Zertifizierung der EU-Zahlstelle nach dem Audit ist vor dem Audit

Ähnliche Dokumente
Praktische Erfahrungen aus der ISO Zertifizierung der EU-Zahlstelle Mecklenburg-Vorpommern. Schwerin,

IT-Sicherheitszertifikat

VEGA Deutschland. Die Lenkung der IT-Sicherheit im Unternehmen IT-Sicherheitskonzepte mehr als ein Papiertiger? A Finmeccanica Company

Hinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO auf der Basis von IT- Grundschutz. Version 2.

BSI-Modernisierung Grundschutz: Nicht Alt Nicht Neu Aber Anders. 27. September 2016 Simone Hock & Denny Dittrich

SerNet. Praxisbericht: Überwachungsaudit nach dem neuen Zertifizierungsschema. Alexander Koderman. SerNet GmbH

Muster mit Beispiel Auditbericht des Überwachungsaudits im Rahmen der Zertifizierung nach ISO auf der Basis von IT- Grundschutz

ISMS und Sicherheitskonzepte ISO und IT-Grundschutz

15 Jahre IT-Grundschutz

Hinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO auf der Basis von IT- Grundschutz. Version 1.

ConformityZert GmbH. Zertifizierungsprozess ISO 27001

26. DECUS Symposium. IT-Grundschutz-Zertifizierung

Brandschutzbeauftragter (TÜV )

Durchführung eines Audits für die Geprüfte Auftragsdatenverarbeitung

Zentrum für Informationssicherheit

Muster mit Beispiel Verifikation des Basis-Sicherheitschecks im Rahmen der Zertifizierung nach ISO auf der Basis von IT- Grundschutz

Fluch und Segen der ISO Zertifizierung auf der Basis von IT-Grundschutz

BSI Technische Richtlinie

ISO Zertifizierung auf der Basis IT-Grundschutz

Sie erhalten von uns ein Angebot mit einer genauen Angabe der Kosten innerhalb einer 3-jährigen Zertifikatslaufzeit.

IT-Sicherheitszertifikat

ENTSPANNT LERNEN CYBER AKADEMIE- SUMMER SCHOOL. Lead-Auditor nach ISO/IEC Juli IT-Grundschutz-Experte

IT-SICHERHEITSEXPERTE/IN Audits/Zertifizierungen JOBPERSPEKTIVE

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Zertifizierung gemäß ISO/IEC IT-Sicherheitskatalog nach 11 Abs. 1a EnWG

Ausblick und Diskussion. Isabel Münch Referatsleiterin IT-Grundschutz und Allianz für Cyber-Sicherheit

Zertifizierung gemäß ISO/IEC 27001

BSI TR (RESISCAN) Ersetzendes Scannen einfach und sicher

BSI-IGZ zum. Phoenix Videokonferenzsystem. der. Phoenix Software GmbH

1 Zweck, Ziel. 2 Geltungsbereich. Unabhängige Prüfung von Audits gemäß der Verordnung (EG) Nr. 882/2004. Länderübergreifende Verfahrensanweisung

BSI - Zertifizierung. Ziele & Nutzen. nach ISO auf der Basis von IT-Grundschutz für die ekom21 KGRZ Hessen. 05/24/12 DiKOM Süd in Wiesbaden

BERICHTIGUNGEN. (Amtsblatt der Europäischen Union L 343 vom 29. Dezember 2015)

Zertifizierung Auditdauer und Preise

Informationssicherheit

Integration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg

_isms_27001_fnd_de_sample_set01_v2, Gruppe A

Antrag auf Zertifizierung eines Managementsystems durch die PwC Certification Services GmbH Antrag

Sicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung nach DSGVO

Der neue IT-Grundschutz im Kontext der ISO 27001

Ablauf einer AZAV-Zertifizierung

Anforderungskatalog Cloud Computing C5. Cloud Computing Compliance Controls Catalogue (C5)

11. Westsächsisches Umweltforum 12. November 2015, Meerane. Informationen zur Revision der DIN EN ISO 14001:2015

BSI-Zertifizierung des Thüringer Landesdatennetzes. Bild Copyright [leedsn], 2014; shutterstock.com

