Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

IT-Sicherheitskennzahlen bei der Deutschen Bahn AG GI-Fachgruppe, Frankfurt 11.06.2010 Frankfurt, 11.06.2010 DB Mobility Logistics AG Nikola Perkovic TOS.

Ähnliche Präsentationen


Präsentation zum Thema: "IT-Sicherheitskennzahlen bei der Deutschen Bahn AG GI-Fachgruppe, Frankfurt 11.06.2010 Frankfurt, 11.06.2010 DB Mobility Logistics AG Nikola Perkovic TOS."—  Präsentation transkript:

1 IT-Sicherheitskennzahlen bei der Deutschen Bahn AG GI-Fachgruppe, Frankfurt Frankfurt, DB Mobility Logistics AG Nikola Perkovic TOS

2 2ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), ITK-Sicherheit im DB Konzern: DB im ÜberblickSeite 3 Ziele und ZielgruppenSeite 7 Aktuelle Bedrohungen und vorbeugende MaßnahmenSeite 9 Reifegradmodell ITK-SicherheitsberichtSeite 11 Beispiele ressortspezifische KennzahlenSeite 13 Beispiele ressortunabhängige Kennzahlen Seite 17

3 3ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), ITK für die DB unverzichtbar und hoch komplex Eisenbahn mit IT-Nutzer, dav BKU-Nutzer IP-Anschlüssen WAN-Anschlüssen TK-Anlagen mit Anschlüssen 3 Rechenzentren 7 Serverzentren Logistik mit IT-Nutzer Endgeräte 8 regionale Server- zentren (2 USA, 1 APAC, 5 EMEA) Dimensionierung km Streckennetz Personenbahnhöfe Fahrkartenautomaten 130 Länder Firmenstandorte weltweit Verteilung ITK im Zug Schadvormeldung, Anzeige, Ebula, Railnet Mobile Büros in der Lok Ca mobile Endgeräte: mobile Vertriebsgeräte Endgeräte für Triebfahrzeugführer digitale Endgeräte im Rangierdienst PDAs in den LKWs Mobilität DB Konzern – Überblick

4 4ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), DB Systel etablierter ITK-Lieferant für das Eisenbahngeschäft Betrieb von: 3 Rechenzentren und 7 Serverzentren mit über Windows- und Unix-Servern, 66 Tandem CPUn und 4 Z9en Datennetz mit über IP-Anschlüssen von DSL bis Breitband-Glasfaser Über 500 produktive IT-Verfahren 950 Terabyte Plattenspeicher/3,0 Petabyte Backup- Kapazität bundesweit das digitale Funknetz der Bahn (GSM-R) TK-Anlagen Service für: Nutzer des Bürokommunikationssystems der Bahn TK-Teilnehmeranschlüsse Videoanlagen an Bahnübergängen Lautsprecher an Bahnsteigen Fernsprecher entlang der Gleise DB Konzern – Überblick

5 5ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), IT bei Schenker dezentral organisiert Vienna, Liberec,Rudna, Athens, Budapest, Ljubljana, Istanbul Coburg, Frankfurt, Berlin, Emden, Mülheim a.d.R. (1) Kelsterbach, Eschborn, Saarbrücken Schenker RZ/Serverzentrum [2008] Santiago Buenos Aires Denver Freeport Toronto Sydney Antwerpen, Eindhoven Zürich Stockholm(1) Oslo Copenhagen Helsinki Vilnius Mlochow Kiev Tokyo Singapore (1) Taipei Makati City, Paranaque BayanLepas, Selangor Hong Kong Shanghai Paris, Milano, Lisbon, Barcelona (1)) 1) Outsourcing Johannesburg Dezentrale Organisation in Landesgesellschaften Rechnungswesensysteme werden zur Zeit zentralisiert Zentrale operative Systeme in Projekt-/Konzeptionsphase CIO ist gleichzeitig Vorstand Schenker Logistics DB Konzern – Überblick

6 6ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), ITK-Sicherheit im DB Konzern: DB im ÜberblickSeite 3 Ziele und ZielgruppenSeite 7 Aktuelle Bedrohungen und vorbeugende MaßnahmenSeite 9 Reifegradmodell ITK-SicherheitsberichtSeite 11 Beispiele ressortspezifische KennzahlenSeite 13 Beispiele ressortunabhängige Kennzahlen Seite 17

7 7ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), Der Vorstand des DB Konzerns ist verpflichtet, für ein aktives Risikomanagement und eine angemessene interne Revision des Risiko- Überwachungssystems zu sorgen Der ITK-Sicherheitsbericht soll grundsätzlich über die folgenden Aspekte Auskunft geben: Gesamtqualität der ITK-Sicherheit im DB Konzern Herbeiführung von notwendigen Entscheidungen (bei Bedarf) Aktuelle Bedrohungen und Risiken ITK-Sicherheitsvorfälle im Berichtszeitraum Status der Umsetzung der ITK-Sicherheitsvorgaben Sensibilisierung für das Thema IT-Sicherheit Zielgruppe sind Vorstand Konzern/VRs, CIO-Board, ITK-Sicherheitsmanager und das ITK-Sicherheitsgremium ITK-Sicherheitsbericht – Ziele und Zielgruppen

8 8ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), ITK-Sicherheit im DB Konzern: DB im ÜberblickSeite 3 Ziele und ZielgruppenSeite 7 Aktuelle Bedrohungen und vorbeugende MaßnahmenSeite 9 Reifegradmodell ITK-SicherheitsberichtSeite 11 Beispiele ressortspezifische KennzahlenSeite 13 Beispiele ressortunabhängige Kennzahlen Seite 17

9 9ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), Der aktuelle Sicherheitsbericht adressiert vorbeugende Maßnahmen und Bedrohungen, die kurzfristig messbar sind; andere werden mittelfristig in weiteren Ausbaustufen ergänzt Reifegrad 1 Reifegrad 2 Reifegrad 3 ITK-Risikomanagement (SBF, RRD) auf Applikationsebene Erhebung Kennzahlen zum Diebstahl / Verlust von BKU*- Hardware Umfassender Spam- und Virenschutz im BKU-Umfeld und regelmäßige Messung der Wirksamkeit Reifegrad-Stufen Externe Angriffe (Portscans, DoS, Hacking,...) Diebstahl und Verlust sensibler Daten Manipulation sensibler Daten Industriespionage Definition fachlicher Sicherheitsvorfälle und Überwachung durch ein IPS (Intrusion Prevention System) ITK-Risikomanagement (SBF, RRD) auf Applikations- und Infrastrukturebene Erfassung Netze / Netzübergänge Rollout BKU-Endgeräte (Standardis. Sicherheitseigenschaften) Erhebung fachlicher Sicherheitsvorfälle auf Applikationsebene und Monitoring von Schadausmaßen Verfügbarkeitseinbußen auf Applikation- und Infrastrukturebene Diebstahl/Verlust von Hardware Spams, Viren und Würmer Vorbeugende Maßnahmen Aktuelle Bedrohungen ITK-Sicherheitsbericht - Bedrohungen * BKU (Bürokommunikation unternehmensweit) ist eine bahnspezifische Kommunikationsplattform mit standardisierten Hard- und Softwareprodukten

10 10ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), ITK-Sicherheit im DB Konzern: DB im ÜberblickSeite 3 Ziele und ZielgruppenSeite 7 Aktuelle Bedrohungen und vorbeugende MaßnahmenSeite 9 Reifegradmodell ITK-SicherheitsberichtSeite 11 Beispiele ressortspezifische KennzahlenSeite 13 Beispiele ressortunabhängige Kennzahlen Seite 17

11 11ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), Reifegradmodell: Die bisherige Fokussierung ist zu erweitern, einzelne aktuell fehlende Prozesse sind zu definieren und einzuführen Prozess zur Erhebung verlorener Datenträger (Notebooks, Sticks, PDA, usw.) definieren Umfassende Überwachung durch ein IPS Erhebung fachlicher Sicherheitsvorfälle und Messung durch zentrales Berichtswesen UKV* BKU Alle ITK- Anwendungen Alle Endgeräte Stufe 1 Stufe 3 Stufe 4 Dienstleister 1 Stufe 2 CIO-Org. Dienstleister Reifegrad 1 Unbekannte ITK-Restrisiken Risikomanagement- Prozess konsequent umsetzen Definition Kennzahlen (fachl. Sicherheits- vorfälle), die durch ein IPS überwacht werden können Diebstahl und Verlust von HW (nur BKU) SLA-Einhaltung (Fokus auf die UKV) Malware (nur Dienstleister 1) Sicherheitsvorfälle (nur Dienstleister 1) Diebstahl und Verlust von Hardware (nur Dienstleister 1) SLA-Einhaltung (nur Dienstleister 1) Reifegrad 2 Reifeg. 3 CIO-Org. DL CIO-Org. Diebstahl und Verlust sensibler Daten Manipulation sensibler Daten Externe Angriffe (Portscans, DoS, Hacking,...) Industriespionage Schutzbedarfsfeststellungsquote Vorbeugende MaßnahmenAktuelle Bedrohungen EinschränkungVollständig Restrisikodeklarationsquote, monetär bewertet Monitoringquote Spam- und Virenfilter, Intrusion Prevention System (IPS) Erhebung SLA-Einhaltung Prozess zur Erhebung von Sicherheitsvorfällen ITK-Sicherheitsbericht - Reifegradmodell Dienstleister 1+2 Dienstleister 1 Dienstleister 1+2 * UKV Unternehmenskritische Verfahren

12 12ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), ITK-Sicherheit im DB Konzern: DB im ÜberblickSeite 3 Ziele und ZielgruppenSeite 7 Aktuelle Bedrohungen und vorbeugende MaßnahmenSeite 9 Reifegradmodell ITK-SicherheitsberichtSeite 11 Beispiele ressortspezifische KennzahlenSeite 13 Beispiele ressortunabhängige Kennzahlen Seite 17

13 13ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), Ressortspezifische/konzernweite Sicherheitskennzahlen Beispielhafte Darstellung 2. Ressortspezifische (VR) SBF/RRD-Kennzahlen, inkl. zugehöriger Geschäftsfelder (GF) ITK-Sicherheitsbericht – Beisp. Kennzahlen

14 14ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), Festgestellte Restrisikosummen pro Ressort/Geschäftsfeld ITK-Sicherheitsbericht – Beisp. Kennzahlen Ressortspezifische/konzernweite Sicherheitskennzahlen Beispielhafte Darstellung Festgestellte Restrisikosummen pro Applikation Applikation 1 Applikation n

15 15ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), Diebstahl/Verlust von HardwareSLA-Einhaltung pro Ressort/Geschäftsfeld ITK-Sicherheitsbericht – Beisp. Kennzahlen Ressortspezifische/konzernweite Sicherheitskennzahlen Beispielhafte Darstellung Betrachtungszeitr. Q1/10

16 16ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), ITK-Sicherheit im DB Konzern: DB im ÜberblickSeite 3 Ziele und ZielgruppenSeite 7 Aktuelle Bedrohungen und vorbeugende MaßnahmenSeite 9 Reifegradmodell ITK-SicherheitsberichtSeite 11 Beispiele ressortspezifische KennzahlenSeite 13 Beispiele ressortunabhängige Kennzahlen Seite 17

17 17ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), Malware, absolute Zahlen ITK-Sicherheitsbericht – Beisp. Kennzahlen Ressortunabhängige/konzernweite Sicherheitskennzahlen Beispielhafte Darstellung Betrachtungszeitraum Q1/10 Anzahl ermittelter Virenvorfälle an Clients und Servern Betrachtungszeitraum Q1/10

18 18ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), Abgefangene Viren (Mailhub) ITK-Sicherheitsbericht – Beisp. Kennzahlen Ressortunabhängige/konzernweite Sicherheitskennzahlen Beispielhafte Darstellung Betrachtungszeitraum Q1/10 Festgestellte und gemeldete ITK-Sicherheitsvorfälle im Rahmen des ITK-Incident Management Betrachtungszeitraum Q1/10

19 19ITK-Sicherheitsmanagement DB AG, Nikola Perkovic (TOS), Durch IPS (Intrusion Prevention System) blockierte Angriffe aus dem Internet ITK-Sicherheitsbericht – Beisp. Kennzahlen Ressortunabhängige/konzernweite Sicherheitskennzahlen Beispielhafte Darstellung Betrachtungszeitraum Q1/10


Herunterladen ppt "IT-Sicherheitskennzahlen bei der Deutschen Bahn AG GI-Fachgruppe, Frankfurt 11.06.2010 Frankfurt, 11.06.2010 DB Mobility Logistics AG Nikola Perkovic TOS."

Ähnliche Präsentationen


Google-Anzeigen