Bericht aus der AG Modernisierung

Ähnliche Dokumente
Modernisierung IT-Grundschutz Eine neue Chance für Kommunen?!

Die Modernisierung des IT-Grundschutzes

BSI-Modernisierung Grundschutz: Nicht Alt Nicht Neu Aber Anders. 27. September 2016 Simone Hock & Denny Dittrich

Weiterentwicklung IT-Sicherheitskonzeption: Entwicklung neuer BSI-Grundschutz in den Kommunen

Die Modernisierung des IT-Grundschutzes. Informationssicherheit im Cyber-Raum aktuell, flexibel, praxisnah.

Vorgehensweisen des neuen IT-Grundschutzes

Bedeutung der Kommunen in der gesamtstaatlichen Aufgabe Cyber-Sicherheit

Ausgestaltung der Informationssicherheitsleitlinie in Kommunalverwaltungen

Modernisierung des IT-Grundschutzes: Informationssicherheit von der Basis bis in die Tiefe

Die neuen IT-Grundschutz-Bausteine und deren Struktur. Florian Hillebrand IT-Grundschutz und Allianz für Cyber-Sicherheit

Der neue IT-Grundschutz im Kontext der ISO 27001

Der niedersächsische Weg das Beste aus zwei Welten

Cybersicherheitsstrategie des Landes Niedersachsen

Kommunale Profile im Rahmen der IT- Grundschutz-Modernisierung

Modernisierung des IT-Grundschutzes

IT-Grundschutz IT-Sicherheit ohne Risiken Und Nebenwirkungen

Kommunales Lagebild der IT-Sicherheit

Leitlinie zur Gewährleistung der Informationssicherheit in der Landesverwaltung von Mecklenburg-Vorpommern. IS-Leitlinie M-V

Ausblick und Diskussion. 8. März IT-Grundschutz-Tag 2018 Holger Schildt Referatsleiter IT-Grundschutz

Bericht zum IT-Planungsrat Frühjahrskonferenz IMK vom 15. Bis 17. Juni 2016 in Mettlach-Orscholz

Umsetzung der Anschlussbedingungen Verbindungsnetz in Hessen

Neues vom IT-Grundschutz: Ausblick und Modernisierung

/tv ftj ~./ Sitzung des Ausschusses für Digitalisierung und Innovation am in der Informationstechnik" gebeten.

Verbindungsnetz. Stellungnahme zur Umsetzung der Vorgaben nach den Anschlussbedingungen an das Verbindungsnetz für kommunale Anschlussnehmer

KRITISCHE INFRASTRUKTUREN

ISIS12 INFORMATIONSSICHERHEIT & DATENSCHUTZ

Schablonen für die Informationssicherheit

Cybersicherheit im Sektor Wasser. Silke Bildhäuser, B.Sc. Bundesamt für Sicherheit in der Informationstechnik

Aktueller Stand der Modernisierung des IT-Grundschutzes

Aktueller Stand der Modernisierung des IT-Grundschutzes

Das CERT-Brandenburg und die Kommunen 4. Kommunaler IT-Sicherheitskongress Berlin,

Quo vadis, IT-Grundschutz?

Der Informationssicherheitsprozess in der Niedersächsischen Landesverwaltung

Interoperabilität von Servicekonten

4. Fachkongress des IT-Planungsrates 2016 am 2./ in Berlin. Kooperation der CERTs im Verwaltungs-CERT-Verbund (VCV)

Bayerisches Staatsministerium der Finanzen, für Landesentwicklung und Heimat. 1. Februar 2017 Zukunftskongress Bayern - Wolfgang Bauer 1

Tipps zur Migration der Sicherheitskonzepte 3. IT-Grundschutz-Tag 2017

Modernisierung des IT-Grundschutz. Berlin, den 15. September 2015

Neues vom IT-Grundschutz Aktuelle Entwicklungen, Modernisierung und Diskussion

verinice.xp 2018 Aufbau eines standardisierten IT- Sicherheitskonzepts für Hoster nach BSI IT-Grundschutz Philipp Neumann

IT-Grundschutz Informationssicherheit ohne Risiken und Nebenwirkungen

Integration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg

Informationssicherheit in der öffentlichen Verwaltung. BfIS-Land Informationssicherheit in der Landesverwaltung

Der bayerische Vorsitz des IT-Planungsrats 2013

Landesrechnungshof Mecklenburg-Vorpommern

Die Allianz für Cyber-Sicherheit

IT-Grundschutz-Profile Strukturbeschreibung. Version 1.0

Modernisierung des IT-Grundschutzes. Isabel Münch / Holger Schildt / Birger Klein