; DuD Berlin; Eugen Bayerlein, Zentrale ITP3. Informations-Sicherheit-Management-System (ISMS) Einführung und Zertifizierung

verinice.xp 2018 Aufbau eines standardisierten IT- Sicherheitskonzepts für Hoster nach BSI IT-Grundschutz Philipp Neumann

Ausgestaltung der Informationssicherheitsleitlinie in Kommunalverwaltungen

ISO Zertifizierung

ISIS12 Tipps und Tricks

LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH ISO 9001 UND ISO 14001

ES200 Behördlicher IT-Sicherheitsbeauftragter (mit Zertifizierung)

Die Modernisierung des IT-Grundschutzes. Informationssicherheit im Cyber-Raum aktuell, flexibel, praxisnah.

Stellenwert und praktische Bedeutung der Zertifizierung von Datenschutz- Managementsystemen nach DSGVO und DSG

Auf den Schultern von Riesen ISIS12 als Vorstufe zum BSI IT-Grundschutz

Modernisierung IT-Grundschutz Eine neue Chance für Kommunen?!

Die Qualifikationsgebiete der QM-Personal-Zertifizierung bei der GüteZert GmbH

Praxisbericht Zertifizierung Digitale Nachweise in IT-Grundschutz- Zertifizierungsverfahren

Was geht Qualitätsmanagement/ Qualitätsicherung die Physiotherapeutenan? Beispiel einer zertifizierten Abteilung

Mitteilung zur Kenntnisnahme

MANAGEMENTSYSTEME - EIN GEWINN FÜR VERANTWORTLICHE?

Trusted Site Infrastructure

Standardisierung und Anforderungen an SMGW Administration

DATEV eg, Nürnberg. Betrieb der DATEV Rechenzentren. Anforderungsprofil Business Continuity

Management- und Organisationsberatung. Business Continuity Management (BCM)

2. Zeitliche Anforderungen an den Übergang der jeweiligen VDA 6.x-Regelwerke

Bundespolizei. Projekt Automatisierter Grundschutz. it-sa Michael Jokisch, Referat 51 IT-Strategie und Sicherheitsmanagement

IT Sicherheitsbeauftragte in der öffentlichen Verwaltung

Zertifizierung von IT-Standards

ISMS und Sicherheitskonzepte ISO und IT-Grundschutz

Neue Trends IT-Grundschutzhandbuch

Aufrechterhaltung des ISMS Überwachungsaudit im Rahmen der Zertifizierung nach ISO auf der Basis von IT-Grundschutz.

ISO 27001: Basis für formales Verfahren zur Zertifzierung; seit 2005 internationaler Standard; Prozessorientierter Ansatz

1) Was trifft trifft auf Prozesse im Kontext der ISO/IEC Standardfamilie zu?

ISO mit oder ohne IT- Grundschutz? Ronny Frankenstein Produkt Manager IT-Grundschutz/ISO Senior Manager HiSolutions AG, Berlin

Neues vom IT-Grundschutz: Ausblick und Modernisierung

Umsetzung BSI Grundschutz

Umsetzungsverfahren. Inhalt. KMU-Zertifizierung Informationssicherheit

Zertifizierung nach ISO auf der Basis von IT-Grundschutz

VA-0001: Internes Systemaudit Seite 1 von 5

nach Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik

LGA Bautechnik GmbH KompetenzZentrum Metall

ALPHA-OMEGA PROJECTS. Alpha-Omega Projects. Wir erstellen Ihr ISMS und unterstützen Sie bei der Zertifizierung ISO EnWG

BSI IT-Grundschutz in der Praxis

Zertifizierungsvorbereitung großer Informationsverbünde

Genügt ein Schloss am PC? Informationssicherheit bei Übersetzungen

Aktionsgruppen. Landesverwaltungsamt Sachsen-Anhalt Referat Agrarwirtschaft, Ländliche Räume, Fischerei, Berufsbildung.

