Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Abteilung ST-ESS| Januar 2013 | © Robert Bosch GmbH 2013. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe.

Ähnliche Präsentationen


Präsentation zum Thema: "Abteilung ST-ESS| Januar 2013 | © Robert Bosch GmbH 2013. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe."—  Präsentation transkript:

1 Abteilung ST-ESS| Januar 2013 | © Robert Bosch GmbH Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. Vortrag zur Seminararbeit im WS 2015/16 Security Systems 1 IT- Security Erkennen, Vorbeugen und Schließen von Sicherheitslücken in IT- Systemen im Hinblick auf derzeitige Standards

2 Abteilung ST-ESS| Januar 2013 | © Robert Bosch GmbH Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. Inhalt Security Systems 2 Inhalt der Präsentation Vorstellung und Themenwahl Grundlagen und Definition Notwendigkeit von IT-Security Derzeitige „Standards“ Wie lässt sich IT-Security umsetzen Fazit

3 Abteilung ST-ESS| Januar 2013 | © Robert Bosch GmbH Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. Vorstellung und Themenauswahl Security Systems 3 Einsatzgebiete der Bosch Zutrittskontrollen  Hard- und Software  Flughäfen  Atomkraftwerke  Einbruch-Alarm-, Brandmeldesystem, Zeiterfassung

4 Abteilung ST-ESS| Januar 2013 | © Robert Bosch GmbH Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. Vorstellung und Themenauswahl Security Systems 4 Grobe Struktur und Aufbau einer Access Professional Edition Zutrittskontrolle

5 Abteilung ST-ESS| Januar 2013 | © Robert Bosch GmbH Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. Grundlagen und Definition Security Systems 5 IT-Security bedeutet in erster Linie die Erhaltung von: -Vertraulichkeit -Integrität -Verfügbarkeit Allgemein gesagt: Der Schutz von Daten in jeglicher Art So festgelegt vom „BSI“ Bundesamt für Sicherheit in der Informationstechnik und Verankert im Bundesdatenschutzgesetz

6 Abteilung ST-ESS| Januar 2013 | © Robert Bosch GmbH Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. Grundlagen und Definition Security Systems 6 Was ist eine Sicherheitslücke: Sicherheitslücken entstehen in einem System, wenn Schwachstellen Auftreten und/oder diese angesprochen werden. Dies beinhaltet Hardware-Infrastruktur, organisatorische Maßnahmen und Software- Design. Eine Sicherheitslücke meint ebenso den Verlust von Daten im Sinne von defekten Festplatten, wie durch einen Angriff von Außen.

7 Abteilung ST-ESS| Januar 2013 | © Robert Bosch GmbH Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. Grundlagen und Definition Security Systems 7 Mögliche Sicherheitslücken und Angriffe: -Menschliches Fehlverhalten (Beispiel:Passwort) -Höhere Gewalt -Exploits -Backdoors -DDOS -Und viele weitere…

8 Abteilung ST-ESS| Januar 2013 | © Robert Bosch GmbH Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. Grundlagen und Definition Security Systems 8 Derzeitige Standard(s): Wie ich beim Verfassen meiner Arbeit heraus finden durfte, gibt es im Grunde genommen nur einen Standard der Flächendeckend genutzt wird. - ISO / IEC Dieser beschreibt ein Management System, welches sich durch eine Ständige Mutation der derzeitigen Lage anpasst. Was bedeutet: (kleiner Spoiler) Es gibt keine Rezeptlösung für Sicherheit, wie ich zu Beginn meiner Arbeit noch hoffte.

9 Abteilung ST-ESS| Januar 2013 | © Robert Bosch GmbH Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. Grundlagen und Definition Security Systems 9 Regionale Verteilung:

10 Abteilung ST-ESS| Januar 2013 | © Robert Bosch GmbH Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. Notwendigkeit von IT-Security Security Systems 10 - Viele Unternehmen sind in der heutigen Zeit von einem funktionierendem IT-System abhängig - Verpflichtung von Security durch das BDSG - Schutz vor höherer Gewalt - Hackangriffe nehmen immer weiter zu

11 Abteilung ST-ESS| Januar 2013 | © Robert Bosch GmbH Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. Notwendigkeit von IT-Security Security Systems 11 Cyberattacken auf Unternehmen (2015)

12 Abteilung ST-ESS| Januar 2013 | © Robert Bosch GmbH Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. Derzeitiger Standard Security Systems 12 Der ISO / IEC Standard ist wie bereits erwähnt ein Managment- System welches sich mit folgenden Aspekten der IT-Security beschäftig, bzw. diese definiert. -Datensicherheit -Festlegung der Zuständigkeit -Informationssicherheit im Unternehmensalltag -Aufzeichnung und Auswertung aller sicherheitsrelevanten Vorkommnisse Und einem Prozess zur Entwicklung von Maßnahmen um die genannten Punkte umzusetzen

13 Abteilung ST-ESS| Januar 2013 | © Robert Bosch GmbH Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. Derzeitiger Standard Security Systems 13 Datensicherheit: Schutz Ihrer vertraulichen Daten vor Hackerangriffen, Datenverlust und Missbrauch bzw. Offenlegung sowie Gewährleistung einer schnelleren Wiederherstellung nach Angriffen. Der Schutz vor Angriffen dieser Art kann durch eine geeignete Firewall und eine Komplexe Passwortstruktur sichergestellt werden. Um sich vor Datenverlust zu schützen, der Beispielsweise durch einen Stromausfall oder die Beschädigung eines Datenträgers hervorgerufen werden kann, ist es wichtig regelmäßige Backups zu sichern oder auf ein RAID-System zurückzugreifen, welches eine gute Datenkonsistenz bietet. (RAID1: Mirroring,RAID5 Verteilung von Paritätsinformationen)

14 Abteilung ST-ESS| Januar 2013 | © Robert Bosch GmbH Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. Derzeitiger Standard Security Systems 14 Festlegung der Zuständigkeiten und Verantwortlichkeiten für die Informationssicherheit: Es ist wichtig dass die Verantwortlichkeiten innerhalb eines Betriebs klar strukturiert sind. Nur so kann sichergestellt werden, dass die Maßnahmen welche zur Datensicherheit wichtig sind, auch ausgeführt werden.

15 Abteilung ST-ESS| Januar 2013 | © Robert Bosch GmbH Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. Derzeitiger Standard Security Systems 15 Informationssicherheit im Unternehmensalltag verankern: Der ganzheitliche Ansatz von ISO sorgt dafür, dass die Norm im Unternehmen über alle Hierarchieebenen hinweg gelebt wird. Das heißt: Die Verantwortung des Managements wird ebenso eingefordert wie Trainings und interne Audits, denn das Personal kann nach wie vor eine große Lücke in jedem noch so guten Sicherheitssystem sein. Daher ist es wichtig das nicht nur die Verantwortlichen sondern auch das gesamt Personal die Grundlagen der Datensicherheit verinnerlicht und diese im Berufsalltag umsetzten kann. Als Beispiel die Geheimhaltung des Passwortes auch gegenüber der Arbeitskollegen. Dies kann durch Sicherheitsschulungen für die Mitarbeiter umgesetzt werden.

16 Abteilung ST-ESS| Januar 2013 | © Robert Bosch GmbH Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. Derzeitiger Standard Security Systems 16 Aufzeichnung und Auswertung aller sicherheitsrelevanten Vorkommnisse: Zudem ist es wichtig alle Vorkommnisse zu erfassen, zu protokollieren und später zu Analysieren. Dies ist nötig, um aus ihnen Schlüsse für die Zukunft zu ziehen und ggf. aufgetretene Lücken zu schließen. Dies ist die eigentliche Essenz des ISO/IEC den nur durch eine gute Voraussicht und Ständige Reflektion der Gegenwart ist es möglich die Sicherheit eines Systems in der Zukunft zu gewährleisten.

17 Abteilung ST-ESS| Januar 2013 | © Robert Bosch GmbH Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. Wie lässt sich IT-Security umsetzen Security Systems 17 Hier eine Veranschaulichung eines solchen Prozess

18 Abteilung ST-ESS| Januar 2013 | © Robert Bosch GmbH Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. Fazit Security Systems 18  Datensicherheit ist heute wichtiger den je Dies ist jedoch nicht möglich durch eine Rezeptlösung, sondern ist nur durch einen stätigen Prozess möglich Daher ist es wichtig nicht stehen zu bleiben und sein System ständig anzupassen  Dies bedeutet im weiteren das Bereits bei der Entwicklung einer Software bereits darauf geachtet werden muss diese anpassungsfähig zu machen  Und abschießend, dass es ein zu 100% Sicheres System nicht gibt da immer neue Wege gefunden werden um in ein System einzudringen, daher ist es wichtig immer so schnell wie möglich reagieren zu können. Dies kann durch das von mir beschriebene System möglich gemacht werden.

19 Abteilung ST-ESS| Januar 2013 | © Robert Bosch GmbH Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. Danke Security Systems 19 Danke für Ihre Aufmerksamkeit

20 Abteilung ST-ESS| Januar 2013 | © Robert Bosch GmbH Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. Fragen? Security Systems 20 Fragen?!


Herunterladen ppt "Abteilung ST-ESS| Januar 2013 | © Robert Bosch GmbH 2013. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe."

Ähnliche Präsentationen


Google-Anzeigen