Informationssicherheit - Nachhaltig und prozessoptimierend

Agenda INTELLIGENT. EINFACH. PREMIUM.

npa warum Basis-Sicherheitscheck? krz Forum 2010 Jeanette Timme

Die Datenschutz-Grundverordnung Auswirkungen auf die Praxis

Erfahrungen bei der Risikoanalyse von Kritischen Infrastrukturen von KMUs. Clemens Teichmann, Roman Maczkowsky

Informationssicherheit in Kommunikationsinfrastrukturen

Der IT-Security Dschungel im Krankenhaus. Ein möglicher Ausweg

BSI - Zertifizierung. Ziele & Nutzen. nach ISO auf der Basis von IT-Grundschutz für die ekom21 KGRZ Hessen. 05/24/12 DiKOM Süd in Wiesbaden

ERFAHRUNGSBERICHT: PRÜFUNG NACH 8A (3) BSIG AUS PRÜFER- UND KRANKENHAUSSICHT

Verinice.XP Grundschutztool verinice beim Brandenburgischen IT-Dienstleister (ZIT-BB)

Standardisierung und Anforderungen an SMGW Administration

Thomas W. Harich. IT-Sicherheit im Unternehmen

Prozessorientiertes Wissensmanagement in Mecklenburg-Vorpommern (M-V)

ISMS und Sicherheitskonzepte ISO und IT-Grundschutz

PD Dr. Ariane Berger

17. ÖV Symposium 2016 Praxisforum 3: Die E-Rechnung im Kontext des E-Government in NRW

IT-Grundschutz-Profile Strukturbeschreibung COMMUNITY DRAFT

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 7. Übungsblattes IT-Grundschutzhandbuch

Regelwerk der Informationssicherheit: Ebene 1

FSKB IT Guideline Ausgabe 2018

Prüffragen im IT-Grundschutz Zielsetzung, Erstellung, Anwendung. Dirk Weil

ISIS12 Tipps und Tricks

SAP Penetrationstest. So kommen Sie Hackern zuvor!

lt / .;; t. MärZ 2018

16. egovernment-wettbewerb Leistungsfähige Partner GESTALTEN ihre Zukunft:

VdS-Richtlinien 3473 Workshop zur LeetCon 2017

IT-GRUNDSCHUTZ-PROFIL

Informationssicherheit an der RWTH

AUSBLICK AUF DIE ANSTEHENDEN BEHINDERTENPOLITISCHEN THEMEN AUS DEM KOALITIONSVERTRAG

IT-Sicherheit im Spannungsfeld

Cloud Computing mit IT-Grundschutz

Die Mitwirkung der kommunalen Ebene bei der Modernisierung des IT-Grundschutzes

Interoperable Servicekonten ein praktischer Ansatz

Sicherheitsrevision - Praktische Erfahrungen des BSI und theoretische Ansätze

Kooperationsgruppe Informationssicherheit des IT-PLR. Leitlinie für die Informationssicherheit. in der öffentlichen Verwaltung

Automatisierter IT-Grundschutz Hannover

Das Sächsische E-Government-Gesetz. Fachforum im Rahmen des Verwaltungskongresses Effizienter Staat, dbb Forum Berlin,

IT-, egovernment- UND MULTIMEDIA-STRATEGIE RHEINLAND-PFALZ

CeBIT 2016 Modernisierung des IT-Grundschutzes. Isabel Münch und Holger Schildt IT-Grundschutz und Allianz für Cyber-Sicherheit

Informationssicherheit

TECHNISCHE UMSETZUNG DES IT-NETZGESETZES

Inhaltsverzeichnis. Informationssicherheits-Management nach ISACA

Die Vorgaben des IT-Planungsrates Leitlinie für Informationssicherheit der öffentlichen Verwaltung

Hinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO auf der Basis von IT- Grundschutz. Version 1.

_isms_27001_fnd_de_sample_set01_v2, Gruppe A

_isms_27001_fnd_de_sample_set01_v2, Gruppe A

IT-Grundschutz IT-Sicherheit ohne Risiken und Nebenwirkungen

Zum aktuellste verfügbare Fassung der Gesamtausgabe. Präambel. Das Land Baden-Württemberg, der Freistaat Bayern, das Land Berlin,

Marc Schober Bundesamt für Sicherheit in der Informationstechnik. Cyber-Sicherheit: Lagebild und Möglichkeiten des Erfahrungsaustauschs

Entwicklung des Hannoveraner Referenzmodells. für Sicherheit. und Evaluation an Fallbeispielen. Diplomarbeit

Transkript:

