Digitalisierung in der Justiz: Vertrauen durch IT-Sicherheit 26. Deutscher EDV-Gerichtstag 21.09.2017 Dr. Astrid Schumacher, Fachbereichsleiterin Beratung und Unterstützung
Dr. Astrid Schumacher 26. Deutscher EDV- Gerichtstag 21.09.2017 Seite 2
Gestaltungsrahmen des BSI in der Digitalisierungspolitik Standardisierung Eingebaute Sicherheit (security by design), bedarfsorientiert und mit Unterstützung der Wirtschaft Gesetzgebung Rechtlicher Rahmen und Steuerungsanreize IT-Sicherheitsanforderungen an IT-Sicherheitsprodukte, Infrastrukturen und Dienste Zertifizierung Sichtbare IT-Sicherheit & Datenschutz schaffen Vertrauen in der Digitalisierung Dr. Astrid Schumacher 26. Deutscher EDV-Gerichtstag 21.09.2017 Seite 3
Ziele im Rahmen der Digitalisierungspolitik Innovative Technologieentwicklung mitgestalten Nutzung der Digitalisierungsprojekte für Industriekooperationen Stärkung der Digitalen Souveränität: Rechte des Bürgers als Gewährleistungspflicht des Staates Gestaltung und Durchsetzung technischer Standards Erhaltung der Regulierungshoheit für IT-Sicherheit/Krypto Dr. Astrid Schumacher 26. Deutscher EDV-Gerichtstag 21.09.2017 Seite 4
Handlungsbedarf im Rahmen der Digitalisierungspolitik Sicherheitstechnologien bereits in der Innovationsphase mitgestalten security by design Standardisierungs- und Zertifizierungspolitik für alle Digitalisierungsbereiche Referenzmärkte schaffen: Investitionsanreize setzen Technische Standards entwickeln Europäische und/oder nationale Rechtsrahmen setzen Dr. Astrid Schumacher 26. Deutscher EDV-Gerichtstag 21.09.2017 Seite 5
Handlungsfelder, Vorhaben & Schwerpunkte im Rahmen der Digitalisierungspolitik Cybersicherheit in der Digitalisierung Energiewende Smart Services & Smart Home Verkehr & Industrie 4.0 Gesundheits- & Finanzwesen egovernment & ebusiness Smart Metering, Smart Charging / emobility, Smart Grid, Marktanalysen, TRs, Schutzprofile, Testplattform, CCB, Standardisierung Digitale Strategie, Smart Home, Smart Building, IoT, Smart City, Urbanisierung 2.0, Marktanalyse, Konzeption, Pilotierung, Projektbegleitung Intelligente Verkehrssysteme, Automotive Security, Autonomes Fahren, Industrie 4.0, Bedrohungsanalyse, Konzeption, Technologie Gesundheitskarte, Telematikinfrastruktur, Medizintechnik,Online Banking, e/mpayment, Identifizierungsdienste, starke 2FA Digitale Verwaltung, ejustice, eakte, Schriftformersatz, Archivierung, Scan, Signatur, De-Mail, eid, Prod.man., Beratung Dr. Astrid Schumacher 26. Deutscher EDV-Gerichtstag 21.09.2017 Seite 6
Zielgruppen und Angebote Dr. Astrid Schumacher 26. Deutscher EDV- Gerichtstag 21.09.2017 Seite 7
2. Gefährdungslage
Dr. Astrid Schumacher 26. Deutscher EDV- Gerichtstag 21.09.2017 Seite 9
Dr. Astrid Schumacher 26. Deutscher EDV- Gerichtstag 21.09.2017 Seite 10
3. Lessons learned - eine kurze Geschichte der Informationssicherheit im Recht -
Informationssicherheit im Recht - Anforderungen QES Gleichwertigkeit Stand der Technik Einvernehmen Heute Morgen Dr. Astrid Schumacher 26. Deutscher EDV- Gerichtstag 21.09.2017 Seite 12
Vertrauensanker sichere Identifizierung Allgemeingültige Zuständigkeitsregelung sinnvoll und notwendig z.b. 3 I 2 Nr. 19 BSIG-ENTWURF 3 Aufgaben des Bundesamtes (1) Das Bundesamt fördert die Sicherheit in der Informationstechnik. Hierzu nimmt es folgende Aufgaben wahr: Nr. 19 (Vorschlag): "Entwicklung von Kriterien, Verfahren und Werkzeugen für die Prüfung und Bewertung der Sicherheit von Identifizierungsverfahren und die Bewertung, Prüfung und Zertifizierung dieser Verfahren." Dr. Astrid Schumacher 26. Deutscher EDV- Gerichtstag 21.09.2017 Seite 13
4. Dreiklang: Funktionalität Usability - Sicherheit
Der Balance-Akt Funktionelle Anforderungen IT-Sicherheit Bedarfe Trends Kundenzufriedenheit Dr. Astrid Schumacher 26. Deutscher EDV- Gerichtstag 21.09.2017 Seite 15
Der Balance-Akt Funktionelle Anforderungen IT-Sicherheit CybersicherheitsAnforderungen Lösungen Dr. Astrid Schumacher 26. Deutscher EDV- Gerichtstag 21.09.2017 Seite 16
Der Balance-Akt Funktionelle Anforderungen IT-Sicherheit Verhältnismäßigkeit Vertrauen schafft Akzeptanz Dr. Astrid Schumacher 26. Deutscher EDV- Gerichtstag 21.09.2017 Seite 17
5. Zusammenfassung
Gemeinsames Ziel: IT-Sicherheit in der Digitalisierung Rechtssicherheit erfordert IT-Sicherheit inkl. Sicherheitsstandards Informationssicherheit ist Vorbedingung für das Gelingen der Digitalisierung: security by default & security by design Konsequente Umsetzung von gesetzgeberischen Initiativen in rechtlicher & technischer Hinsicht: ganzheitlicher Ansatz wirklichkeitsnahes Risikomanagement BSI ist Partner der Justiz und des EDV-Gerichtstags und ergänzt sinnvolle rechtspolitische Initiativen mit sicherheitstechnischen Lösungen Dr. Astrid Schumacher 26. Deutscher EDV- Gerichtstag 21.09.2017 Seite 19
Vielen Dank für Ihre Aufmerksamkeit Kontakt Dr. Astrid Schumacher Leiterin des Fachbereichs Beratung und Unterstützung astrid.schumacher@bsi.bund.de Tel. +49 (0) 228 9582-5371 Bundesamt für Sicherheit in der Informationstechnik (BSI) Godesberger Allee 185-189 53175 Bonn www.bsi.bund.de www.bsi-fuer-buerger.de Dr. Astrid Schumacher 26. Deutscher EDV- Gerichtstag 21..09.2017 Seite 20