Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Loreley Eckstein Geändert vor über 10 Jahren
1
Sicherheit entsprechend den BSI-Standards Planungsunterstützung durch Open Source 54. GMDS- Jahrestagung Essen, 2009-09-09 Dr. Bernd Schütze
2
1.Motivation 2.Material / Methode a)Was ist der BSI- » Standard«? 3.Ergebnisse a)Software b)Bewertung 4.Diskussion / Fazit 5.Werbeblock Agenda 54. GMDS-Jahrestagung Essen, 2009-09-09
3
Motivation Datenschutz gesetzlich vorgeschrieben BDSG-Änderung 2009 Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial
4
Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial
5
Motivation Datenschutz gesetzlich vorgeschrieben BDSG-Änderung 2009 Missglücktes Marketing Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial
6
Marketing Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial
7
BSI-Standard: IT-Grundschutz- Kataloge Standard für IT-Sicherheit in Deutschland Kataloge –BSI-Standard 100-1: Managementsysteme für Informationssicherheit (ISMS) –BSI-Standard 100-2: IT-Grundschutz-Vorgehensweise –BSI-Standard 100-3: Risikoanalyse auf der Basis von IT-Grundschutz –BSI-Standard 100-4 Notfallmanagement Katalogelement durch Kürzel klassifiziert –B steht für Baustein, M für Maßnahme und G für Gefährdung Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial
8
Beispiel: Bausteine Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial
9
Beispiel: Gefährdungskatalog Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial
10
Softwareunterstützung BSI zertifiziert Software, derzeit sind zertifiziert Kommerziell –BSI (GSTool) –DHC Dr. Herterich & Consultants GmbH AG (DHC Vision SME) –HiSolutions AG (HiScout SME) –INFODAS GmbH (SAVe) –Kronsoft e.K. (opus i – Informationssicherheit) –SecoNet GmbH (SecoNet Grundschutz Tool) –Secure IT Consult (Audit Tool 2006) –Swiss Infosec AG (Baseline-Tool) OpenSource –SerNet GmbH (Verinice Open Source ISMS Tool) Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial
11
Verinice Open Source ISMS Tool Lizenz GPLv3 Aktuelle Version: 0.7.1 Plattformunabhängig –Programm selbst Java –Dokumenterstellung mit OpenOffice Integration Datenbaustein des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Integrierte Datenschutzperspektive Basis-Sicherheitscheck nach BSI 100-2 Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial
12
Programmaufbau Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial
13
Beispiel: Modellierung Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial
14
Beispiel: Definition Schutzbedarf Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial
15
Beispiel: Datenschutzperspektive Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial
16
Beispiel: Sicherheitscheck Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial
17
Beispiel: OpenOffice-Dokumente Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial
18
Bewertung Installation –Zip-Datei entpacken –Pfade zu Open-Office und BSI-Katalog angeben Datenbank –Integrierte Derby-Datenbank –Jegliche DB mit JDBC-Treiber Handhabung –Bedienung ggf. durch Assistenten unterstützt –Führung entsprechend BSI-Katalog –Datenschutz analog zu BSI-Analyse Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial
19
Diskussion Risikoanalyse auch anders möglich (z.B. Open Source Security Testing Methodology Manual – OSSTMM) Risikoanalyse nach BSI international harmonisiert Risikoanalyse wird im Gesundheitswesen immer wichtiger, denn ohne Daten –Keine Patientenbehandlung –Keine Qualitätssicherung –Keine Forschung –Keine Weiterentwicklung der medizinischen Behandlung –… –Kein Geld Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial
20
Fazit IT-Sicherheit wird im Gesundheitswesen immer wichtiger Vernetzung nimmt immer mehr zu Nur autorisierte Partner sollten miteinander kommunizieren Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial
21
Fragen? schuetze@medizin-informatik.org Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial Gerne auch per Mail:
22
Werbeblock GMDS-Arbeitsgruppe Datenschutz & Datensicherheit –Mitarbeit erwünscht –Ansprechpartner: Prof. Pommerening 33. Datenschutzfachtagung (DAFTA) der Gesellschaft für Datenschutz und Datensicherheit –19. bis 20. November 2009 –In Köln (Maternushaus) –https://www.gdd.de -> Veranstaltungen Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.