Bericht aus der AG Modernisierung Kommunale Beteiligung an der Grundschutz-Modernisierung und Kommunales Lagebild 4. Kommunalen IT-Sicherheitskongress 08. und 09. Mai 2017

Arbeitsgruppe Modernisierung initiiert durch die kommunalen Spitzenverbände zur Einbeziehung der Kommunalverwaltungen in die Neugestaltung des BSI-Grundschutzes Profile Lagebilder AG im und aus dem IT-SiBe-Forum.de derzeit 25 Teilnehmer Start: 25.1.2016 bisher 4 Treffen, nächstes Treffen am 9. Mai 2017 18.05.2017 SECURiON Rheinland-Pfalz GmbH 2

eine AG zwei Themen kommunale IT-Grundschutz Profile kommunales Lagebild Anforderungen Bedrohungen 18.05.2017 SECURiON Rheinland-Pfalz GmbH 3

unangemessen und unwirtschaftlich kommunale IT- Grundschutz Profile kommunales Lagebild Beispiel: Größte Gefahr für unsere Stromnetze? Eichhörnchen (714 dokumentierte Fälle) Hacker (1 Fall) 18.05.2017 SECURiON Rheinland-Pfalz GmbH 4

unzureichende Absicherung kommunale IT-Grundschutz Profile kommunales Lagebild 18.05.2017 SECURiON Rheinland-Pfalz GmbH 5

Kommunales Lagebild kommunale IT-Grundschutz Profile kommunales Lagebild? 18.05.2017 SECURiON Rheinland-Pfalz GmbH 6

kommunales Lagebild Der weiße Fleck auf dem Lagebild des BSI? 18.05.2017 SECURiON Rheinland-Pfalz GmbH 7

Bund - Länder Quelle: Heino Sauerbrey, Landkreistag 18.05.2017 SECURiON Rheinland-Pfalz GmbH 8

Meldeverfahren des VCV IT-Planungsrat 2017/04 Verbindliches Meldeverfahren zum Informationsaustausch über Cyberangriffe im VCV Arbeitsgruppe Informationssicherheit legt zur 24. Sitzung des IT-PLR Meldestandard zur Beschlussfassung vor. legt zur 23. Sitzung Sachstand vor zu bestehenden Systeme bei Bund und Ländern, mit Hilfe derer Erkenntnisse über die Sicherheitslage automatisiert gewonnen werden können. Details siehe: http://www.it-planungsrat.de/shareddocs/entscheidungen/de/2017/entscheidung_2017_04.html 18.05.2017 SECURiON Rheinland-Pfalz GmbH 9

Ansätze zur Einbeziehung der Kommunen Quelle: Heino Sauerbrey, Deutscher Landkreistag 18.05.2017 SECURiON Rheinland-Pfalz GmbH 10

kommunales Lagebild? Ziel: Möglichst enge Zusammenarbeit zwischen Land und Kommune Kommune meldet (direkt oder indirekt) an Landes-CERT Weiterleitung durch Landes-CERT an VCV / BSI Frühwarnungen von BSI über VCV an Landes-CERT Landes-CERT leitet Frühwarnungen (direkt oder indirekt) an Kommune weiter gemeinsame kommunal-staatliche Lagebilder werden auf Landes- und Bundesebene erstellt 18.05.2017 SECURiON Rheinland-Pfalz GmbH 11

Herausforderungen Unterschiedliche Ansätze zur Einbeziehung der Kommunen Unterschiedliche Reifegrade Wohin melden Kommunen, die nicht über einen Landes-CERT an den VCV angebunden sind? Interessenvertretung für kommunale CERTs? Meldefähigkeit der Kommunen (interne Prozesse) Meldebereitschaft (Vertrauen, Nutzen erkennen) Standardisierung (Nachrichten, Transport) -> Tools 18.05.2017 SECURiON Rheinland-Pfalz GmbH 12

angemessen und wirksam kommunale IT-Grundschutz Profile kommunales Lagebild Anforderung Bedrohung Anforderung Schwachstelle Anforderung Bedrohung 18.05.2017 SECURiON Rheinland-Pfalz GmbH 13

Modernisierung IT- Grundschutz Chance für Kommunen! 18.05.2017 SECURiON Rheinland-Pfalz GmbH 14

Wege zur Standardabsicherung Einstieg Grafik: BSI IT-Grundschutz im kommunalen Profil Personal- und Organisationsamt Jens Lange 18

Wege zur Standardabsicherung Einstieg IT-Grundschutz im kommunalen Profil Personal- und Organisationsamt Jens Lange 19

Wege zur Standardabsicherung Einstieg IT-Grundschutz im kommunalen Profil Personal- und Organisationsamt Jens Lange 20

