Neues vom IT-Grundschutz: Ausblick und Diskussion



Ähnliche Dokumente
Neues aus dem IT-Grundschutz Ausblick und Diskussion

Neues vom IT-Grundschutz: Ausblick und Diskussion

Neues aus dem IT-Grundschutz Ausblick und Diskussion

Neues aus dem IT-Grundschutz Ausblick und Diskussion

Ausblick und Diskussion

Neues aus dem IT-Grundschutz Ausblick und Diskussion

Neues aus dem IT-Grundschutz Ausblick und Diskussion

Cloud Computing mit IT-Grundschutz

Cyber-Sicherheitslage / Allianz für Cyber-Sicherheit

IT-Grundschutz - der direkte Weg zur Informationssicherheit

Modernisierung des IT-Grundschutzes

Sicherheitsanalyse von Private Clouds

GSTOOL Metadatenupdate für die Versionen 4.7 und 4.8. Druckdatum dieses Dokuments:

Neu erstellen!!! Wenigstens das Deckblatt erscheint fehlerfrei IT-Sicherheitsbeauftragter

Soziale Netzwerke. Basisschutz leicht gemacht. 10 Tipps zur sicheren Nutzung von sozialen Netzwerken wie studivz, Facebook & Co.

Alle Informationen zu Windows Server 2003 Übersicht der Produkte

RIS Abbild mit aktuellen Updates

Modernisierung des IT-Grundschutzes

Neues vom IT-Grundschutz: Ausblick und Modernisierung

Synchronisations- Assistent

20 Jahre IT-Grundschutz Zeit für eine Modernisierung und Die neuen Vorgehensweisen. Holger Schildt IT-Grundschutz und Allianz für Cyber-Sicherheit

IT-Grundschutz: Cloud-Bausteine

I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000

Anleitung. Lesezugriff auf die App CHARLY Termine unter Android Stand:

Sicherheitstage SS 2007

Lizenzierung von SharePoint Server 2013

Hinweise zum Fragebogen. Wir möchten Sie darum bitten, die jeweils zutreffenden Antworten in den dafür vorgesehenen

Glaube an die Existenz von Regeln für Vergleiche und Kenntnis der Regeln

Voraussetzungen für die Nutzung der Format Rechenzentrumslösung (Hosting)

Akkreditierung gemäß D -Gesetz

Clientkonfiguration für Hosted Exchange 2010

Vorarlberger Standardschulinstallation Anbindung von Android Mobile Devices

Lizenzierung von SharePoint Server 2013

AGENDA BUNDESWEHR IN FÜHRUNG AKTIV. ATTRAKTIV. ANDERS.

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Nutzung von GiS BasePac 8 im Netzwerk

Sicherheitsprofile Software as a Service. Sichere Nutzung von Cloud-Diensten

Evaluation nach Maß. Die Evaluation des BMBF-Foresight-Prozesses

Bewertung und Optimierung des Angebots der Kantinen der Stadt Freiburg nach gesundheitlichen Gesichtspunkten

Version White Paper ZS-TimeCalculation und die Zusammenarbeit mit dem iphone, ipad bzw. ipod Touch

Terminabgleich mit Mobiltelefonen

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund

AGENDA BUNDESWEHR IN FÜHRUNG AKTIV. ATTRAKTIV. ANDERS.

Fragebogen zur Erhebung der Zufriedenheit und Kooperation der Ausbildungsbetriebe mit unserer Schule

Folgen KMU dem Megatrend Mobile-Business?

Weitere Betriebssysteme im IT-Grundschutz Über den Tellerrand zu Alternativen

SCHNELLEINSTIEG FÜR HOSTED EXCHANGE BASIC / PREMIUM

Würfelt man dabei je genau 10 - mal eine 1, 2, 3, 4, 5 und 6, so beträgt die Anzahl. der verschiedenen Reihenfolgen, in denen man dies tun kann, 60!.

