Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Till Lech Geändert vor über 10 Jahren
1
Österreichisches IT-Sicherheitshandbuch Informationsveranstaltung am 14.11.2003
Rolle von A-SIT Manfred Holzbach Zentrum für sichere Informations-technologie Austria, A-SIT
2
Inhaltsübersicht About A-SIT A-SIT und das BKA Warum SIHA ?
Internationale Standards Warum Version 2.1 ? Perspektiven
3
About A-SIT (www.a-sit.at)
Kompetent, neutral, Verfügbar, schlank 21.Mai 1999 Gründung durch Bund, OeNB, TU Graz Seit 2003 SFG 2 Standorte Wien, Graz 13 feste MA Notwendigkeiten: Bestätigungsstelle (SigG Infrastruktur) Zahlungssystemaufsicht-Infrastruktur Systemische Unterstützung öffentlicher Institutionen Technologiebeobachtung
4
About A-SIT (www.a-sit.at)
Thema: IT-Sicherheit Kompetent, neutral, Verfügbar, schlank 21.Mai 1999 Gründung durch Bund, OeNB, TU Graz Seit 2003 SFG 2 Standorte Wien, Graz 13 feste MA Notwendigkeiten: Bestätigungsstelle (SigG Infrastruktur) Zahlungssystemaufsicht-Infrastruktur Systemische Unterstützung öffentlicher Institutionen Technologiebeobachtung
5
About A-SIT (www.a-sit.at)
Thema: IT-Sicherheit Kompetent, neutral, Verfügbar, schlank 21.Mai 1999 Gründung durch Bund, OeNB, TU Graz Seit 2003 SFG Schwerpunkte: E-Government Si-Technik E-Payments Technologie: Signatur, Verschlüsselung, Chipkarten „Grundschutz“ Si-Policies, Si-Normen „Grundschutz“ 2 Standorte Wien, Graz 13 feste MA Notwendigkeiten: Bestätigungsstelle (SigG Infrastruktur) Zahlungssystemaufsicht-Infrastruktur Systemische Unterstützung öffentlicher Institutionen Technologiebeobachtung Akkreditierung ab 2004: Zertifizierungsstelle Überwachungsstelle
6
A-SIT und BKA CIO Stabsstelle: gibt vor
Strategien, Konzepte, Regelwerke A-SIT: unterstützt, untersucht Ausarbeitung, Prototypen, Weißbuch Bürgerkarte 2001 SIHA Überarbeitung 2001 Security Layer Prototyp 2002 SSL Strategiepapier 2003 E-Gov Gütesiegel Streitfälle SIHA Überarbeitung 2003 Amtsgutachten für DSK ab 2003
7
Österr. Gegeben- heiten Gesetze, Normen
A-SIT und das SIHA Grundschutz- Handbuch BSI-D Österr. Gegeben- heiten Gesetze, Normen SIHA 1998 (BMI)
8
Österr. Gegeben- heiten Gesetze, Normen
A-SIT und das SIHA Grundschutz- Handbuch BSI-D Österr. Gegeben- heiten Gesetze, Normen SIHA 1998 (BMI) SIHA (BMÖLS-ASIT)
9
A-SIT und das SIHA Grundschutz- Handbuch BSI-D
Österr. Gegeben- heiten Gesetze, Normen SIHA 1998 (BMI) Koop.- Vereinbarung BSI-ASIT SIHA (BMÖLS-ASIT) e-Government IKT-Board
10
A-SIT und das SIHA Grundschutz- Handbuch BSI-D
Österr. Gegeben- heiten Gesetze, Normen SIHA 1998 (BMI) Koop.- Vereinbarung BSI-ASIT SIHA (BMÖLS-ASIT) e-Government IKT-Board SIHA (BKA-ASIT) Neue Darstellung
11
Warum SIHA ? IT-Sicherheit = integraler Bestandteil von IT-Systemen (Entwicklung, Betrieb) Ermitteln von Si-Zielen und Si-Strategien einheitliche Vorgehensweise und Terminologie Leitlinien und Vorgaben, basierend auf internationalen Richtlinien und Normen, österreichischen Rechtsnormen, Standards, Terminologien präzise Formulierungen, effiziente Umsetzbarkeit in die Praxis NEU: Checklisten zur Überprüfung der Umsetzung
