Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

IT-Sicherheitskennzahlen bei der Deutschen Bahn AG GI-Fachgruppe, Frankfurt 11.06.2010 Frankfurt, 11.06.2010 DB Mobility Logistics AG Nikola Perkovic TOS.

Ähnliche Präsentationen


Präsentation zum Thema: "IT-Sicherheitskennzahlen bei der Deutschen Bahn AG GI-Fachgruppe, Frankfurt 11.06.2010 Frankfurt, 11.06.2010 DB Mobility Logistics AG Nikola Perkovic TOS."—  Präsentation transkript:

1 IT-Sicherheitskennzahlen bei der Deutschen Bahn AG GI-Fachgruppe, Frankfurt 11.06.2010 Frankfurt, 11.06.2010 DB Mobility Logistics AG Nikola Perkovic TOS

2 2ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), 18.01.2014 ITK-Sicherheit im DB Konzern: DB im ÜberblickSeite 3 Ziele und ZielgruppenSeite 7 Aktuelle Bedrohungen und vorbeugende MaßnahmenSeite 9 Reifegradmodell ITK-SicherheitsberichtSeite 11 Beispiele ressortspezifische KennzahlenSeite 13 Beispiele ressortunabhängige Kennzahlen Seite 17

3 3ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), 18.01.2014 ITK für die DB unverzichtbar und hoch komplex Eisenbahn mit 80.000 IT-Nutzer, dav. 67.000 BKU-Nutzer 263.000 IP-Anschlüssen 2.900 WAN-Anschlüssen 2.000 TK-Anlagen mit 120.000 Anschlüssen 3 Rechenzentren 7 Serverzentren Logistik mit 48.000 IT-Nutzer 55.000 Endgeräte 8 regionale Server- zentren (2 USA, 1 APAC, 5 EMEA) Dimensionierung 33.900 km Streckennetz 5.700 Personenbahnhöfe 7.000 Fahrkartenautomaten 130 Länder 1.500 Firmenstandorte weltweit Verteilung ITK im Zug Schadvormeldung, Anzeige, Ebula, Railnet Mobile Büros in der Lok Ca. 40.000 mobile Endgeräte: 10.700 mobile Vertriebsgeräte 10.000 Endgeräte für Triebfahrzeugführer 2.000 digitale Endgeräte im Rangierdienst PDAs in den LKWs Mobilität DB Konzern – Überblick

4 4ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), 18.01.2014 DB Systel etablierter ITK-Lieferant für das Eisenbahngeschäft Betrieb von: 3 Rechenzentren und 7 Serverzentren mit über 3.400 Windows- und Unix-Servern, 66 Tandem CPUn und 4 Z9en Datennetz mit über 260.000 IP-Anschlüssen von DSL bis Breitband-Glasfaser Über 500 produktive IT-Verfahren 950 Terabyte Plattenspeicher/3,0 Petabyte Backup- Kapazität bundesweit das digitale Funknetz der Bahn (GSM-R) 2.200 TK-Anlagen Service für: 67.000 Nutzer des Bürokommunikationssystems der Bahn 115.000 TK-Teilnehmeranschlüsse 1.200 Videoanlagen an Bahnübergängen 100.000 Lautsprecher an Bahnsteigen 50.500 Fernsprecher entlang der Gleise DB Konzern – Überblick

5 5ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), 18.01.2014 IT bei Schenker dezentral organisiert Vienna, Liberec,Rudna, Athens, Budapest, Ljubljana, Istanbul Coburg, Frankfurt, Berlin, Emden, Mülheim a.d.R. (1) Kelsterbach, Eschborn, Saarbrücken Schenker RZ/Serverzentrum [2008] Santiago Buenos Aires Denver Freeport Toronto Sydney Antwerpen, Eindhoven Zürich Stockholm(1) Oslo Copenhagen Helsinki Vilnius Mlochow Kiev Tokyo Singapore (1) Taipei Makati City, Paranaque BayanLepas, Selangor Hong Kong Shanghai Paris, Milano, Lisbon, Barcelona (1)) 1) Outsourcing Johannesburg Dezentrale Organisation in Landesgesellschaften Rechnungswesensysteme werden zur Zeit zentralisiert Zentrale operative Systeme in Projekt-/Konzeptionsphase CIO ist gleichzeitig Vorstand Schenker Logistics DB Konzern – Überblick

