Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

I T – S I C H E R H E I T S H A N D B U C H Österreichisches IT-Sicherheitshandbuch Informationsveranstaltung am 14.11.2003.

Ähnliche Präsentationen


Präsentation zum Thema: "I T – S I C H E R H E I T S H A N D B U C H Österreichisches IT-Sicherheitshandbuch Informationsveranstaltung am 14.11.2003."—  Präsentation transkript:

1 I T – S I C H E R H E I T S H A N D B U C H Österreichisches IT-Sicherheitshandbuch Informationsveranstaltung am Rolle von A-SIT Manfred Holzbach Zentrum für sichere Informations- technologie Austria, A-SIT

2 I T – S I C H E R H E I T S H A N D B U C H Inhaltsübersicht About A-SIT A-SIT und das BKA Warum SIHA ? Internationale Standards Warum Version 2.1 ? Perspektiven

3 I T – S I C H E R H E I T S H A N D B U C H About A-SIT (www.a-sit.at) 21.Mai 1999 Gründung durch Bund, OeNB, TU Graz Seit 2003 SFG Notwendigkeiten: Bestätigungsstelle (SigG Infrastruktur) Zahlungssystemaufsicht-Infrastruktur Systemische Unterstützung öffentlicher Institutionen Technologiebeobachtung 2 Standorte Wien, Graz 13 feste MA Kompetent, neutral, Verfügbar, schlank

4 I T – S I C H E R H E I T S H A N D B U C H About A-SIT (www.a-sit.at) 21.Mai 1999 Gründung durch Bund, OeNB, TU Graz Seit 2003 SFG Notwendigkeiten: Bestätigungsstelle (SigG Infrastruktur) Zahlungssystemaufsicht-Infrastruktur Systemische Unterstützung öffentlicher Institutionen Technologiebeobachtung 2 Standorte Wien, Graz 13 feste MA Kompetent, neutral, Verfügbar, schlank Thema: IT-Sicherheit

5 I T – S I C H E R H E I T S H A N D B U C H About A-SIT (www.a-sit.at) 21.Mai 1999 Gründung durch Bund, OeNB, TU Graz Seit 2003 SFG Notwendigkeiten: Bestätigungsstelle (SigG Infrastruktur) Zahlungssystemaufsicht-Infrastruktur Systemische Unterstützung öffentlicher Institutionen Technologiebeobachtung Schwerpunkte: E-Government Si-Technik E-Payments Technologie: Signatur, Verschlüsselung, Chipkarten Grundschutz Si-Policies, Si-Normen Grundschutz 2 Standorte Wien, Graz 13 feste MA Akkreditierung ab 2004: Zertifizierungsstelle Überwachungsstelle Kompetent, neutral, Verfügbar, schlank Thema: IT-Sicherheit

6 I T – S I C H E R H E I T S H A N D B U C H A-SIT und BKA Weißbuch Bürgerkarte 2001 SIHA Überarbeitung 2001 SSL Strategiepapier 2003 SIHA Überarbeitung 2003Amtsgutachten für DSK ab 2003 CIO Stabsstelle: gibt vor Strategien, Konzepte, Regelwerke A-SIT: unterstützt, untersucht Ausarbeitung, Prototypen, Security Layer Prototyp 2002 E-Gov Gütesiegel Streitfälle

7 I T – S I C H E R H E I T S H A N D B U C H A-SIT und das SIHA Grundschutz- Handbuch BSI-D Österr. Gegeben- heiten Gesetze, Normen SIHA 1998 (BMI)

8 I T – S I C H E R H E I T S H A N D B U C H A-SIT und das SIHA Grundschutz- Handbuch BSI-D Österr. Gegeben- heiten Gesetze, Normen SIHA 1998 (BMI) SIHA 2001 (BMÖLS-ASIT)

9 I T – S I C H E R H E I T S H A N D B U C H A-SIT und das SIHA Grundschutz- Handbuch BSI-D Österr. Gegeben- heiten Gesetze, Normen SIHA 1998 (BMI) SIHA 2001 (BMÖLS-ASIT) e-Government IKT-Board Koop.- Vereinbarung BSI-ASIT

10 I T – S I C H E R H E I T S H A N D B U C H A-SIT und das SIHA Grundschutz- Handbuch BSI-D Österr. Gegeben- heiten Gesetze, Normen SIHA 1998 (BMI) SIHA 2001 (BMÖLS-ASIT) SIHA 2003 (BKA-ASIT) e-Government IKT-Board Neue Darstellung Koop.- Vereinbarung BSI-ASIT

11 I T – S I C H E R H E I T S H A N D B U C H Warum SIHA ? IT-Sicherheit = integraler Bestandteil von IT- Systemen (Entwicklung, Betrieb) Ermitteln von Si-Zielen und Si-Strategien einheitliche Vorgehensweise und Terminologie Leitlinien und Vorgaben, basierend auf internationalen Richtlinien und Normen, österreichischen Rechtsnormen, Standards, Terminologien präzise Formulierungen, effiziente Umsetzbarkeit in die Praxis NEU: Checklisten zur Überprüfung der Umsetzung

12 I T – S I C H E R H E I T S H A N D B U C H ISO Guidelines on the Management of IT-Security (GMITS) IT-Grundschutzhandbuch des BSI (IT GSHB) BS 7799 / ISO / A 7799 SIHA / Internationale Standards

13 I T – S I C H E R H E I T S H A N D B U C H ISO GMITS Guidelines on the Management of IT-Security Part 1 (1996): Concepts and models for IT Security Part 2 (1997): Managing and planning IT Security Part 3 (1998): Techniques for the management of IT Security Part 4 (2000): Selection of Safeguards Part 5 (2001): Management Guidance on network security

14 I T – S I C H E R H E I T S H A N D B U C H ISO GMITS Guidelines on the Management of IT-Security Teil 1 SIHB Parts 1,2,3 GMITS Teil 2 SIHB Parts 4,5 GMITS Teil 3 Checklisten

15 I T – S I C H E R H E I T S H A N D B U C H IT-Grundschutzhandbuch (GSHB) Herausgeber: BSI Sehr detailliert, konkret und daher umfangreich Schwerpunkt: Maßnahmenkataloge zur Gewährleistung eines Standard-Sicherheitsniveaus Bereiche: Infrastruktur Hard- und Software OrganisationKommunikation Personal Notfallvorsorge Aktualisierung und Erweiterung alle Monate

16 I T – S I C H E R H E I T S H A N D B U C H GSHB - SIHA Teil 2 SIHA GSHB Teil 1 SIHA Checklisten

17 I T – S I C H E R H E I T S H A N D B U C H BS 7799 / ISO Part 2: BS Specification for information security management systems Basis für formales Verfahren zu Zertifizierung High-Level, daher nicht konkret

18 I T – S I C H E R H E I T S H A N D B U C H BS 7799 Teil 1 SIHB BS 7799 Teil 2 SIHB Checklisten

19 I T – S I C H E R H E I T S H A N D B U C H Warum SIHA Version 2.1 ? Inhaltliche Anpassung => z.B. Änderungen im dt. GSHB Normative Anpassungen => z.B. ISO-IEC Neue Regelwerke => z.B. InfoSiG, IKT-Board Beschlüsse Neue Erfordernisse => Checklisten zur Erfüllung => Tools zur Konformitätsbeurteilung => Benutzer- und servicefreundliche Darstellung (XML)

20 I T – S I C H E R H E I T S H A N D B U C H Warum SIHA Version 2.1 ? Inhaltliche Anpassung => z.B. Änderungen im dt. GSHB Normative Anpassungen => z.B. ISO-IEC Neue Regelwerke => z.B. InfoSiG, IKT-Board Beschlüsse Neue Erfordernisse => Checklisten zur Erfüllung => Tools zur Konformitätsbeurteilung => Benutzer- und servicefreundliche Darstellung (XML) e-Government = strategisches Ziel

21 I T – S I C H E R H E I T S H A N D B U C H Wo gibt es das SIHA ?

22 I T – S I C H E R H E I T S H A N D B U C H Wo gibt es das SIHA ? Klassische PDF-Version

23 I T – S I C H E R H E I T S H A N D B U C H Wo gibt es das SIHA ? Klassische PDF-Version Neue XML-Version

24 I T – S I C H E R H E I T S H A N D B U C H Perspektiven Inhaltliche Weiterentwicklung =zwingend, sonst nicht aktuell Weiterentwicklung der Tools => Handhabbarkeit, Added Value Nutzbarkeit für die Wirtschaft (Bedarf KMUs) => inhaltlich gegeben, aber: => durchgestyltes Produkt erforderlich => spezifische Anforderungen an Checklisten => Awareness, Akzeptanz

25 I T – S I C H E R H E I T S H A N D B U C H Perspektiven Inhaltliche Weiterentwicklung =zwingend, sonst nicht aktuell Weiterentwicklung der Tools => Handhabbarkeit, Added Value Nutzbarkeit für die Wirtschaft (Bedarf KMUs) => inhaltlich gegeben, aber: => durchgestyltes Produkt erforderlich => spezifische Anforderungen an Checklisten => Awareness, Akzeptanz => Vermarktung notwendig Vorschlag: Kooperation mit WKÖ

26 I T – S I C H E R H E I T S H A N D B U C H Wir danken für Ihre Aufmerksamkeit A-SIT, Zentrum für sichere Informationstechnologie – Austria at Unterstützung IT-Sicherheitshandbuch


Herunterladen ppt "I T – S I C H E R H E I T S H A N D B U C H Österreichisches IT-Sicherheitshandbuch Informationsveranstaltung am 14.11.2003."

Ähnliche Präsentationen


Google-Anzeigen