12
SIHA / Internationale Standards
ISO Guidelines on the Management of IT-Security (GMITS) IT-Grundschutzhandbuch des BSI (IT GSHB) BS 7799 / ISO / A 7799
13
ISO 13335 GMITS Guidelines on the Management of IT-Security
Part 1 (1996): Concepts and models for IT Security Part 2 (1997): Managing and planning IT Security Part 3 (1998): Techniques for the management of IT Security Part 4 (2000): Selection of Safeguards Part 5 (2001): Management Guidance on network security
14
ISO 13335 GMITS Guidelines on the Management of IT-Security
Parts 1,2,3 GMITS Teil 1 SIHB Teil 3 Checklisten Parts 4,5 GMITS Teil 2 SIHB
15
IT-Grundschutzhandbuch (GSHB)
Herausgeber: BSI Sehr detailliert, konkret und daher umfangreich Schwerpunkt: Maßnahmenkataloge zur Gewährleistung eines Standard-Sicherheitsniveaus Bereiche: Infrastruktur Hard- und Software Organisation Kommunikation Personal Notfallvorsorge Aktualisierung und Erweiterung alle Monate
16
GSHB - SIHA Checklisten Teil 1 SIHA GSHB Teil 2 SIHA 24.11.2003
17
BS 7799 / ISO 17799 Part 2: BS „Specification for information security management systems“ Basis für formales Verfahren zu Zertifizierung High-Level, daher nicht konkret
18
BS 7799 Checklisten Teil 1 SIHB BS 7799 Teil 2 SIHB 24.11.2003
19
Warum SIHA Version 2.1 ? Inhaltliche Anpassung => z.B. Änderungen im dt. GSHB Normative Anpassungen => z.B. ISO-IEC 17799 Neue Regelwerke => z.B. InfoSiG, IKT-Board Beschlüsse Neue Erfordernisse => Checklisten zur Erfüllung => Tools zur Konformitätsbeurteilung => Benutzer- und servicefreundliche Darstellung (XML)
20
e-Government = strategisches Ziel
Warum SIHA Version 2.1 ? e-Government = strategisches Ziel Inhaltliche Anpassung => z.B. Änderungen im dt. GSHB Normative Anpassungen => z.B. ISO-IEC 17799 Neue Regelwerke => z.B. InfoSiG, IKT-Board Beschlüsse Neue Erfordernisse => Checklisten zur Erfüllung => Tools zur Konformitätsbeurteilung => Benutzer- und servicefreundliche Darstellung (XML)
21
Wo gibt es das SIHA ?
22
Wo gibt es das SIHA ? Klassische PDF-Version 24.11.2003
23
Wo gibt es das SIHA ? Klassische PDF-Version Neue XML-Version
24
Perspektiven Inhaltliche Weiterentwicklung =zwingend, sonst nicht aktuell Weiterentwicklung der Tools => Handhabbarkeit, Added Value Nutzbarkeit für die Wirtschaft (Bedarf KMUs) => inhaltlich gegeben, aber: => durchgestyltes Produkt erforderlich => spezifische Anforderungen an Checklisten => Awareness, Akzeptanz
25
Perspektiven Inhaltliche Weiterentwicklung =zwingend, sonst nicht aktuell Weiterentwicklung der Tools => Handhabbarkeit, Added Value Nutzbarkeit für die Wirtschaft (Bedarf KMUs) => inhaltlich gegeben, aber: => durchgestyltes Produkt erforderlich => spezifische Anforderungen an Checklisten => Awareness, Akzeptanz => „Vermarktung“ notwendig Vorschlag: Kooperation mit WKÖ
26
Wir danken für Ihre Aufmerksamkeit
A-SIT, Zentrum für sichere Informationstechnologie – Austria at Unterstützung IT-Sicherheitshandbuch
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.