Leitfaden zum sicheren Betrieb von Smart Meter Gateways

Leistungsportfolio Security

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Aktueller Stand der Umsetzung des IT- Sicherheitsgesetz aus Sicht des BSI

Pools und Schwimmbahnen - Freistil im Prozessmanagement

IT-Grundschutz. Manuel Atug & Daniel Jedecke Chaos Computer Club Cologne (C4) e.v. OpenChaos Januar 2007

International anerkannter Standard für IT-Sicherheit: ISO Umsetzung und Zertifizierung auf der Basis von BSI Grundschutz

Verordnung über die Datenschutzzertifizierungen

Ergebnis Umweltmanagement Systematisch zur Nachhaltigkeit

Der Anforderungskatalog des BSI zur Bewertung der Informationssicherheit von Cloud-Diensten. Dr. Clemens Doubrava, BSI,

IT-Sicherheit für KMUs

SANKTIONSREGLEMENT der Agro-Marketing Suisse AMS zur GARANTIEMARKE SUISSE GARANTIE. Zertifizierter Bereich. Dok. Nr. 9d

REACH: Erfahrungen und Unterstützungsangebote der Chemikalienbehörden in Sachsen-Anhalt

Transkript:

Zertifizierung der EU-Zahlstelle nach dem Audit ist vor dem Audit III. Kundenforum des SID 14. November 2017 14. November 2017 Jürgen Kirst (SMUL-Leiter der Zahlstelle) & Denny Dittrich (SID)

AGENDA 1 Die EU-Zahlstelle Sachsen 2 3 4 Ablauf einer Erst-Zertifizierung Lessons Learned Erfahrungen aus dem Audit Vorteile einer Zertifizierung 5 Nach dem Audit ist vor dem Audit 2 14. November 2017 Jürgen Kirst (SMUL-Leiter der Zahlstelle) & Denny Dittrich (SID)

Die EU-Zahlstelle Sachsen VERORDNUNG (EU) Nr. 1306/2013 des Europäischen Parlaments und des Rates Artikel 7 Zulassung und Entzug der Zulassung der Zahlstellen... (1) Zahlstellen sind Dienststellen oder Einrichtungen der Mitgliedstaaten, die für die Verwaltung und Kontrolle der Ausgaben gemäß Artikel 4 Absatz 1 (EGFL) und Artikel 5 (ELER) zuständig sind Die Zuständigkeit im Freistaat Sachsen liegt beim Staatsministerium für Umwelt und Landwirtschaft (SMUL) 3 14. November 2017 Jürgen Kirst (SMUL-Leiter der Zahlstelle) & Denny Dittrich (SID)

Anforderungen Informationssicherheit Zahlstellen DELEGIERTE VERORDNUNG (EU) Nr. 907/2014 der Kommission Anhang I Nr. 3 B. Sicherheit der Informationssysteme Ab 16. Oktober 2016 erfolgt die Zertifizierung der Informationssysteme nach der ISO-Norm 27001: Informationssicherheits-Managementsysteme Anforderungen Die Kommission kann die Mitgliedstaaten ermächtigen, die Sicherheit ihrer Informationssysteme nach anderen anerkannten Normen zu zertifizieren, sofern diese Normen ein Schutzniveau gewährleisten, das zumindest dem der ISO-Norm 27001 gleichwertig ist 4 14. November 2017 Jürgen Kirst (SMUL-Leiter der Zahlstelle) & Denny Dittrich (SID)

Übersicht Informationsverbund = Informationsverbund der Zahlstelle EU-Zahlstelle DE19 Sachsen (ELER/EGFL) Zahlstellenleitung, Koordinierung, Steuerung (Referat ZA im SMUL) Fachreferate SMUL = Outsourcing-Partner Andere Einrichtungen (Einrichtungen, auf die Zahlstellenaufgaben übertragen worden sind und die nicht direkt der Leitungsebene der Zahlstelle unterstehen) Landkreise (Bewilligungsbehörden) Landesamt für Umwelt, Landwirtschaft und Geologie mit Förder- und Fachbildungszentren mit Informations- und Servicestellen (FBZ/ISS) Staatsbetrieb Sachsenforst (Förderreferat mit Sitz in Bautzen) SAB (Zahlungsverkehr) SID (IT-Zahlstellenfachverfahren / Rechenzentrum Lichtenwalde) 5 14. November 2017 Jürgen Kirst (SMUL-Leiter der Zahlstelle) & Denny Dittrich (SID)

IT-Grundschutz Bausteine und Maßnahmen (Stand Oktober 2016) 48 IT-Grundschutz-Bausteine wurden für den Informationsverbund EU- Zahlstelle modelliert 4106 Sicherheitsmaßnahmen ergeben sich aus der Modellierung für den Informationsverbund EU-Zahlstelle 42 IT-Grundschutz-Bausteine wurden für den Informationsverbund SID Zahlstelle modelliert 3793 Sicherheitsmaßnahmen ergeben sich aus der Modellierung für den Informationsverbund SID Zahlstelle 6 14. November 2017 Jürgen Kirst (SMUL-Leiter der Zahlstelle) & Denny Dittrich (SID)

AGENDA 1 Die EU-Zahlstelle Sachsen 2 3 4 Ablauf einer Erst-Zertifizierung Lessons Learned Erfahrungen aus dem Audit Vorteile einer Zertifizierung 5 Nach dem Audit ist vor dem Audit 7 14. November 2017 Jürgen Kirst (SMUL-Leiter der Zahlstelle) & Denny Dittrich (SID)

Ablauf einer Erst-Zertifizierung Initiierung Abgabe Zertifizierungsantrag Abgabe Unabhängigkeitserklärung der Auditoren Min. 1 Monat Max. 3 Monate Max. 3 Monate 8 14. November 2017 Jürgen Kirst (SMUL-Leiter der Zahlstelle) & Denny Dittrich (SID)

Rollen im Zertifizierungsverfahren Quelle: Zertifizierungsschema des BSI, Version 1.2 9 14. November 2017 Jürgen Kirst (SMUL-Leiter der Zahlstelle) & Denny Dittrich (SID)

Ablauf einer Erst-Zertifizierung Initiierung Abgabe Zertifizierungsantrag Abgabe Unabhängigkeitserklärung der Auditoren Beginn der Auditierung Min. 1 Monat Max. 3 Monate Max. 3 Monate 10 14. November 2017 Jürgen Kirst (SMUL-Leiter der Zahlstelle) & Denny Dittrich (SID)

Auditphasen Phase 1: Dokumentenprüfung Prüfung der Referenzdokumente Phase 2: Umsetzungsprüfung vor Ort Prüfung der Strukturanalyse auf tatsächliche Gegebenheiten Prüfung der Basis-Sicherheitschecks - Überprüfung des angegebenen Umsetzungsstatus Kontrollgänge - Gebäude, Serverräume, Technikräume und Arbeitsplätze 11 14. November 2017 Jürgen Kirst (SMUL-Leiter der Zahlstelle) & Denny Dittrich (SID)

Ablauf einer Erst-Zertifizierung Initiierung Abgabe Zertifizierungsantrag Abgabe Unabhängigkeitserklärung der Auditoren Abgabe Auditbericht an BSI Beginn der Auditierung Min. 1 Monat Max. 3 Monate Max. 3 Monate 12 14. November 2017 Jürgen Kirst (SMUL-Leiter der Zahlstelle) & Denny Dittrich (SID)

Ergebnis der Auditierung der Auditbericht Prüfergebnisse der Dokumenten- und Vor-Ort-Prüfung werden im Auditbericht festgehalten Erkannte Abweichungen werden in Listenform aufgeführt Mögliche Abweichungen: Empfehlung (E), geringfügige Abweichung (AG), schwerwiegende Abweichung (AS) 13 14. November 2017 Jürgen Kirst (SMUL-Leiter der Zahlstelle) & Denny Dittrich (SID)

Ablauf einer Erst-Zertifizierung Initiierung Abgabe Zertifizierungsantrag Abgabe Unabhängigkeitserklärung der Auditoren Abgabe Auditbericht an BSI Beginn der Auditierung Erteilung Zertifikat Min. 1 Monat Max. 3 Monate Max. 3 Monate 14 14. November 2017 Jürgen Kirst (SMUL-Leiter der Zahlstelle) & Denny Dittrich (SID)

Ergebnis der Zertifizierung Ziel: Zertifizierung der EU- Zahlstelle nach ISO 27001 auf Basis von IT-Grundschutz wurde erreicht 15 14. November 2017 Jürgen Kirst (SMUL-Leiter der Zahlstelle) & Denny Dittrich (SID)

AGENDA 1 Die EU-Zahlstelle Sachsen 2 3 4 Ablauf einer Erst-Zertifizierung Lessons Learned Erfahrungen aus dem Audit Vorteile einer Zertifizierung 5 Nach dem Audit ist vor dem Audit 16 14. November 2017 Jürgen Kirst (SMUL-Leiter der Zahlstelle) & Denny Dittrich (SID)

Lessons Learned Erfahrungen aus dem Audit Informationssicherheit ist kein Projekt Informationssicherheit ist ein dauerhafter Prozess Act Plan Kontinuierliche Verbesserung (PDCA-Zyklus) ist sehr wichtig Check Do Initiale Erstellung eines Sicherheitskonzeptes kann in Form eines Projektes erfolgen 17 14. November 2017 Jürgen Kirst (SMUL-Leiter der Zahlstelle) & Denny Dittrich (SID)

Lessons Learned Erfahrungen aus dem Audit Informationssicherheit ist nicht nur Aufgabe der IT Informationssicherheit liegt in der Verantwortung der Leitungsebene Umsetzung erfordert die Mitwirkung vieler Fachbereiche (Organisation, Personal, IT, ) Mitarbeiter müssen ihren Beitrag zur Informationssicherheit leisten und sensibilisiert werden Quelle: Bundesamt für Sicherheit in der Informationstechnik 18 14. November 2017 Jürgen Kirst (SMUL-Leiter der Zahlstelle) & Denny Dittrich (SID)

Lessons Learned Erfahrungen aus dem Audit Verhältnismäßigkeit bei der Umsetzung von Sicherheitsmaßnahmen Es müssen nicht alle Maßnahmen 1:1 umgesetzt werden Bei der Umsetzung sollte das zugrundeliegende Risiko betrachtet werden Wirtschaftlichkeit ist ein wichtiger Faktor 3dkombinat - Fotolia.com 19 14. November 2017 Jürgen Kirst (SMUL-Leiter der Zahlstelle) & Denny Dittrich (SID)

AGENDA 1 Die EU-Zahlstelle Sachsen 2 3 4 Ablauf einer Erst-Zertifizierung Lessons Learned Erfahrungen aus dem Audit Vorteile einer Zertifizierung 5 Nach dem Audit ist vor dem Audit 20 14. November 2017 Jürgen Kirst (SMUL-Leiter der Zahlstelle) & Denny Dittrich (SID)

Vorteile einer Zertifizierung Mehr Akzeptanz für das Thema Informationssicherheit auf Leitungsebene Stärkere Sensibilisierung der Mitarbeiter für das Thema Informationssicherheit Verbesserung der Abläufe in vielen Bereichen der Institution und Erhöhung der Transparenz der Geschäftsprozesse Nachweis in Haftungsfragen / Haftungsprozessen (Prüfbehörden und Aufsichtsbehörden) 21 14. November 2017 Jürgen Kirst (SMUL-Leiter der Zahlstelle) & Denny Dittrich (SID)

AGENDA 1 Die EU-Zahlstelle Sachsen 2 3 4 Ablauf einer Erst-Zertifizierung Lessons Learned Erfahrungen aus dem Audit Vorteile einer Zertifizierung 5 Nach dem Audit ist vor dem Audit 22 14. November 2017 Jürgen Kirst (SMUL-Leiter der Zahlstelle) & Denny Dittrich (SID)

Nach dem Audit ist vor dem Audit Zertifikatserteilung Nach erfolgreicher Erst-Zertifizierung Bescheid 1. Überwachungsaudit Bescheid 2. Überwachungsaudit Gültigkeitsende Notwendigkeit einer Re- Zertifizierung Beginn 1. Ü-Audit Einreichung Auditbericht Beginn 2. Ü-Audit Einreichung Auditbericht Min. 2 Monat Min. 2 Monat 1. Zertifikatsjahr 2. Zertifikatsjahr 3. Zertifikatsjahr Max. 3 Monat Max. 3 Monat Gültigkeitsdauer Zertifikat: 3 Jahre 23 14. November 2017 Jürgen Kirst (SMUL-Leiter der Zahlstelle) & Denny Dittrich (SID)

Erfahren Sie mehr Sie finden uns unter: www.sid.sachsen.de Riesaer Straße 7 01129 Dresden Telefon 0351 3264 5101 Telefax 0351 3264 5109 24 14. November 2017 Jürgen Kirst (SMUL-Leiter der Zahlstelle) & Denny Dittrich (SID)

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback