Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Volkmar Scharf 23.02.2003 Grundschutztools.

Ähnliche Präsentationen


Präsentation zum Thema: "Volkmar Scharf 23.02.2003 Grundschutztools."—  Präsentation transkript:

1 Volkmar.Scharf@rrze.uni-erlangen.de Volkmar Scharf 23.02.2003 Grundschutztools

2 2 V. Scharf, 23.01.2003 Grundschutztools Gliederung Kurzüberblick Vorgehensmodell BSI Grundschutztools im Überblick –GST BSI v. 3.0 –GST Fa. Seconet Einsatzszenarien von Grundschutztools Diskussion

3 3 V. Scharf, 23.01.2003 Grundschutztools IT-Sicherheitsprozeß nach BSI Das BSI beschreibt im Grundschutzhandbuch standardisierte Vorgehensweisen

4 4 V. Scharf, 23.01.2003 Grundschutztools IT-Sicherheitsprozeß nach BSI Überblick Quelle: BSI

5 5 V. Scharf, 23.01.2003 Grundschutztools IT-Sicherheitsprozeß nach BSI Überblick Quelle: BSI

6 6 V. Scharf, 23.01.2003 Grundschutztools IT-Sicherheitskonzept nach BSI Überblick Quelle: BSI

7 7 V. Scharf, 23.01.2003 Grundschutztools IT-Sicherheitskonzept nach BSI Überblick Quelle: BSI Vom Tool unterstützt

8 8 V. Scharf, 23.01.2003 Grundschutztools GST BSI Quelle: http://www.bsi.de/gstool/index.htmhttp://www.bsi.de/gstool/index.htm 30 Tage Demo kostenfrei Einzellizenz 887,40 EUR, 50% Hochschulrabatt

9 9 V. Scharf, 23.01.2003 Grundschutztools Vorgehensweise Stammdatenerfassung Strukturierung der Objekte, Definition von Abhängigkeiten (z.B. Anwendung->System) Modellierung: Bearbeitung der Einzelmaßnahmen Anpassung des Maßnahmenkatalogs an eigene Bedürfnisse

10 10 V. Scharf, 23.01.2003 Grundschutztools Anlegen neuer Objekte -leeres Objekt des gleichen Typs wie markiert -neues Objekt des gleichen Typs mit Datenübernahme -Auswahl des Objektyps (System, Anwendung, Personen...)

11 11 V. Scharf, 23.01.2003 Grundschutztools Beschreibung des Objekts -Name, Typ, Anzahl (bei Gruppen), Status -Schutzbedarf (Vertraulichkeit, Integrität, Verfügbarkeit von leicht bis sehr hoch), Vorschlag wenn Verknüpfung mit anderen Objekten (Anwendungen) existiert, für die Schutzbedarf definiert wurde. Begründungen sind notwendig -hier keine Definition von Verknüpfungen, nur Anzeige

12 12 V. Scharf, 23.01.2003 Grundschutztools Struktur der Zielobjekte -Auswahl Objekt, rechte Maustaste, Verknüpfungen pflegen -Auswahl des Typs des zu verknüpfenden Objekts, Markierung -Schutzbedarf wird als Empfehlung von dem verknüpften Objekt übernommen, muss aber manuell für das Objekt eingegeben und begründet werden -Schutzbedarf bleibt bei Änderung/Auflösung der Verknüpfung bestehen!!

13 13 V. Scharf, 23.01.2003 Grundschutztools Modellierung -Ansicht Objektmodell oder Schichtenmodell (Ansicht- Darstellung) -Filter können definiert werden -Maßnahmen sind für unterschiedliche Zertifizierungsgrade gekennzeichnet (A Selbsterklärung ohne Bestätigung, B S. mit Bestätigung, C Zertifikat nach Auditierung) -jede Maßnahme muß einzeln bearbeitet werden!