Wege zur Standardabsicherung Einstieg IT-Grundschutz im kommunalen Profil Personal- und Organisationsamt Jens Lange 21

Wege zur Standardabsicherung Einstieg IT-Grundschutz im kommunalen Profil Personal- und Organisationsamt Jens Lange 22

IT-Grundschutzprofile Werkzeug für anwendungsspezifische Empfehlungen berücksichtigt Möglichkeiten und Risiken der Institution / Branche bezieht sich auf typische IT-Szenarien Profile werden durch Branchen (nicht durch BSI) erstellt 18.05.2017 SECURiON Rheinland-Pfalz GmbH 23

Profil Basisabsicherung Kommunalverwaltung Zielgruppe: Kommunalverwaltungen, die Einstieg in Informationssicherheit suchen Zielsetzung: Hilft die gröbsten Schwachstellen aufzudecken und schnell das Sicherheitsniveau in der Breite anheben, unterstützt bei Standortbestimmung. Vorstufe zur Standardabsicherung! 18.05.2017 SECURiON Rheinland-Pfalz GmbH 24

Profil Kernelemente Festlegung des Geltungsbereichs (Zielgruppe, Schutzbedarf) Referenzarchitektur Anforderungen Risikobehandlung (verbleibende Restrisiken) 18.05.2017 SECURiON Rheinland-Pfalz GmbH 26

Profil Referenzarchitektur Infrastruktur G01 Verwaltungsgebäude G02 Außenstellen (z. B. Bauhöfe, Kindergärten) R01 Büroraum R02 Bürgerbüro (Arbeitsplatz mit Publikumsverkehr) R03 Besprechungsraum R04 Häusliche Arbeitsplätze R05 Mobile Arbeitsplätze R06 Serverraum R07 Raum für technische Infrastruktur R08 Archivraum R09 Drucker- und Kopierraum (, IT-System, Netze, Anwendungen) 18.05.2017 SECURiON Rheinland-Pfalz GmbH 27

Profil Anforderungen (1) relevante Bausteine identifizieren Zielgruppengerechte Anpassung der Anforderungen alle Anforderungen nur bestimmte Anforderungen Anforderungen zu konkretisieren Anforderungen komplett zu streichen oder neue definieren 18.05.2017 SECURiON Rheinland-Pfalz GmbH 29

Profil Anforderungen (2) Relevanz der Maßnahmen definieren "auf geeignete Weise "Durch Umsetzung der zugehörigen Maßnahmen der Umsetzungshinweise Durch Umsetzung von [ ]" 18.05.2017 SECURiON Rheinland-Pfalz GmbH 30

kommunale IT-Grundschutz Profile kommunales Lagebild 18.05.2017 SECURiON Rheinland-Pfalz GmbH 31

kommunale IT-Grundschutz Profile kommunales Lagebild 18.05.2017 SECURiON Rheinland-Pfalz GmbH 33

kommunale IT-Grundschutz Profile kommunales Lagebild 18.05.2017 SECURiON Rheinland-Pfalz GmbH 34

kommunale IT-Grundschutz Profile kommunales Lagebild Anforderung Bedrohung Anforderung Schwachstelle Anforderung Bedrohung 18.05.2017 SECURiON Rheinland-Pfalz GmbH 35

Erfahrungen in der AG Diskussionsbedarf bzgl. der Relevanz von Anforderungen und Umsetzungsvorgabe Bewertungskriterien zur Abgrenzung von Basis- und Standard erforderlich Wie im echten Leben eines Informationssicherheitsbeauftragten! 18.05.2017 SECURiON Rheinland-Pfalz GmbH 36

Profil - Ausblick mittelfristig 5. Treffen am 9.5. Diskussion der Zwischenergebnisse mit Veröffentlichung weiterer Bausteine sukzessive weiterentwickeln Abstimmung kommunale Bewertungskriterien und working draft mit BSI Veröffentlichung mit oder unmittelbar nach Veröffentlichung des IT-Grundschutz-kompendiums (Grundwerk) zur it-sa 2017? 18.05.2017 SECURiON Rheinland-Pfalz GmbH 37

Profil - Ausblick langfristig Verfahrensprofile entwickeln Verfahren identifizieren Standards für Kommunalprofile? Verfahrensverantwortliche sensibilisieren frühzeitige Abstimmung bei Ebenen-übergreifenden Verfahren 18.05.2017 SECURiON Rheinland-Pfalz GmbH 38

Vielen Dank für Ihre Aufmerksamkeit! Margot Heimfarth SECURiON Rheinland-Pfalz GmbH Hindenburgplatz 1 55118 Mainz info@securion.de Tel: 06131 634090

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback