Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Iur. Tagung 4.6.03 FGSec Prof. Dr. B. HämmerliSeite 1 Einführung in das Nachmittagsprogramm Zeit : Titel & Ziele = 5 min.

Veröffentlicht von:Wolfram Schmelzer Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Iur. Tagung 4.6.03 FGSec Prof. Dr. B. HämmerliSeite 1 Einführung in das Nachmittagsprogramm Zeit : Titel & Ziele = 5 min."—  Präsentation transkript:

1 iur. Tagung 4.6.03 FGSec Prof. Dr. B. HämmerliSeite 1 Einführung in das Nachmittagsprogramm Zeit : Titel & Ziele = 5 min

2 Einführung Nachmittagsprogramm iur. Tagung 4.6.03 FGSec Prof. Dr. B. HämmerliSeite 2 Inhalt Begrüssung Zusammenarbeitsmodell Wer ist der Akteur? Verantwortung und Komplexität Verschiedene Lösungsansätze für IT-Security Delegieren von Sicherheitsaufgaben Schlussfolgerungen, Fragen

3 Einführung Nachmittagsprogramm iur. Tagung 4.6.03 FGSec Prof. Dr. B. HämmerliSeite 3 Begrüssung I Weshalb diese Tagung? Motivation für IT Security, Driver = (Versicherer und Recht) Wer ist der Akteur dieser Tagung? AG Haftung -> iur. Tagung (für Grundlagenerarbeitung) Wer hat all die Arbeit geleistet? Dr. Wolfgang Straub, Beat Lehmann, Vorstand + Feen im Hintergrund Übersicht Nachmitagsprogramm? Nächste Seite

4 Einführung Nachmittagsprogramm iur. Tagung 4.6.03 FGSec Prof. Dr. B. HämmerliSeite 4 Begrüssung II Einführung, Ing. B. Hämmerli IT Risiken beim Bund, Ing. P. Trachsel Produkte HW- & SW Dienst- leistungen Versicheurng Risk Conrtolling Diskussionsforen zur Haftung Erarbeitete Reultate aus den Foren

5 Einführung Nachmittagsprogramm iur. Tagung 4.6.03 FGSec Prof. Dr. B. HämmerliSeite 5 SW-Lieferer Engineering Zusammenarbeitsmodell I HW-Lieferer Programmierung Dienst- erbringer Versicherer Konsument Weitere Zwischendienstleister Beteiligte Parteien bei IT Dienstleistungen

6 Einführung Nachmittagsprogramm iur. Tagung 4.6.03 FGSec Prof. Dr. B. HämmerliSeite 6 Zusammenarbeitsmodell II Prozesskette für Dienstleistungserbringung Beteiligte Parteien bei IT Dienstleistungen HW- & SW Lieferant Versicherung Restrisiko Konsument Kanton, Gemeinden Bürger Internationale Gemeinschaft Wirtschaftspartner Dienstleistungskette 1..n

7 Einführung Nachmittagsprogramm iur. Tagung 4.6.03 FGSec Prof. Dr. B. HämmerliSeite 7 Zusammenarbeitsmodell III Fragen zu Risiken in der Prozesskette Die Regelung der Dienstleistung ist oft gut spezifiziert. Spezielle Fälle in diesem Zusammenhang: Regelung der Dienstqualität (SLA Service Level Agreement) Regelung der Risiken Regelung der Haftung bei Verlusten an: - Produktionszeit - nicht gemachten Geschäften (Opportunität) - Wiederherstellung - etc.

8 Einführung Nachmittagsprogramm iur. Tagung 4.6.03 FGSec Prof. Dr. B. HämmerliSeite 8 Wer ist der Akteur? Grundsätze aus Ingenieursicht –Jeder sollte für sein Handeln verantwortlich sein –Daraus ergibt sich ein System aus der Summe der Teile –Das System ist mehr als die Summe aller Teile! - Schnittsytellen - Vollumfassendes Testen und Prüfen komplexer schlecht strukturierter Systeme nicht möglich - Integration und Kombinationen von Dienstleistungen: HW->OS->Communication->Middleware->Applikationen im verteilten Netzwerk - Personen, die das System bedienen - Organisationsformen –Vertrauen vs. Verantwortung, Enabling vs.Kontolle Schluss: Akteuransatz versagt!

9 Einführung Nachmittagsprogramm iur. Tagung 4.6.03 FGSec Prof. Dr. B. HämmerliSeite 9 Verantwortung und Komplexität Komplexität: - Sicherheit in komplex strukturierten Systemen (technisch, organisatorisch, personell, örtlich) kann nicht vollumfassend geregelt werden. - Verschiedene Ansätze: - Abstreiten des Themas (aus Investionsgründen) - Best Pratice -> COP -> ISO 17799 - Techniker / Organisatoren / Chefs / Prozessowner / Sicherheitsvernatwortliche / Revisoren / Controller Schluss: Ab einer bestimmten Komplexität kann es nur individuelle und spezifische Lösungen geben! Analogien und Beispiele sind hilfreich! Felxibilität für die Erneuerung ist gefragt.

10 Einführung Nachmittagsprogramm iur. Tagung 4.6.03 FGSec Prof. Dr. B. HämmerliSeite 10 Verschiedene Lösungsansätze für IT-Security I 1. IT-Security kann mit Technik gelöst werden. (zu beginn der 90-er Jahre falliert) 2. Lösung mit einem Sicherheitsbeauftragten (organisatorische Lösung, ist ok, löst aber das Problem nicht ganz vollständig, Kompetenz, Ressourcen und Weisungsproblem in der Ausführung) 3. Sicherheit ist Chefsache! (stimmt, löst aber das Problem auch nicht vollständig. Besser als 2., weil Geld und Verantwortung klar sind) 4. Businessprozesse müssen gesichert werden. (Guter Ansatz für eine ädequate Sicherheit. Problem: die Verknüpfung und Abhängigkeiten zwischen Prozessen. 5. 1-4 kombiniert mit einer Sicherheitsarchitektur

11 Einführung Nachmittagsprogramm iur. Tagung 4.6.03 FGSec Prof. Dr. B. HämmerliSeite 11 Verschiedene Lösungsansätze für IT-Security II Business- prozess- modell:

12 Einführung Nachmittagsprogramm iur. Tagung 4.6.03 FGSec Prof. Dr. B. HämmerliSeite 12 Verschiedene Lösungsansätze für IT-Security III Businessprozessmodell: - Erfordert sehr viele Abmachungen (Verträge) (Jeweils zwischen jeder zuständigen Stelle) - Sehr geeignet für existentielle kritische Infrastrukturen - Kann mit einer Gesamtsicherheitsarchitektur teilweise gelöst weden - Prozessverantwortliche brauchen Prozesskenntnisse (Muss Risiken kennen (vom Fach sein), allgemeiner Manager genügt nicht! Unternehmergeist)

13 Einführung Nachmittagsprogramm iur. Tagung 4.6.03 FGSec Prof. Dr. B. HämmerliSeite 13 Delegieren von Sicherheitsaufgaben Kann die Produktion von Sicherheit ausgelagert werden? Beispiele: - Feuerwehr, Polizei, Armee, Securitas - Telefon, Strom, Strassenverkehr Trends für KMU: - Sicherheit in eingen Sparten ist zu komplex, um diese selbst herzustellen, Managed Securty Services - Sicherheit aus der Box (die Forschung strengt sich in bestimmten Bereichen für Vereinfachungen an! Heute gibt es externe Sicherheitslösungen für: - Firewall, Intrusion, Viren etc. - Zur Authentisierung (Zertifikate) - Zur Verfügbarkeit (Backuprechenzentren) - weitere Bereiche werden kommen www.fgsec.ch Tagung vom 18. November 03

14 Einführung Nachmittagsprogramm iur. Tagung 4.6.03 FGSec Prof. Dr. B. HämmerliSeite 14 Schlussfolgerungen Riskasscessment in komplexen Systemen muss architekturell und prozessorientiert gelöst werden. Verschiedene Lösungsansätze für IT-Security sind ergänzend und aufbauend zueinander Zeittrends gewesen. Delegieren von Sicherheitsaufgaben wirdaus Kostengründen in verschiedenen Bereichen unumgänglich. Mein Wunsch: Klarheit auf dem Weg vom Riskassessment zum Haftungsassement. Dadurch Förderung der Sicherheit auf allen Ebenen in eine zweckorientierte, lösungsangepasste und bedarfsgerechte Sicherheit. Vermeiden von Konfliktfällen

15 Einführung Nachmittagsprogramm iur. Tagung 4.6.03 FGSec Prof. Dr. B. HämmerliSeite 15 Schluss...... ? Wer frägt der lernt!

Herunterladen ppt "Iur. Tagung 4.6.03 FGSec Prof. Dr. B. HämmerliSeite 1 Einführung in das Nachmittagsprogramm Zeit : Titel & Ziele = 5 min."

Ähnliche Präsentationen

Warum WordPress Sicherung?

Warum WordPress Sicherung?
Kooperationsverbund der IT- Dienstleister Südwestsachsen e.V

Kooperationsverbund der IT- Dienstleister Südwestsachsen e.V
Einfluss von Web Services Technologien auf organisatorische Strukturen Referent: Sergej Groß

Einfluss von Web Services Technologien auf organisatorische Strukturen Referent: Sergej Groß
V - Modell Anwendung auf große Projekte

V - Modell Anwendung auf große Projekte
1 Workshop: Grundlagen des IT-Projektmanagements - Version 3.0 - 01/2004Modul: Aufwand – Ergänzung FP Copyright: Dr. Klaus Röber Modul Ergänzungen zur.

1 Workshop: Grundlagen des IT-Projektmanagements - Version /2004Modul: Aufwand – Ergänzung FP Copyright: Dr. Klaus Röber Modul Ergänzungen zur.
Prof. Dr. Liggesmeyer, 1 Software Engineering: Dependability Prof. Dr.-Ing. Peter Liggesmeyer.

Prof. Dr. Liggesmeyer, 1 Software Engineering: Dependability Prof. Dr.-Ing. Peter Liggesmeyer.
Rechnernetze und verteilte Systeme (BSRvS II)

Rechnernetze und verteilte Systeme (BSRvS II)
Thema: Sicherheitsarchitektur für mobiles Arbeiten

Thema: Sicherheitsarchitektur für mobiles Arbeiten
Systemverwaltung wie es Ihnen gefällt.

Systemverwaltung wie es Ihnen gefällt.
Zentralstelle für Agrardokumentation und -information (ZADI) Informationszentrum Biologische Vielfalt (IBV) Der Einfluss internationaler Politik auf Agrobiodiversität.

Zentralstelle für Agrardokumentation und -information (ZADI) Informationszentrum Biologische Vielfalt (IBV) Der Einfluss internationaler Politik auf Agrobiodiversität.
MobilCom systems – we create new Business Services for a Mobile World.

MobilCom systems – we create new Business Services for a Mobile World.
Ulrich Kähler, DFN-Verein

Ulrich Kähler, DFN-Verein
Bewertung des Prozessoptimierungsansatzes 'ITIL' am Beispiel des Projektes PolyWorkPlace bei Bayer Business Services GmbH.

Bewertung des Prozessoptimierungsansatzes 'ITIL' am Beispiel des Projektes PolyWorkPlace bei Bayer Business Services GmbH.
Wissensmanagement mit semantischen Netzen – Analyse und Vergleich verschiedener Softwarelösungen Autor: Holger Wilhelm Referentin: Prof. Dr. Uta Störl.

Wissensmanagement mit semantischen Netzen – Analyse und Vergleich verschiedener Softwarelösungen Autor: Holger Wilhelm Referentin: Prof. Dr. Uta Störl.
Erschließen von semantischen Referenzen mit Ontology-Reasoning-Werkzeugen Das Ziel dieser Masterarbeit war die Erweiterung des ORBI Systems um ein Inferenz-System.

Erschließen von semantischen Referenzen mit Ontology-Reasoning-Werkzeugen Das Ziel dieser Masterarbeit war die Erweiterung des ORBI Systems um ein Inferenz-System.
ISO - Normen Inhalt Qualität im SE Der ISO 9000-Ansatz

ISO - Normen Inhalt Qualität im SE Der ISO 9000-Ansatz
Integrierte Managementsysteme

Integrierte Managementsysteme
Mit Condat-Effekt. Mobile Business we make IT berlinbrandenburg XML-Tage 2005: E-Learningforum Blended Learning in der Praxis (2)

Mit Condat-Effekt. Mobile Business we make IT berlinbrandenburg XML-Tage 2005: E-Learningforum Blended Learning in der Praxis (2)
Internalisierung externer Effekte des Verkehrs

Internalisierung externer Effekte des Verkehrs
Integrierte Versorgung im Kontext Gemeindepsychiatrischer Verbünde

Integrierte Versorgung im Kontext Gemeindepsychiatrischer Verbünde

Ähnliche Präsentationen

Google-Anzeigen