IT-Security Normungslandschaft

Ähnliche Dokumente
Vorankündigung Die Verlagsleitung und der Erfolgsautor der Blauen Business-Reihe ist auf der Frankfurter Buchmesse 2007 vertreten.

Medizinische elektrische Geräte und Systeme

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Lenkung der QM-Dokumentation

Die Telematikinfrastruktur als sichere Basis im Gesundheitswesen

Loggen Sie sich in Ihrem teamspace Team ein, wechseln Sie bitte zur Verwaltung und klicken Sie dort auf den Punkt Synchronisation.

Umzug der abfallwirtschaftlichen Nummern /Kündigung

Arbeitsschritte EAÜ Leistungserbringer Einnahmen erfassen

Fachtagung Safety in Transportation Leitfaden für die IT Sicherheit auf Grundlage IEC 62443

Task: Nmap Skripte ausführen

ABLAUF DES REVISIONSPROZESSES UND TIMELINE

DVD Version 9.1. Netzwerkinstallation + VDE-Admin-Tool.

Wichtige Information zur Verwendung von CS-TING Version 9 für Microsoft Word 2000 (und höher)

Der neue persönliche Bereich/die CommSy-Leiste

Diese Ansicht erhalten Sie nach der erfolgreichen Anmeldung bei Wordpress.

Um sich zu registrieren, öffnen Sie die Internetseite und wählen Sie dort rechts oben

Anleitung öffentlicher Zugang einrichten

Um unsere Gemeindewebseite für Ihre Zwecke zu nutzen, haben Sie folgende Möglichkeiten:

Umstellung News-System auf cms.sn.schule.de

Self Storage Stammdaten-Import. Anwendung der Excel-Vorlage für den Import der Stammdaten in den Self Storage (ab )

Kurzeinführung Excel2App. Version 1.0.0

Verbuchung von Zahlungseingängen über das PayPal-Konto

Handbuch ECDL 2003 Professional Modul 3: Kommunikation Kalender freigeben und andere Kalender aufrufen

Medizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong

Ihr Zeichen, Ihre Nachricht vom Unser Zeichen (Bei Antwort angeben) Durchwahl (0511) 120- Hannover NDS EU-DLR

Anleitung zur Registrierung und Nutzung des Veranstalter- Zugangs für den Veranstaltungskalender der Expertenliste

Software-Lizenzierung und Aktivierung: Verteilen von Software mit Apple Remote Desktop

Leitfaden zur Web- Anwendung der Sodexo BildungsKarte

Studium Generale an der Hochschule Aalen

Anleitung zur Datensicherung und -rücksicherung in der VR-NetWorld Software

Rechnung Angebot Zeiterfassung

Profi cash. - Einrichtung HBCI-Benutzerkennung -

Anleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine

Nach der Installation des FolderShare-Satellits wird Ihr persönliches FolderShare -Konto erstellt.

Anforderungen an die HIS

G.I.B ABAP Programmier-Templates, Strukturen bilden Kosten senken

ÜBUNG. Einführung in das IT- Projektmanagement WS 2012/13. Dr. The Anh Vuong

Abgleich von ISBNs in Webseiten / Listen mit dem Bibliothekskatalog (Dokumentation UB Rostock / Stand: )

Angaben zu einem Kontakt...1 So können Sie einen Kontakt erfassen...4 Was Sie mit einem Kontakt tun können...7

Schnittstellenbeschreibung zur Importschnittstelle der Vollmachtsdatenbank

Zertifizierungsprogramm

Kapsch Carrier Solutions GmbH Service & Support Helpdesk

Alchimedus Software Geprüfte Beratungsqualität! Info und Demo

VDMA Maximal zulässige Oberflächentemperaturen bei Pumpen in Blockbauweise (Blockpumpen)

Leitfaden zur Web- Anwendung der Sodexo Bildungs Karte

HTBVIEWER INBETRIEBNAHME

Relaunch Website Uni Bern Infoveranstaltungen für Webmaster 23./24. Oktober 2013" Abteilung Kommunikation! Universität Bern!

Registrierung Ihres Fachbesucher Tickets

1. Anmeldung von Konten für das elektronische Postfach

Handbuch Offline-Abgleich

Ihr CMS für die eigene Facebook Page - 1

Ein mobiler Electronic Program Guide

Kurzanleitung Registrierung / Kauf Basispaket Anbieter

Anleitung zum GEPA EXCEL Import Tool

Zertifikat in dakota einlesen Wie lese ich mein Zertifikat in dakota.le ein?

COSIDNS 2 ISPconfig3. Version 0.1 ( )

mmone Internet Installation Windows XP

Anmeldung als Affiliate bei Affilinet

Aktuelles, Mitteilungen und Veranstaltungen verwalten

openk platform Dokumentation Setup Liferay Version 0.9.1

Tipps und Tricks zu Netop Vision und Vision Pro

Photovoltaik. Gefahr im Feuerwehreinsatz. Landeshauptstadt München Kreisverwaltungsreferat Branddirektion

Hilfe zum Warenkorb des Elektronischen Katalogs 2007 Version 1.0

1. Zugriff des Autostarts als Dienst auf eine Freigabe im Netz

Securebox. > Anwenderleitfaden.

ITK Sicherheitsgesetz Umsetzung mit verinice.pro. verinice.xp- Grundschutztag

Unterrichtsmaterialien in digitaler und in gedruckter Form. Auszug aus: Abi-Retter-Strategien: Texterörterung. Das komplette Material finden Sie hier:

SEMINAR Modifikation für die Nutzung des Community Builders

(Text von Bedeutung für den EWR)

Kernstandards für das Smart Grid aus dem Technical Committee IEC TC 57. Dr.-Ing. Mathias Uslar, OFFIS

IBM Domino mit Active Directory & Identity Management verbinden

Leitfaden zur Web- Anwendung der Sodexo Bildungskarte

Interaktives Fernsehen: Neue Möglichkeiten der sozialen Vernetzung für Senioren

Ihre Lizenz ändern. Stand 01/2015

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Kurzanleitung RACE APP

Anleitung zur KAT-Datenbank Qualitrail Eingabe Futtermittel

Dokumentation. Prüfungen sind zu dokumentieren: elektronische Systeme Prüfplaketten Prüfbücher. DIN VDE Abschn. 6

Entwurf. Anwendungsbeginn E DIN EN (VDE ): Anwendungsbeginn dieser Norm ist...

Nutzung des Retain-Archivs

Handbuch zum Excel Formular Editor

Leitfaden zur Web- Anwendung der Sodexo BildungsKarte/ MünsterlandKarte

Diese Kurzanleitung beschreibt die nötigen Einstellungen, um mit pixafe Transfer Bilder auf einem Facebook Konto veröffentlichen zu können.

Mit der Maus im Menü links auf den Menüpunkt 'Seiten' gehen und auf 'Erstellen klicken.

Energieversorgungseinrichtungen

Ein + vor dem Ordnernamen zeigt an, dass der Ordner weitere Unterordner enthält. Diese lassen sich mit einem Klick (linke Maustaste) anzeigen.

Urlaubsregel in David

Wichtige Informationen für die Bieter

Norman Security Portal - Quickstart Guide

DCCP (Data Collection Cash Processing) Schaubild Version 1.0

Projektmanagement in Outlook integriert

OPTIONALES LIEFERUNG AUF USB STICK. Lieferung Ihrer ausgewählten V-IUS SOLUTIONS Anwendung auf USB Stick..

Datenübernahme easyjob 3.0 zu easyjob 4.0

FastGov Die Verwaltung beschleunigen. Antragsbearbeitung. 10. November Prof. Dr. rer. pol. Reza Asghari

IDEP / KN8 für WINDOWS. Schnellstart

Anmelden und Vorträge einreichen auf der JBFOne-Website Inhalt

HP Software Patch- und Version-Notification

LEAD COREGISTRIERUNG (WEB.DE)

Transkript:

IT-Security Normungslandschaft Andreas Harner, DKE Dr. Ralf Rammig, Siemens Michael Staubermann, Webolution DKE-TBINK-Arbeitskreis IT-Security und Security by Design Frankfurt, 07.10.2015

Agenda Motivation Bisherige Schritte Vorgehensweise Vorstellung des Templates Weiteres Vorgehen 2

Motivation oder Warum eine Normungslandschaft? Modell als Hilfsmittel für Anwender von IT-Sicherheits-Normen, Standards, Richtlinien und Verordnungen Schnelles Auffinden relevanter IT-Sec-Normen mit detaillierter Filtermöglichkeit Visualisierung des Scopes (Thematische Abdeckung/Gültigkeitsbereich) einzelner Normen Identifikation von Gaps und Überlappungen ähnlicher Normen (nicht automatisch!) Einfache Zugänglichkeit des Anwenders zum Modell (Verständnis) 24.11.2015 VDE Verband der Elektrotechnik Elektronik Informationstechnik e.v. 3

Bisherige Schritte 2012: Beschluss der Erstellung einer Standards-Map als Bestandteil des Arbeitsprogramms des TBINK-AK 2013: Start der Arbeiten, Ausgangspunkt: bestehende Sammlungen (KITS) und Smart Grid Mapping Tool Erarbeitung eines Klassifizierungsschemas und Implementierung in einer XLS Datei in einer Untergruppe des TBINK-AKs Proof-of-Concept Phase der XLS Datei im gesamten TBINK-AK Januar 2015: Verteilung in den DKE Gremien mit der Bitte um Eintragungen durch die technischen Experten 24.11.2015 VDE Verband der Elektrotechnik Elektronik Informationstechnik e.v. 4

Normenlandschaft: Felder zur Kategorisierung 24.11.2015 VDE Verband der Elektrotechnik Elektronik Informationstechnik e.v. 5

Konzept für das weitere Vorgehen Aufsetzen einer gemeinsamen Plattform (DKE, DIN) XLS-Datei mit Webzugriff Experten können dort Eintragungen vornehmen Ein Redaktionsteam verifiziert diese und erteilt die Freigabe zur Veröffentlichung im Web Verteilung an weitere Komitees und Organisationen in Deutschland: DIN, ETSI, VDMA, ZVEI, Bitkom, VKU, NAMUR, Grafische Verarbeitungsoptionen (e.g. Heatmap) schrittweise umsetzen (je nach Bedarf der Experten) Internationalisierung: IEC-ACSEC wird das Thema aufnehmen Einbindung von Gesetzen und Regularien (Uni Bremen) Vernetzte IT-Sicherheit Kritischer Infrastrukturen 24.11.2015 VDE Verband der Elektrotechnik Elektronik Informationstechnik e.v. 6

Weitere Vorgehen Basis für die Webpräsenz: XLS-Liste mit Standards 22 fixe Spalten Spalteneinträge ggf. leer aktuell ca. 700 Zeilen (Einträge) stetig wachsend Design ist angelehnt an die Webseite des Bitkom Kompass der IT-Sicherheitsstandards http://www.kompass-sicherheitsstandards.de/

Anforderungen Suchen/Filtern Aktuell Ziel

Anforderungen Suchen/Filtern Ansatz soll auf SPARQL-Queries (RDF) basieren Ontologie -Grundlage Semantic Web freundliche Architektur

Anforderungen Suchen/Filtern Durch Auswahl, mehr Informationen zu dem Standard in einem neuen Tab

Grafische Darstellung

Grafische Darstellung Ideale und langfristig erwünschte Lösung: Heatmap Bsp.: Innovation Heatmap von McKinsey and Co.

Grafische Darstellung Referenzierungen Anzahl der Referenzierungen jeweiliger Standards: RFC4711 wird 123 mal referenziert ISO/IEC 27001 wird 77 mal referenziert IEC 62351 wird 35 mal referenziert

Anforderungen Benutzer Benutzer: neuen Standard/Eintrag eintragen Evtl. Registrierung erforderlich Berechtigung nach Captcha + Review durch Admin Verbesserungen/Veränderungen an bestehenden Einträgen vornehmen Wichtig: Der Eintrag oder die Verbesserung soll vor der Veröffentlichung durch einen Admin/Experten überprüft und freigegeben werden

Vielen Dank VDE Netzwerk Zukunft Ihre Ansprechpartner Andreas Harner DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik im DIN und VDE Mail: andreas.harner@vde.com Tel: +49 (0) 69 / 6308-392

Normenlandschaft: Ausfüllhinweise und Beispiel 24.11.2015 VDE Verband der Elektrotechnik Elektronik Informationstechnik e.v. 16

Normenlandschaft: Ausfüllhinweise und Beispiel 24.11.2015 VDE Verband der Elektrotechnik Elektronik Informationstechnik e.v. 17