Projektmanagement in Outlook integriert

Wissensmanagement. in KMU. Beratung und Produkte GmbH

Wege zur Patientensicherheit - Fragebogen zum Lernzielkatalog für Kompetenzen in der Patientensicherheit

FRILO-Aktuell Ausgabe 2/2013

PlaceCam 3. Die Videokonferenzsoftware für Windows und Mac OS X. Jürgen Völkel Vertrieb daviko GmbH

Erfahrungen mit Hartz IV- Empfängern

Aktualisierung des Internet-Browsers

Scannen Sie schon oder blättern Sie noch?

DAS SIND WIR. Kronthalerstraße Königstein phone +49 (0) fax +49 (0) mail web nolinkup.

Lizenzierung von System Center 2012

Einzelkurs-Auswertung Microsoft Office Excel 2010 Aufbauseminar

Was ist neu in Sage CRM 6.1

opus i Preisliste 5 Seiten Änderungen vorbehalten

Matrix42. Matrix42 Cloud Trial Erste Schritte. Version

HWP-WIN Update Argumente für eine Aktualisierung Präsentiert durch Sage Business Partner Johann König

ecaros2 Installer procar informatik AG 1 Stand: FS 09/2012 Eschenweg Weiterstadt

IT-Grundschutz und Mindeststandards Der pragmatische Weg zur Informationssicherheit

IT-Sicherheitsstandards und IT-Compliance 2010 Befragung zu Status quo, Trends und zukünftigen Anforderungen

Konzeption & Umsetzung eines länderübergreifenden IKZM - Prozesses

s aus -Programm sichern Wählen Sie auf der "Startseite" die Option " s archivieren" und dann die entsprechende Anwendung aus.

Wie ist das Wissen von Jugendlichen über Verhütungsmethoden?

AbaWeb Treuhand. Hüsser Gmür + Partner AG 30. Oktober 2008

Optimierung von Heizungsanlagen. Hydraulischer Abgleich Arbeitsweise der Software

Kirchlicher Datenschutz

"Umsetzung der Richtlinie Modularer Anforderungskatalog" Dr. Astrid Schumacher/Dietmar Bremser, BSI

Ergebnisse. Umfrage Kurz-Statistiken Umfrage 'Feedback und Entertain 2.0'

MUSTER-IT-SICHERHEITSKONZEPTE DER EKD

Neubewerbung Wiederbewerbung Preisträger Tiroler Integrationspreis

Die richtigen Partner finden, Ressourcen finden und zusammenführen

Frauen und ihr Verständnis von Schönheit

zwanzignull8 DIE MODULARE VERTRIEBS SOFTWARE im Einsatz für die Sto SE & Co KGaA info@1a-p.com (0)

Handbuch Amos Ersteller: EWERK MUS GmbH Erstellungsdatum:

Stand zur Einführung der elektronischen Personenstandsregister t in MV

WinVetpro im Betriebsmodus Laptop

Arbeit zur Lebens-Geschichte mit Menschen mit Behinderung Ein Papier des Bundesverbands evangelische Behindertenhilfe e.v.

D , neue Perspektiven für die elektronische Kommunikation

So geht s Schritt-für-Schritt-Anleitung

Informationssicherheitsmanagement

Bedarfsgerechtes Lizenzmodell

Leitfaden Internet-Redaktion kursana.de

Fragen und Antworten. Kabel Internet

Aktivierung von Makros in den Erfassungshilfen

GS-Buchhalter/GS-Office 2015 Saldovorträge in folgenden Wirtschaftsjahren erfassen

Softfolio xrm Preisliste 02/2016 für Neukunden. Gültig ab

PREISLISTE Softwarelizenzen Servicepakete Schulungen

Anleitung über den Umgang mit Schildern

Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.

Browsereinstellungen für moneycheck24 in Explorer unter Windows

Alle Jahre wieder... Eckard Brandt. Regionales Rechenzentrum für Niedersachsen Eckard Brandt Gruppe Systemtechnik

IBM SPSS Statistics Version 23. Einführung in Installation und Lizenzierung

1 Planung Migration UNIMOD collect (=neues Release

Transkript:

Neues vom IT-Grundschutz: Ausblick und Diskussion Holger Schildt Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz 2. IT-Grundschutz-Tag 2014

Agenda IT-Grundschutz-Kataloge 13. Ergänzungslieferung zukünftige Ergänzungslieferungen GSTOOL Neuausrichtung IT-Grundschutz Holger Schildt Folie 2