14 14 V. Scharf, 23.01.2003 Grundschutztools Anpassung des GST Das GST kann durch Benutzer an eigene Bedürfnisse angepasst werden Maßnahmen: Standardmaßnahmen können konkretisiert oder eigene eingegeben werden Bausteine (Zusammenstellungen fachlicher Maßnahmen) können erweitert, vorhandene konkretisiert werden Zielobjekttypen können neu definiert werden

15 15 V. Scharf, 23.01.2003 Grundschutztools Anpassung des GST Nicht verändert werden kann: Gefährungen (nur durch BSI über Update) Standard-Maßnahmenkatalog (ausser Erweiterung/Konkretisierung), d.h. keine Einschränkungen möglich!

16 16 V. Scharf, 23.01.2003 Grundschutztools Beispiel Erweiterung des Maßnahmenkatalogs -

17 17 V. Scharf, 23.01.2003 Grundschutztools Beispiel Konkretisierung des Maßnahmenkatalogs -

18 18 V. Scharf, 23.01.2003 Grundschutztools GST Fa. seconet aktuelle Datenbasis seit wenigen Tagen erschienen (noch nicht auf hp) kostenlose Demoversion (2000) bei http://www.seconet.de (ohne Speichern und Drucken) http://www.seconet.de

19 19 V. Scharf, 23.01.2003 Grundschutztools GST Fa. seconet in den Funktionen ähnlich wie GST BSI ähnlich zu GST BSI, Modellierung/Zuordnung von Komponenten erfolgt beim Aufbau der Datenbasis streng hierachisch

20 20 V. Scharf, 23.01.2003 Grundschutztools Schritt 1: Anlegen von Organisationseinheiten und Mitarbeitern

21 21 V. Scharf, 23.01.2003 Grundschutztools Schritt 2: Anlegen und Beschreibung der verarbeiteten Informationen incl. Klassifizierung

22 22 V. Scharf, 23.01.2003 Grundschutztools Schritt 3: Anlegen und Beschreibung der Fachaufgaben, Zuordnung der Informationen zu den Fachaufgaben

23 23 V. Scharf, 23.01.2003 Grundschutztools Schritt 4: Anlegen und Beschreibung der IT-Anwendungen, Zuordnung der Fachaufgaben, manuelle Definition des Schutzbedarfs (d.h. Änderungen der Klassifizierung von Informationen müssen hier u.U. nachgetragen werden)

24 24 V. Scharf, 23.01.2003 Grundschutztools Schritt 5: Anlegen und Beschreibung übergeordneter Komponenten, die zentral bearbeitet werden

25 25 V. Scharf, 23.01.2003 Grundschutztools Schritt 6: Anlegen der Ressourcen: Räume

26 26 V. Scharf, 23.01.2003 Grundschutztools Schritt 7: Anlegen der Ressourcen: IT-Systeme (unterhalb von Räumen), Zuordnung von IT-Anwendungen

27 27 V. Scharf, 23.01.2003 Grundschutztools Schritt 8: Deaktivierung oder Hinzufügen von Bausteinen (z.B. wenn entsprechende Bausteine übergeordnet bearbeitet werden)

28 28 V. Scharf, 23.01.2003 Grundschutztools Bearbeiten der einzelnen Maßnahmen

29 29 V. Scharf, 23.01.2003 Grundschutztools Standardmaßnahmen des BSI (Markierung durch grün hinterlegten Bundeadler) können nicht deaktiviert werden

30 30 V. Scharf, 23.01.2003 Grundschutztools Zusätzliche Maßnahmen können definiert werden

31 31 V. Scharf, 23.01.2003 Grundschutztools Änderungen an den Informationen wirken sich nicht automatisch auf die IT-Systeme aus, Änderung muss bei der Anwendung mitgezogen werden

32 32 V. Scharf, 23.01.2003 Grundschutztools Einsatzszenarien für GST da keine Kürzungen am Maßnahmenkatalog möglich sind für die grundlegenden Schutzmaßnahmen der FAU zu aufwändig sinnvoll bzw. notwendig, wenn eine Zertifizierung angestrebt wird gute Kenntnis des Grundschutzhandbuchs erforderlich


Herunterladen ppt "Volkmar Scharf 23.02.2003 Grundschutztools."

Ähnliche Präsentationen


Google-Anzeigen