6 6ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), 18.01.2014 ITK-Sicherheit im DB Konzern: DB im ÜberblickSeite 3 Ziele und ZielgruppenSeite 7 Aktuelle Bedrohungen und vorbeugende MaßnahmenSeite 9 Reifegradmodell ITK-SicherheitsberichtSeite 11 Beispiele ressortspezifische KennzahlenSeite 13 Beispiele ressortunabhängige Kennzahlen Seite 17

7 7ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), 18.01.2014 Der Vorstand des DB Konzerns ist verpflichtet, für ein aktives Risikomanagement und eine angemessene interne Revision des Risiko- Überwachungssystems zu sorgen Der ITK-Sicherheitsbericht soll grundsätzlich über die folgenden Aspekte Auskunft geben: Gesamtqualität der ITK-Sicherheit im DB Konzern Herbeiführung von notwendigen Entscheidungen (bei Bedarf) Aktuelle Bedrohungen und Risiken ITK-Sicherheitsvorfälle im Berichtszeitraum Status der Umsetzung der ITK-Sicherheitsvorgaben Sensibilisierung für das Thema IT-Sicherheit Zielgruppe sind Vorstand Konzern/VRs, CIO-Board, ITK-Sicherheitsmanager und das ITK-Sicherheitsgremium ITK-Sicherheitsbericht – Ziele und Zielgruppen

8 8ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), 18.01.2014 ITK-Sicherheit im DB Konzern: DB im ÜberblickSeite 3 Ziele und ZielgruppenSeite 7 Aktuelle Bedrohungen und vorbeugende MaßnahmenSeite 9 Reifegradmodell ITK-SicherheitsberichtSeite 11 Beispiele ressortspezifische KennzahlenSeite 13 Beispiele ressortunabhängige Kennzahlen Seite 17

9 9ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), 18.01.2014 Der aktuelle Sicherheitsbericht adressiert vorbeugende Maßnahmen und Bedrohungen, die kurzfristig messbar sind; andere werden mittelfristig in weiteren Ausbaustufen ergänzt Reifegrad 1 Reifegrad 2 Reifegrad 3 ITK-Risikomanagement (SBF, RRD) auf Applikationsebene Erhebung Kennzahlen zum Diebstahl / Verlust von BKU*- Hardware Umfassender Spam- und Virenschutz im BKU-Umfeld und regelmäßige Messung der Wirksamkeit Reifegrad-Stufen Externe Angriffe (Portscans, DoS, Hacking,...) Diebstahl und Verlust sensibler Daten Manipulation sensibler Daten Industriespionage Definition fachlicher Sicherheitsvorfälle und Überwachung durch ein IPS (Intrusion Prevention System) ITK-Risikomanagement (SBF, RRD) auf Applikations- und Infrastrukturebene Erfassung Netze / Netzübergänge Rollout BKU-Endgeräte (Standardis. Sicherheitseigenschaften) Erhebung fachlicher Sicherheitsvorfälle auf Applikationsebene und Monitoring von Schadausmaßen Verfügbarkeitseinbußen auf Applikation- und Infrastrukturebene Diebstahl/Verlust von Hardware Spams, Viren und Würmer Vorbeugende Maßnahmen Aktuelle Bedrohungen ITK-Sicherheitsbericht - Bedrohungen * BKU (Bürokommunikation unternehmensweit) ist eine bahnspezifische Kommunikationsplattform mit standardisierten Hard- und Softwareprodukten

10 10ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), 18.01.2014 ITK-Sicherheit im DB Konzern: DB im ÜberblickSeite 3 Ziele und ZielgruppenSeite 7 Aktuelle Bedrohungen und vorbeugende MaßnahmenSeite 9 Reifegradmodell ITK-SicherheitsberichtSeite 11 Beispiele ressortspezifische KennzahlenSeite 13 Beispiele ressortunabhängige Kennzahlen Seite 17

11 11ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), 18.01.2014 Reifegradmodell: Die bisherige Fokussierung ist zu erweitern, einzelne aktuell fehlende Prozesse sind zu definieren und einzuführen Prozess zur Erhebung verlorener Datenträger (Notebooks, Sticks, PDA, usw.) definieren Umfassende Überwachung durch ein IPS Erhebung fachlicher Sicherheitsvorfälle und Messung durch zentrales Berichtswesen UKV* BKU Alle ITK- Anwendungen Alle Endgeräte Stufe 1 Stufe 3 Stufe 4 Dienstleister 1 Stufe 2 CIO-Org. Dienstleister Reifegrad 1 Unbekannte ITK-Restrisiken Risikomanagement- Prozess konsequent umsetzen Definition Kennzahlen (fachl. Sicherheits- vorfälle), die durch ein IPS überwacht werden können Diebstahl und Verlust von HW (nur BKU) SLA-Einhaltung (Fokus auf die UKV) Malware (nur Dienstleister 1) Sicherheitsvorfälle (nur Dienstleister 1) Diebstahl und Verlust von Hardware (nur Dienstleister 1) SLA-Einhaltung (nur Dienstleister 1) Reifegrad 2 Reifeg. 3 CIO-Org. DL CIO-Org. Diebstahl und Verlust sensibler Daten Manipulation sensibler Daten Externe Angriffe (Portscans, DoS, Hacking,...) Industriespionage Schutzbedarfsfeststellungsquote Vorbeugende MaßnahmenAktuelle Bedrohungen EinschränkungVollständig Restrisikodeklarationsquote, monetär bewertet Monitoringquote Spam- und Virenfilter, Intrusion Prevention System (IPS) Erhebung SLA-Einhaltung Prozess zur Erhebung von Sicherheitsvorfällen ITK-Sicherheitsbericht - Reifegradmodell Dienstleister 1+2 Dienstleister 1 Dienstleister 1+2 * UKV Unternehmenskritische Verfahren

12 12ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), 18.01.2014 ITK-Sicherheit im DB Konzern: DB im ÜberblickSeite 3 Ziele und ZielgruppenSeite 7 Aktuelle Bedrohungen und vorbeugende MaßnahmenSeite 9 Reifegradmodell ITK-SicherheitsberichtSeite 11 Beispiele ressortspezifische KennzahlenSeite 13 Beispiele ressortunabhängige Kennzahlen Seite 17

13 13ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), 18.01.2014 Ressortspezifische/konzernweite Sicherheitskennzahlen Beispielhafte Darstellung 2. Ressortspezifische (VR) SBF/RRD-Kennzahlen, inkl. zugehöriger Geschäftsfelder (GF) ITK-Sicherheitsbericht – Beisp. Kennzahlen

14 14ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), 18.01.2014 2. Festgestellte Restrisikosummen pro Ressort/Geschäftsfeld ITK-Sicherheitsbericht – Beisp. Kennzahlen Ressortspezifische/konzernweite Sicherheitskennzahlen Beispielhafte Darstellung Festgestellte Restrisikosummen pro Applikation Applikation 1 Applikation n

15 15ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), 18.01.2014 2. Diebstahl/Verlust von HardwareSLA-Einhaltung pro Ressort/Geschäftsfeld ITK-Sicherheitsbericht – Beisp. Kennzahlen Ressortspezifische/konzernweite Sicherheitskennzahlen Beispielhafte Darstellung Betrachtungszeitr. Q1/10

16 16ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), 18.01.2014 ITK-Sicherheit im DB Konzern: DB im ÜberblickSeite 3 Ziele und ZielgruppenSeite 7 Aktuelle Bedrohungen und vorbeugende MaßnahmenSeite 9 Reifegradmodell ITK-SicherheitsberichtSeite 11 Beispiele ressortspezifische KennzahlenSeite 13 Beispiele ressortunabhängige Kennzahlen Seite 17

17 17ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), 18.01.2014 2. Malware, absolute Zahlen ITK-Sicherheitsbericht – Beisp. Kennzahlen Ressortunabhängige/konzernweite Sicherheitskennzahlen Beispielhafte Darstellung Betrachtungszeitraum Q1/10 Anzahl ermittelter Virenvorfälle an Clients und Servern Betrachtungszeitraum Q1/10

18 18ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), 18.01.2014 2. Abgefangene Viren (Mailhub) ITK-Sicherheitsbericht – Beisp. Kennzahlen Ressortunabhängige/konzernweite Sicherheitskennzahlen Beispielhafte Darstellung Betrachtungszeitraum Q1/10 Festgestellte und gemeldete ITK-Sicherheitsvorfälle im Rahmen des ITK-Incident Management Betrachtungszeitraum Q1/10

19 19ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), 18.01.2014 2. Durch IPS (Intrusion Prevention System) blockierte Angriffe aus dem Internet ITK-Sicherheitsbericht – Beisp. Kennzahlen Ressortunabhängige/konzernweite Sicherheitskennzahlen Beispielhafte Darstellung Betrachtungszeitraum Q1/10


Herunterladen ppt "IT-Sicherheitskennzahlen bei der Deutschen Bahn AG GI-Fachgruppe, Frankfurt 11.06.2010 Frankfurt, 11.06.2010 DB Mobility Logistics AG Nikola Perkovic TOS."

Ähnliche Präsentationen


Google-Anzeigen