Weiterentwicklung der IT-Grundschutz-Kataloge "Stillstand ist Rückstand" Dennoch kann nicht jedes Thema berücksichtigt werden Es muss ermittelt werden, was benötigt wird Faktoren für Themenauswahl Nachfrage auf Messen, Vorträgen und sonstigen Veranstaltungen Anfragen auf GS-Hotline Themen in den Medien Umfragen bei unseren Anwendern Holger Schildt Folie 3

Prinzip von Ergänzungslieferungen Regelmäßige Aktualisierung der IT-Grundschutz-Kataloge Beinhaltet überarbeite und neue Bausteine, Gefährdungen und Maßnahmen Verfügbare Versionen: Kostenfreie HTML-Version Kostenfreies Metadatenupdate für GSTOOL Kostenpflichtige gedruckte Version über Bundesanzeigerverlag Preis 13. EL: 152,00 Euro Holger Schildt Folie 4

IT-Grundschutz-Kataloge 13. Ergänzungslieferung Neue Bausteine Allgemeines Gebäude MS Windows 7 MS Server 2008 R2 Mac OS X Microsoft Exchange 2010 Lotus Notes Protokollierung Web-Anwendungen OpenLDAP Prüffragen Holger Schildt Folie 5

IT-Grundschutz-Kataloge 14. Ergänzungslieferung Definitiv enthalten: (Vorabversion auf BSI-Seiten) Cloud-Management Cloud-Storage Web-Services Cloud-Nutzung Allgemeine Anwendung geplant: Identitäts- und Berechtigungsmanagement B 3.404 Mobiltelefon B 3.405 Smartphones, Tablets und PDAs B 1.13 Sensibilisierung und Schulung zur Informationssicherheit Ziel: Veröffentlichung 2014 Holger Schildt Folie 6

IT-Grundschutz-Kataloge Allgemeine Anwendung Betrachtet spezialisierte Anwendungssoftware, wie Individualsoftware Standardsoftware mit eigenen Anpassungen Standardsoftware für Fachaufgaben Abgrenzung zu fachlich nicht fokussierte Standardsoftware Vorab-Version auf BSI-Webseite verfügbar Anmerkungen, Kritik und Änderungsvorschläge bitte an grundschutz@bsi.bund.de Holger Schildt Folie 7

IT-Grundschutz-Kataloge Die Serie geht weiter Weitere Ergänzungslieferungen: Überarbeitung der Bausteine B 4.1 Netzarchitektur B 4.2 Netz-Management B 1.12 Archivierung Neue Bausteine Client unter Windows 8 Allgemeine Netze und viele weitere Holger Schildt Folie 8

Agenda IT-Grundschutz-Kataloge 13. Ergänzungslieferung zukünftige Ergänzungslieferungen GSTOOL Neuausrichtung IT-Grundschutz Holger Schildt Folie 9

GSTOOL Historie Seit 1998 GSTOOL vom BSI Aktuelle Version: GSTOOL 4.8 mit über 12.000 vergebenen Lizenzen Neuentwicklung des GSTOOL 4.x nötig GSTOOL 5.0 wurde im Dezember 2008 beauftragt Beteiligung verschiedener Kooperationspartner wie BLE und BMZ Holger Schildt Folie 10

GSTOOL Entwicklung des GSTOOL 5.0 Entwicklung erfüllte nicht die Erwartungen des BSI Beendung des Projekts im März 2013 Fertigstellung wirtschaftlich nicht vertretbar, Neuentwicklung ist zu zeit- und kostenintensiv Weiterentwicklung des GSTOOL 5.0 wurde eingestellt Weiterhin Vertrieb des GSTOOL 4.x Support bis mindestens Anfang 2015, bis voraussichtlich Anfang 2017 geplant Zukunft abhängig von Neuausrichtung IT-Grundschutz! Holger Schildt Folie 11

Agenda IT-Grundschutz-Kataloge 13. Ergänzungslieferung zukünftige Ergänzungslieferungen GSTOOL Neuausrichtung IT-Grundschutz Holger Schildt Folie 12

Neuausrichtung 20 Jahre IT-Grundschutz und nun? Problembereiche Personalmangel im BSI Umfang des Gesamtwerkes Aktualität der Bausteine Dynamik der IT-Entwicklungen Mehrere Empfehlungswerke des BSI verwirren Änderungsnotwendigkeit wg. ISO 27001:2013 Verhältnis ISO 27001 - IT-Grundschutz Abkündigung GSTOOL Holger Schildt Folie 13

Neuausrichtung 20 Jahre IT-Grundschutz und nun? Problembereiche Praktisch schwer anwendbar auf KMU Zu großer Dokumentationsaufwand Detaillierungsgrad der Methodik führt zu Verzögerungen und hohen Aufwänden Sicherheitsniveau IT-Grundschutz für viele Anwendungsfälle zu hoch Zu geringe Entscheidungsfreiheit, zu geringe Risikoakzeptanz Unzureichende Berücksichtigung der Wirtschaftlichkeit von IT-Sicherheitsmaßnahmen und Risikoorientierung Holger Schildt Folie 14

Neuausrichtung Erste Ansätze (!) Schnellere Bereitstellung neuer Inhalte Straffung der Bausteine (<=10 Seiten) Veröffentlichung neuer Inhalte nach Bedarf (keine Zusammenfassung in Ergänzungslieferungen) Zielgruppen-Definition Institutionen zwischen 50 und 5000 Mitarbeiter (?) 0,2% der Mitarbeiter für IT-Sicherheit Holger Schildt Folie 15

Neuausrichtung Erste Ansätze (!) Skalierbare Sicherheit Vom "Das System ist so sicher wie möglich" (mehr Sicherheitsmaßnahmen sind immer besser) Zum "Das System ist sicher genug" Basis-Niveau: Mindeststandard für IT-Sicherheit Hoch-Niveau: optionale Hoch-Sicherheitsmaßnahmen für Vertraulichkeit/Integrität und/oder Verfügbarkeit Konsolidierte bewertete Gefährdungskataloge Konzentration auf Kerngefährdungen (<100) Bewertung der Relevanz Holger Schildt Folie 16

Neuausrichtung Erste Ansätze (!) Integration folgender BSI-Empfehlungen IT-Grundschutz ISi-Reihe Hochverfügbarkeits-Kompendium Cyber-Sicherheits-Empfehlungen ICS-Empfehlungen Holger Schildt Folie 17

Neuausrichtung Bedarfsgerechte Ausgestaltung Der "neue" IT-Grundschutz muss dem Bedarf der Anwender an einem aktuellen und praxisnahen Verfahren gerecht werden. Gewährleistung der Kontinuität: Weiterentwicklung der "alten" IT-Grundschutz-Welt Neuausrichtung durch (größtenteils) separaten Ressourcen Wenn nötig, Bereitstellung einer Migrationsanleitung Die Bedeutung des IT-Grundschutz soll ausgebaut werden und wird nicht verringert! Holger Schildt Folie 18

Neuausrichtung Fragen zur Ausgestaltung Welche Zielgruppen muss der neue IT-Grundschutz adressieren? Welche Aspekte der IT-Grundschutz-Vorgehensweise sollten erhalten bzw. reformiert werden? Wie soll das Zusammenspiel zwischen ISO 2700X und IT-Grundschutz zukünftig aussehen? Wie sollten Bausteine, Gefährdungen und Maßnahmen im neuen IT-Grundschutz strukturiert werden? In welchen Medienformaten (Web, PDF, Papier) sollte der neue IT-Grundschutz publiziert werden? Sind Sie als Anwender bereit, die Konzeption und zukünftige Ausgestaltung des neuen IT-Grundschutzes zu unterstützen? Anregungen und Wünsche bitte an grundschutz@bsi.bund.de Holger Schildt Folie 19

Fragen und Diskussion Holger Schildt Folie 20

Kontakt Bundesamt für Sicherheit in der Informationstechnik (BSI) Holger Schildt Godesberger Allee 185-189 53175 Bonn Tel: +49 (0)22899-9582-5369 Fax: +49 (0)22899-10-9582-5369 grundschutz@bsi.bund.de www.bsi.bund.de www.bsi-fuer-buerger.de Holger Schildt Folie 21

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback