Informationssicherheit in der kommunalen Verwaltung - Schaffung eines IT- Grundschutzniveaus für kl. und mittlere Gemeinden



Ähnliche Dokumente
I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000

Anhang. 3. Was denken Sie: An wen richtet sich das Lernprogramm für Psycholinguistik? zu nicht nicht zu

Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag

EINFÜHRUNG DER erechnung

Vorstellung des BMBF-Projektes FluSs aus Sicht eines Endanwenders. Düsseldorf Maritim-Hotel, 09. Juli 2013 Mark Zwirner

MIT NEUEN FACHTHEMEN

BETTER.SECURITY AWARENESS FÜR INFORMATIONSSICHERHEIT

Regulatorische Anforderungen an die Entwicklung von Medizinprodukten

Information zum Projekt. Mitwirkung von Menschen mit Demenz in ihrem Stadtteil oder Quartier

1) Was sind die Ziele des Europäischen Wirtschaftsführerscheins, EBC*L? 4) Von wem wurde der EBC*L initiiert und von wem wird er betrieben?

Elektronischer Kontoauszug

Sehr geehrter Herr Pfarrer, sehr geehrte pastorale Mitarbeiterin, sehr geehrter pastoraler Mitarbeiter!

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Angebot. UVV-Prüfungen und Wartungen von mobilen Abfallpressen

Stellvertretenden Genehmiger verwalten. Tipps & Tricks

Anhang E: Checkliste Projektauswahlkriterien der Lokalen Aktionsgruppe Landkreis Freyung-Grafenau e. V.

Mitteilung zur Kenntnisnahme

Geyer & Weinig: Service Level Management in neuer Qualität.

Informationssicherheitsmanagement

Hinweis zu den angebotenen Unterlagen

Kooperationsgruppe Informationssicherheit des IT-PLR. Leitlinie für die Informationssicherheit. in der öffentlichen Verwaltung

Leitfaden. zur Einführung neuer Studiengänge

Checkliste: Projektphasen

Diversity in regionalen Unternehmen

Bewerbungsformular (1)

Gästeverwaltung. Gästestammdaten. Gäste verwalten. Hotelsoftware für Klein- und Mittelbetriebe

Wie ist das Wissen von Jugendlichen über Verhütungsmethoden?

Betriebswirtschaftliches Beratungstool für Steuerberater Ziele, Inhalte und Struktur

SwissSupplyChain Musterprüfung

Elektronischer Kontoauszug

Angebot. UVV-Prüfungen und Wartungen von mobilen Abfallpressen

SCHALTEN SIE DEN DATENSCHUTZ EIN. EINFACH & EFFEKTIV.

Virtuell geht nicht schnell

GPP Projekte gemeinsam zum Erfolg führen

Texten für Gründer. Die Kraft der Sprache optimal für den Gründungs-Prozess nutzen

Leitfaden zur Erstellung einer Vollständigkeitserklärung (VE)

Wege zur Patientensicherheit - Fragebogen zum Lernzielkatalog für Kompetenzen in der Patientensicherheit

Leseprobe. Thomas Konert, Achim Schmidt. Design for Six Sigma umsetzen ISBN: Weitere Informationen oder Bestellungen unter

27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich

Zusammenfassung CVTS3 Studie, Betriebliche Weiterbildung in Deutschland

SCHALTEN SIE DEN DATENSCHUTZ EIN. EINFACH & EFFEKTIV.

E-Commerce in der CBLog-Region

Ist Excel das richtige Tool für FMEA? Steve Murphy, Marc Schaeffers

Mobile Intranet in Unternehmen

IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung mit Zertifikat

Beispielfragen L4(3) Systemauditor nach AS/EN9100 (1st,2nd party)

1. In welchen Prozess soll LPA eingeführt werden und warum? (Auslöser und Prozess)

BGI 5190 Wiederkehrende Prüfungen ortsveränderlicher elektrischer Arbeitsmittel - Organisation durch den Unternehmer

Bericht an den Gemeinderat

Energieeffizienz. Ergebnisse einer repräsentativen Telefonbefragung bei 400 B2B-Finanzentscheidern

ANTWORTEN AUF HÄUFIGE FRAGEN TKB E-BANKING

AGB Teil 5 - Support. Supportleistungen, Supportpakete, Supportverträge

Aufgabenstellung für den Prüfling

10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170.

Sicherheitsaspekte der kommunalen Arbeit

Informationen zur Erstellung des Projektantrags in den IT-Berufen und zum AbschlussPrüfungOnlineSystem (CIC-APrOS)

tsmanagementsystem für r das Veterinärwesen

MUSTER-IT-SICHERHEITSKONZEPTE DER EKD

Erstellung des integrierten kommunalen Klimaschutzkonzeptes. für die Samtgemeinde Sottrum

Softwareentwicklungsprozess im Praktikum. 23. April 2015

Richtlinien über das Betriebskonzept für Einrichtungen der Heimpflege für Kinder und Jugendliche

Berlin DiverCity. EQUAL-Entwicklungspartnerschaft Berlin DiverCity

Branchenlösung Entschwefelung für Brennstoffzellenheizgeräte (BZHG) Berlin, Dipl.-Ing. Ralf Witzany ZBT GmbH / Gruppenleiter Analytik

QM: Prüfen -1- KN

EMPLOYER BRANDING IM MITTELSTAND EINE BESTANDSAUFNAHME IN OBERFRANKEN. Forschungsergebnisse der Masterarbeit Lena Kniebaum

PROJEKT LUCULUS

Tipps für den Aufbau von Sponsoring-Partnerschaften

Repräsentative Umfrage zur Beratungsqualität im deutschen Einzelhandel (Auszug)

Maßnahmenbekanntgabe zu. MA 5, Prüfung der Organisation des Versicherungswesens

Business-Plan. EduPlan

Software PFS Prämienlohn - Ergänzung

Bestes familienfreundliches Employer Branding

Checkliste. zur Gesprächsvorbereitung Mitarbeitergespräch. Aktivität / Frage Handlungsbedarf erledigt

Anforderungsprofile für Führungskräfte an der TU Berlin Jürgen Christof Seite 1

1.0.1 Erstellen einer Prozessbeschreibung

Projektauswahlkriterien für das Bundesprogramm "XENOS Integration und Vielfalt"

Aktion zur ländlichen Entwicklung. Was ist das?

Echtzeiterkennung von Cyber Angriffen auf SAP-Systeme mit SAP Enterprise Threat Detection und mehr

Einführung von D im Land Bremen

INSTANDHALTUNGSMANAGER

Information zur Revision der ISO Sehr geehrte Damen und Herren,

Großunternehmen vs. Kleinunternehmen

Organisation des Qualitätsmanagements

2. Psychologische Fragen. Nicht genannt.

Bewerbungsformular für das Förderprogramm Teamwork gefragt! Beteiligung von Personen aus anderen Kulturen in der Gemeinde

ecco Kundensupport zur Normenrevision ISO 9001:2015 und ISO 14001:

Das Stationsportal der DB Station&Service AG - Das Rollenkonzept. DB Station&Service AG Vertrieb Stationsportal Berlin, Juli 2015

Leitfaden zum Erstellen der Projektarbeit

Referent: Mathias Notheis Kontakt:

Delta Audit - Fragenkatalog ISO 9001:2014 DIS

Forschungsprojekt. Untersuchung zu Studienverläufen und Studienerfolg

AUSWERTUNG DER UMFRAGE UNTERRICHSTBEGINN LEHRER

Leseauszug DGQ-Band 14-26

Hinweise zur Recherche in der Suchmaschine der Bibliothek

1 Mathematische Grundlagen

IBM SPSS Statistics Version 23. Einführung in Installation und Lizenzierung

Glaube an die Existenz von Regeln für Vergleiche und Kenntnis der Regeln

Fachtagung Beschäftigungsfähigkeit nachhaltig sichern

L & G TECH Industriezerspanung

Transkript:

Informationssicherheit in der kommunalen Verwaltung - Schaffung eines IT- Grundschutzniveaus für kl. und mittlere Gemeinden 04.Juni 2014 ADV egovernment-konferenz 2014 Dipl.-Ing. in Sandra Heissenberger (CISO) Magistratsdirektion der Stadt Wien

Projektauftrag Sicherheitsprofil für kleine bis mittlere Gemeinden zur Implementierung eines Minimum-Standards im Bereich der Informationssicherheit aus BLSG-Arbeitsgruppe Recht und Sicherheit aus der Verwaltungsreform des BKA 04.06.2014 MD-OS/PIKT 2

Projektpartner Projektpartner 04.06.2014 MD-OS/PIKT 3

Projektdaten Zielsetzung Entwicklung einer Sicherheitspolicy für kleine und mittlere Gemeinden niederschw. Ansatz Risikomanagement als Basis Awareness der verantwortlichen Personen steigern Zielgruppengerechte Umsetzung Dauer Projektbeginn Q4/2011, Projektende Q1/2014 04.06.2014 MD-OS/PIKT 4

Zieldefinition Ermittlung der Zielgruppe für wen ist das Ergebnis bestimmt? Beschreibung der Methode Risikomanagementprozess oder Checkliste? Beschreibung der Besonderheiten Portalverbund, Sicherheitsklassen, Definition der gewünschten Ergebnisse 04.06.2014 MD-OS/PIKT 5

Zieldefinition 04.06.2014 MD-OS/PIKT 6

Zieldefinition 04.06.2014 MD-OS/PIKT 7

Vorgehensweise geplante Umsetzung Erarbeitung eines Gefährdungskataloges Beschreibung der Maßnahmen Umsetzung als Checkliste für kleine und mittlere Gemeinden 04.06.2014 MD-OS/PIKT 8

Größen der Gemeinden Quelle: Österr. Gemeindebund 04.06.2014 MD-OS/PIKT 9

Vorgehensweise Umsetzung des Projektes in 3 Phasen in Kooperation mit Forschung und Lehre Projektabwicklung durch Projektpartner Kooperation mit FH Hagenberg Durchführung der Gemeindebefragung Erstellung des Referenzmodells Ermittlung der Gefährdungen Auswahl der Sicherheitsmaßnahmen 04.06.2014 MD-OS/PIKT 10

Projektphase 1 Ermittlung des Profils einer kleinen bzw. mittleren Standardgemeinde Umsetzung durch Studentinnen der FH Hagenberg als Projektarbeit Recherche vor Ort bei mehreren Gemeinden Beschreibung der Prozesse Beschreibung der Infrastruktur 04.06.2014 MD-OS/PIKT 11

Projektphase 1 Ergebnis zeigt Umgang mit IT Infrastruktur Grundlegende Aspekte der Sicherheit Beschreibung der Infrastruktur Bereitgestellte Leistungen Definition der Mustergemeinden 04.06.2014 MD-OS/PIKT 12

Projektphase 1 04.06.2014 MD-OS/PIKT 13

Projektphase 2 In Anlehnung an das Österreichische Sicherheitshandbuch und an den BSI- Grundschutzkatalog Umsetzung durch Studentinnen der FH Hagenberg als Projektarbeit Erarbeitung eines Bedrohungskataloges und eines Maßnahmenkataloges Erarbeitung einer Checkliste 04.06.2014 MD-OS/PIKT 14

Projektphase 2 Ergebnis Checkliste ca. 220 ausgewählte Prüfpunkte 21 Kapitel 6 Themenbereiche Beschreibung der Maßnahmen für jeden Prüfpunkte auf Basis des Informationssicherheitshandbuches 04.06.2014 MD-OS/PIKT 15

Projektphase 2 Checkliste Nr. Frage Umgesetzt? Relevante Maßnahmen 1 Organisation 1.1 1.2 Werden die Sicherheitsmaßnahmen allen Mitarbeitern kommuniziert? Wird regelmäßig überprüft, ob die Sicherheitsmaßnahmen vollständig und korrekt umgesetzt sind? Ja Nein 2.1. Informationssicherheitsmanagement Ja Nein 2.1. Informationssicherheitsmanagement 1.3 Werden Daten und Informationen klassifiziert? Ja Nein 2.2. Regelungen zum Umgang mit klassifizierten Informationen 1.4 Werden klassifizierte Informationen gemäß ihrer Klassifizierungsstufe behandelt? Ja Nein 2.2. Regelungen zum Umgang mit klassifizierten Informationen 1.5 Ist festgelegt, wer für die Klassifizierung der Daten verantwortlich ist? Ja Nein 2.2. Regelungen zum Umgang mit klassifizierten Informationen 1.6 Ist schriftlich festgehalten, welche Mitarbeiter für welche Aufgaben und Bereiche zuständig sind? Ja Nein 2.3.Verantwortlichkeiten 1.7 Für den Fall, dass Dienstleistungen ausgelagert sind: ist dies vertraglich geregelt? Ja Nein 2.4. Auslagerung von IT-Dienstleistungen (Outsourcing) 1.8 Für den Fall, dass Dienstleistungen ausgelagert sind: Sind die Anforderungen aus dem Dokument Vertragliche Regelungen.pdf erfüllt? Ja Nein 2.4. Auslagerung von IT-Dienstleistungen (Outsourcing) 2 Maßnahmen für die kommunale Verwaltung 2.1 Wird der PIN der Bürgerkarte geheim gehalten (nicht aufgeschrieben und nicht weitergegeben)? Ja Nein 3. Maßnahmen für die kommunale Verwaltung 04.06.2014 MD-OS/PIKT 16

Projektphase 3 Umsetzung der Checkliste in eine Anwendung Anonymer Selbstcheck der Gemeinde Gewichtung der Checkliste (risikobasierter Ansatz) Ausrollung an die Zielgemeinden durch den Gemeindebund Integration der Ergebnisse in das Österreichische Sicherheitshandbuch 04.06.2014 MD-OS/PIKT 17

Projektphase 3 04.06.2014 MD-OS/PIKT 18

Projektphase 3 04.06.2014 MD-OS/PIKT 19

Projektphase 3 04.06.2014 MD-OS/PIKT 20

Projektphase 3 04.06.2014 MD-OS/PIKT 21

Mathematik 1 Auswertung = Zwischenergebnis * Gewichtungsfaktor Gewichtung der Prüfpunkte 1-3 Gewichtung der Umsetzung 0 3 vollständig 0 In großen Teilen 1 In einigen Teilen 2 Kaum oder gar nicht 3 Nicht anwendbar 0 04.06.2014 MD-OS/PIKT 22

Projektphase 3 04.06.2014 MD-OS/PIKT 23

Projektphase 3 04.06.2014 MD-OS/PIKT 24

Mathematik 2 Berechnung des Handlungsbedarf Pro Auswertungskategorie (Hauptkategorie) wird der Maximale Gewichtungsfaktor ermittelt Gewichtung 3: 100% Gewichtung 2: 66,67% (2 / 3) Gewichtung 1: 33,33% (1 / 3) 04.06.2014 MD-OS/PIKT 25

Projektphase 3 04.06.2014 MD-OS/PIKT 26

Projektphase 3 04.06.2014 MD-OS/PIKT 27

Eckpunkte des Projektes Ermittlung des Gemeindeprofils Bereitschaft der Mitarbeit der Gemeinden Entwicklung eine Checkliste Umsetzung durch die FH Hagenberg keine Informationen vorhanden neutrale Herangehensweise der Studentinnen Kostengünstig durch Kooperation mit FH Hagenberg 04.06.2014 MD-OS/PIKT 28

Mögliche Ausbaustufen Auswertung der Ergebnisse Anonym (kein Gemeindenamen) Bundesland als kleinste Einheit Sicherheitslandkarte der Gemeinden und vieles mehr 04.06.2014 MD-OS/PIKT 29

Informationen 04.06.2014 MD-OS/PIKT 30

Danke Dipl.-Ing. in Sandra Heissenberger (CISO) Magistratsdirektion der Stadt Wien Sandra.Heissenberger@wien.gv.at 04.06.2014 MD-OS/PIKT 31

Mathematik 2 Berechnung des Handlungsbedarf: 7 * 100% = 7, 2 * 66,67% = 1,33, 3 * 33,33% = 1 Ergibt eine Gewichtung von: 9,33 (7 + 1,33 + 1) Alle Fragen mit 3 beantwortet: ((7*3*3)+(2*2*3)+(3*1*3)) = 84 Dividiert durch die Gewichtung von 9,33 = 9,00 Handlungsbedarf = 9 04.06.2014 MD-OS/PIKT 32

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback