Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Sicherheit entsprechend den BSI-Standards Planungsunterstützung durch Open Source 54. GMDS- Jahrestagung Essen, 2009-09-09 Dr. Bernd Schütze.

Ähnliche Präsentationen


Präsentation zum Thema: "Sicherheit entsprechend den BSI-Standards Planungsunterstützung durch Open Source 54. GMDS- Jahrestagung Essen, 2009-09-09 Dr. Bernd Schütze."—  Präsentation transkript:

1 Sicherheit entsprechend den BSI-Standards Planungsunterstützung durch Open Source 54. GMDS- Jahrestagung Essen, Dr. Bernd Schütze

2 1.Motivation 2.Material / Methode a)Was ist der BSI- » Standard«? 3.Ergebnisse a)Software b)Bewertung 4.Diskussion / Fazit 5.Werbeblock Agenda 54. GMDS-Jahrestagung Essen,

3 Motivation Datenschutz gesetzlich vorgeschrieben BDSG-Änderung 2009 Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

4 Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

5 Motivation Datenschutz gesetzlich vorgeschrieben BDSG-Änderung 2009 Missglücktes Marketing Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

6 Marketing Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

7 BSI-Standard: IT-Grundschutz- Kataloge Standard für IT-Sicherheit in Deutschland Kataloge –BSI-Standard 100-1: Managementsysteme für Informationssicherheit (ISMS) –BSI-Standard 100-2: IT-Grundschutz-Vorgehensweise –BSI-Standard 100-3: Risikoanalyse auf der Basis von IT-Grundschutz –BSI-Standard Notfallmanagement Katalogelement durch Kürzel klassifiziert –B steht für Baustein, M für Maßnahme und G für Gefährdung Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

8 Beispiel: Bausteine Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

9 Beispiel: Gefährdungskatalog Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

10 Softwareunterstützung BSI zertifiziert Software, derzeit sind zertifiziert Kommerziell –BSI (GSTool) –DHC Dr. Herterich & Consultants GmbH AG (DHC Vision SME) –HiSolutions AG (HiScout SME) –INFODAS GmbH (SAVe) –Kronsoft e.K. (opus i – Informationssicherheit) –SecoNet GmbH (SecoNet Grundschutz Tool) –Secure IT Consult (Audit Tool 2006) –Swiss Infosec AG (Baseline-Tool) OpenSource –SerNet GmbH (Verinice Open Source ISMS Tool) Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

11 Verinice Open Source ISMS Tool Lizenz GPLv3 Aktuelle Version: Plattformunabhängig –Programm selbst Java –Dokumenterstellung mit OpenOffice Integration Datenbaustein des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Integrierte Datenschutzperspektive Basis-Sicherheitscheck nach BSI Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

12 Programmaufbau Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

13 Beispiel: Modellierung Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

14 Beispiel: Definition Schutzbedarf Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

15 Beispiel: Datenschutzperspektive Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

16 Beispiel: Sicherheitscheck Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

17 Beispiel: OpenOffice-Dokumente Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

18 Bewertung Installation –Zip-Datei entpacken –Pfade zu Open-Office und BSI-Katalog angeben Datenbank –Integrierte Derby-Datenbank –Jegliche DB mit JDBC-Treiber Handhabung –Bedienung ggf. durch Assistenten unterstützt –Führung entsprechend BSI-Katalog –Datenschutz analog zu BSI-Analyse Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

19 Diskussion Risikoanalyse auch anders möglich (z.B. Open Source Security Testing Methodology Manual – OSSTMM) Risikoanalyse nach BSI international harmonisiert Risikoanalyse wird im Gesundheitswesen immer wichtiger, denn ohne Daten –Keine Patientenbehandlung –Keine Qualitätssicherung –Keine Forschung –Keine Weiterentwicklung der medizinischen Behandlung –… –Kein Geld Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

20 Fazit IT-Sicherheit wird im Gesundheitswesen immer wichtiger Vernetzung nimmt immer mehr zu Nur autorisierte Partner sollten miteinander kommunizieren Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

21 Fragen? Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial Gerne auch per Mail:

22 Werbeblock GMDS-Arbeitsgruppe Datenschutz & Datensicherheit –Mitarbeit erwünscht –Ansprechpartner: Prof. Pommerening 33. Datenschutzfachtagung (DAFTA) der Gesellschaft für Datenschutz und Datensicherheit –19. bis 20. November 2009 –In Köln (Maternushaus) –https://www.gdd.de -> Veranstaltungen Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial


Herunterladen ppt "Sicherheit entsprechend den BSI-Standards Planungsunterstützung durch Open Source 54. GMDS- Jahrestagung Essen, 2009-09-09 Dr. Bernd Schütze."

Ähnliche Präsentationen


Google-Anzeigen