlprüfungen o forensischen Untersuchungen in bzw. für Dienststellen der Bw in Niedersachsen, Hamburg, Bremen und Schleswig-Holstein Beratung von Projekten zu IT-Sichh / InfoSichh und Unterstützung bei Akkreditierungen Wahrnehmung der Aufgaben eines Kryptozentrums und Instandsetzung von Kryptogeräten 13

DEZERNAT INFOSICHH NORD SG Planung / Koordination Prüfbetrieb / Lage NORD Administratives Planen und Koordinieren der unmittelbaren Vorbereitung und Umsetzung von Prüf-/Ustg-Leistungen für alle Prüf-/Ustg-Teams des Regionalzentrums NORD Abstimmen inhaltlicher Aspekte in Vorbereitung der Prüfung mit dem Auftraggeber der Prüfung, dem Verantwortlichen des geprüften IT- Systems und dem Nutzer; hierbei Koordinieren und Überwachen der Zuarbeit nötiger Unterlagen vorab und Bewerten dieser Erarbeiten der Teillage Abstellung Prüfmängel, Anteil Region NORD 14

DEZERNAT INFOSICHH NORD SG Prüfteams IT-Sichh NORD Durchführen IT-Sicherheitsinspektionen nach ZDv A-960/1 unter Berücksichtigung der Vorschriften des Geheimschutzes, des Datenschutzes sowie des IT-Grundschutzes des BSI Erstellen eines Abschlussberichtes für jeden Prüf-/Ustg- Einsatz Beitragen zur Fortschreibung von Prüfverfahren und - standards Sicherstellen der Einhaltung vorgegebener Prüfverfahren und -standards. 15

DEZERNAT INFOSICHH NORD SG Prüfteams Krypto NORD Durchführen von Kryptosicherheitsinspektionen nach ZDv A- 960/1 und A-961/1, dabei Überprüfung auf Einhaltung und Umsetzung sowie technischer Implementierung von Verfahren und Vorgaben im Kryptowesen sowie die anlassbezogene Bearbeitung von IT-Sicherheitsvorfällen im Bereich Krypto Erstellen eines Abschlussberichtes für jeden Prüf-/Ustg-Einsatz Beitragen zur Fortschreibung von Prüfverfahren und -standards Sicherstellen der Einhaltung vorgegebener Prüfverfahren und -standards. 16

DEZERNAT INFOSICHH NORD Durchführen von technischen Schwachstellenanalysen SG Prüfteams SSA NORD Erstellen eines Abschlussberichtes für jeden Prüf- / Ustg-Einsatz Beitragen zur Fortschreibung von Prüfverfahren und -standards Sicherstellen der Einhaltung vorgegebener Prüfverfahren und -standards. 17

DEZERNAT INFOSICHH NORD SG Akkreditierung / Beratung Marine Unterstützen bei Akkreditierungsprüfungen von Projekten der Marine und Erstellen von Akkreditierungsempfehlungen im Rahmen der Zuarbeit DEUmilSAA Beraten von Projekten der Marine bezüglich Akkreditierung Auswerten von systemspezifischen Informationssicherheitsdokumentationen und Beurteilen der Informationssicherheit in Systemen für Projekte der Marine 18

DEZERNAT INFOSICHH NORD SG Prüfteams Abstrahlprüfung NORD Eigenverantwortliches Durchführen und Dokumentieren von Abstrahlprüfungen an IT und Kryptogeräten unter ortsfesten Laborbedingungen nach Vorgaben des APZBw und des Bundesamtes für Sicherheit in der Informationstechnik Mitwirken bei der Fortschreibung von Prüf-, und Messanweisungen Pflegen der umfangreichen und kostenintensiven Mess- und Prüfausstattung 19

DEZERNAT INFOSICHH NORD SG Forensik NORD Durchführen IT-forensischer Untersuchungen im Rahmen strafrechtlicher und disziplinarer Ermittlungen Verfolgen und Bewerten aktueller Entwicklungen von ITforensischen Produkten, Methoden und Technologietrends, inkl. Anti-Forensik- Maßnahmen, unter Zuhilfenahme geeigneter öffentlicher wie nicht öffentlicher Quellen und Teilnahme an relevanten Veranstaltungen in Abstimmung mit dem CERTBw 20

DEZERNAT KRYPTOZENTRUM NORD SG Kryptoinstandsetzung / -werkstatt NORD Eingangsprüfung von Informationssicherheits- bzw. Kryptogerät auf Vollständigkeit, Beschädigung und systembezogene Überprüfung der Funktionsfähigkeit der IT-Sicherheits-/ Kryptogeräte Durchführen von Instandsetzungen an Informationssicherheits- bzw. Kryptogerät und Zubehör bis zur Materialerhaltungsstufe 4 für die Bundeswehr mittels geräteinterner Prüfroutinen oder eigenständig entwickelten externen Prüfaufbauten / Teststrecken 21

DEZERNAT KRYPTOZENTRUM NORD SG Kryptoverteilung /ATZ NORD Verwalten, Lagern, Verteilen und Vernichten der Kryptomittel im Zuständigkeitsbereich Regionalzentrum NORD in Absprache mit der NDA Germany Durchführen der operativen Kundenbetreuung (Hotline) im Zuständigkeitsbereich Regionalzentrum NORD Führen der VS- und Krypto- Registratur im Regionalzentrum NORD 22

DEZERNAT KRYPTOZENTRUM NORD SG SINA RA NORD Registration Authority (RA) der SINA-Subdomäne Marine Instandsetzen von IP-Schlüsselgeräten, SINA-Geräten und Zubehör bis zur Materialerhaltungsstufe 3 für die Bundeswehr Administrieren der SINA- Komponenten über das Online-Management 23

ZENTRUM FÜR CYBER-SICHERHEIT DER BUNDESWEHR Oberstleutnant Zentrum für Cyber-Sicherheit der Andreas Fröhling Bundeswehr Diplom-Informatiker Regionalzentrum Nord Gruppenleiter RegZ Nord Weniger Ring 86 26384 Wilhelmshaven 04421/ 68 67915 ZCSBw@bundeswehr.org AndreasFroehling@bundeswehr.org ZCSBwRegZNord@bundeswehr.org

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback