Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Österreichisches IT-Sicherheitshandbuch Informationsveranstaltung am

Ähnliche Präsentationen


Präsentation zum Thema: "Österreichisches IT-Sicherheitshandbuch Informationsveranstaltung am"—  Präsentation transkript:

1 Österreichisches IT-Sicherheitshandbuch Informationsveranstaltung am 14.11.2003
Rolle von A-SIT Manfred Holzbach Zentrum für sichere Informations-technologie Austria, A-SIT

2 Inhaltsübersicht About A-SIT A-SIT und das BKA Warum SIHA ?
Internationale Standards Warum Version 2.1 ? Perspektiven

3 About A-SIT (www.a-sit.at)
Kompetent, neutral, Verfügbar, schlank 21.Mai 1999 Gründung durch Bund, OeNB, TU Graz Seit 2003 SFG 2 Standorte Wien, Graz 13 feste MA Notwendigkeiten: Bestätigungsstelle (SigG Infrastruktur) Zahlungssystemaufsicht-Infrastruktur Systemische Unterstützung öffentlicher Institutionen Technologiebeobachtung

4 About A-SIT (www.a-sit.at)
Thema: IT-Sicherheit Kompetent, neutral, Verfügbar, schlank 21.Mai 1999 Gründung durch Bund, OeNB, TU Graz Seit 2003 SFG 2 Standorte Wien, Graz 13 feste MA Notwendigkeiten: Bestätigungsstelle (SigG Infrastruktur) Zahlungssystemaufsicht-Infrastruktur Systemische Unterstützung öffentlicher Institutionen Technologiebeobachtung

5 About A-SIT (www.a-sit.at)
Thema: IT-Sicherheit Kompetent, neutral, Verfügbar, schlank 21.Mai 1999 Gründung durch Bund, OeNB, TU Graz Seit 2003 SFG Schwerpunkte: E-Government Si-Technik E-Payments Technologie: Signatur, Verschlüsselung, Chipkarten „Grundschutz“ Si-Policies, Si-Normen „Grundschutz“ 2 Standorte Wien, Graz 13 feste MA Notwendigkeiten: Bestätigungsstelle (SigG Infrastruktur) Zahlungssystemaufsicht-Infrastruktur Systemische Unterstützung öffentlicher Institutionen Technologiebeobachtung Akkreditierung ab 2004: Zertifizierungsstelle Überwachungsstelle

6 A-SIT und BKA CIO Stabsstelle: gibt vor
Strategien, Konzepte, Regelwerke A-SIT: unterstützt, untersucht Ausarbeitung, Prototypen, Weißbuch Bürgerkarte 2001 SIHA Überarbeitung 2001 Security Layer Prototyp 2002 SSL Strategiepapier 2003 E-Gov Gütesiegel Streitfälle SIHA Überarbeitung 2003 Amtsgutachten für DSK ab 2003

7 Österr. Gegeben- heiten Gesetze, Normen
A-SIT und das SIHA Grundschutz- Handbuch BSI-D Österr. Gegeben- heiten Gesetze, Normen SIHA 1998 (BMI)

8 Österr. Gegeben- heiten Gesetze, Normen
A-SIT und das SIHA Grundschutz- Handbuch BSI-D Österr. Gegeben- heiten Gesetze, Normen SIHA 1998 (BMI) SIHA (BMÖLS-ASIT)

9 A-SIT und das SIHA Grundschutz- Handbuch BSI-D
Österr. Gegeben- heiten Gesetze, Normen SIHA 1998 (BMI) Koop.- Vereinbarung BSI-ASIT SIHA (BMÖLS-ASIT) e-Government IKT-Board

10 A-SIT und das SIHA Grundschutz- Handbuch BSI-D
Österr. Gegeben- heiten Gesetze, Normen SIHA 1998 (BMI) Koop.- Vereinbarung BSI-ASIT SIHA (BMÖLS-ASIT) e-Government IKT-Board SIHA (BKA-ASIT) Neue Darstellung

11 Warum SIHA ? IT-Sicherheit = integraler Bestandteil von IT-Systemen (Entwicklung, Betrieb) Ermitteln von Si-Zielen und Si-Strategien einheitliche Vorgehensweise und Terminologie Leitlinien und Vorgaben, basierend auf internationalen Richtlinien und Normen, österreichischen Rechtsnormen, Standards, Terminologien präzise Formulierungen, effiziente Umsetzbarkeit in die Praxis NEU: Checklisten zur Überprüfung der Umsetzung

12 SIHA / Internationale Standards
ISO Guidelines on the Management of IT-Security (GMITS) IT-Grundschutzhandbuch des BSI (IT GSHB) BS 7799 / ISO / A 7799

13 ISO 13335 GMITS Guidelines on the Management of IT-Security
Part 1 (1996): Concepts and models for IT Security Part 2 (1997): Managing and planning IT Security Part 3 (1998): Techniques for the management of IT Security Part 4 (2000): Selection of Safeguards Part 5 (2001): Management Guidance on network security

14 ISO 13335 GMITS Guidelines on the Management of IT-Security
Parts 1,2,3 GMITS Teil 1 SIHB Teil 3 Checklisten Parts 4,5 GMITS Teil 2 SIHB

15 IT-Grundschutzhandbuch (GSHB)
Herausgeber: BSI Sehr detailliert, konkret und daher umfangreich Schwerpunkt: Maßnahmenkataloge zur Gewährleistung eines Standard-Sicherheitsniveaus Bereiche: Infrastruktur Hard- und Software Organisation Kommunikation Personal Notfallvorsorge Aktualisierung und Erweiterung alle Monate

16 GSHB - SIHA Checklisten Teil 1 SIHA GSHB Teil 2 SIHA 24.11.2003

17 BS 7799 / ISO 17799 Part 2: BS „Specification for information security management systems“ Basis für formales Verfahren zu Zertifizierung High-Level, daher nicht konkret

18 BS 7799 Checklisten Teil 1 SIHB BS 7799 Teil 2 SIHB 24.11.2003

19 Warum SIHA Version 2.1 ? Inhaltliche Anpassung => z.B. Änderungen im dt. GSHB Normative Anpassungen => z.B. ISO-IEC 17799 Neue Regelwerke => z.B. InfoSiG, IKT-Board Beschlüsse Neue Erfordernisse => Checklisten zur Erfüllung => Tools zur Konformitätsbeurteilung => Benutzer- und servicefreundliche Darstellung (XML)

20 e-Government = strategisches Ziel
Warum SIHA Version 2.1 ? e-Government = strategisches Ziel Inhaltliche Anpassung => z.B. Änderungen im dt. GSHB Normative Anpassungen => z.B. ISO-IEC 17799 Neue Regelwerke => z.B. InfoSiG, IKT-Board Beschlüsse Neue Erfordernisse => Checklisten zur Erfüllung => Tools zur Konformitätsbeurteilung => Benutzer- und servicefreundliche Darstellung (XML)

21 Wo gibt es das SIHA ?

22 Wo gibt es das SIHA ? Klassische PDF-Version 24.11.2003

23 Wo gibt es das SIHA ? Klassische PDF-Version Neue XML-Version

24 Perspektiven Inhaltliche Weiterentwicklung =zwingend, sonst nicht aktuell Weiterentwicklung der Tools => Handhabbarkeit, Added Value Nutzbarkeit für die Wirtschaft (Bedarf KMUs) => inhaltlich gegeben, aber: => durchgestyltes Produkt erforderlich => spezifische Anforderungen an Checklisten => Awareness, Akzeptanz

25 Perspektiven Inhaltliche Weiterentwicklung =zwingend, sonst nicht aktuell Weiterentwicklung der Tools => Handhabbarkeit, Added Value Nutzbarkeit für die Wirtschaft (Bedarf KMUs) => inhaltlich gegeben, aber: => durchgestyltes Produkt erforderlich => spezifische Anforderungen an Checklisten => Awareness, Akzeptanz => „Vermarktung“ notwendig Vorschlag: Kooperation mit WKÖ

26 Wir danken für Ihre Aufmerksamkeit
A-SIT, Zentrum für sichere Informationstechnologie – Austria at  Unterstützung  IT-Sicherheitshandbuch


Herunterladen ppt "Österreichisches IT-Sicherheitshandbuch Informationsveranstaltung am"

Ähnliche Präsentationen


Google-Anzeigen