Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

I T – S I C H E R H E I T S H A N D B U C H Österreichisches IT-Sicherheitshandbuch Informationsveranstaltung am 24.11.2003.

Ähnliche Präsentationen


Präsentation zum Thema: "I T – S I C H E R H E I T S H A N D B U C H Österreichisches IT-Sicherheitshandbuch Informationsveranstaltung am 24.11.2003."—  Präsentation transkript:

1 I T – S I C H E R H E I T S H A N D B U C H 24.11.2003Herbert.Leitold@a-sit.at1 Österreichisches IT-Sicherheitshandbuch Informationsveranstaltung am 24.11.2003 Zukünftige Entwicklungen DI Herbert Leitold Zentrum für sichere Informations- technologie Austria, A-SIT

2 I T – S I C H E R H E I T S H A N D B U C H 24.11.2003Herbert.Leitold@a-sit.at2 Inhaltsübersicht Status Prototypen Soll-Ist Vergleich Konvergenzmatrizen Updates Szenarien

3 I T – S I C H E R H E I T S H A N D B U C H 24.11.2003Herbert.Leitold@a-sit.at3 Aktueller Status SIHA v.2.1 Überführung in XML abgeschlossen –Teil 1 und Teil 2 –Spezifikation XML –Beschreibung zur Handhabung http://www.a-sit.at Grundlegende Transformationen –Überblick, Gesamtansicht –Checklisten mit benutzerspezifischen Ansichten –Referenzlisten und Indizes mit Zeitbezug Prototypische Tools –Wartungstransformationen –Konfiguration auf benutzerspezifische Einstellungen –Proof-of-concept für SOLL-IST Vergleich http://demo.a-sit.at

4 I T – S I C H E R H E I T S H A N D B U C H 24.11.2003Herbert.Leitold@a-sit.at4 Vorgabe aus SIHA Entscheidung - Begründung Soll-Ist Vergleich Prototyp SOLL-IST Vergleich

5 I T – S I C H E R H E I T S H A N D B U C H 24.11.2003Herbert.Leitold@a-sit.at5 Beispiel Konvergenzmatrix

6 I T – S I C H E R H E I T S H A N D B U C H 24.11.2003Herbert.Leitold@a-sit.at6 Konvergenzmatrizen Dzt. als Demonstration der Möglichkeiten –für zwei Kapitel des IT-SIHA –Mapping IT-SIHA BSI GSHB Sinnvolle weitere Tätigkeiten –Komplettieren auf gesamtes IT-SIHA –Mapping BSI GSHB IT-SIHA –weitere Standards BS7799, ISO13335 (allgemeiner, als BSI-GSHB) Kann für Wirtschaft von Interesse werden –Branchen-Standards für Zulieferer / Dienstleister

7 I T – S I C H E R H E I T S H A N D B U C H 24.11.2003Herbert.Leitold@a-sit.at7 Updates Konfiguration –Organisationseinheit erstellt spezifisches SIHA –mit Tools soll Dokumentation der Umsetzung unterstützt werden –Information darf bei Updates nicht verloren gehen Update-Konzepte entwickelt –Einphasen von Updates –Aufzeigen von Änderungen (Halten der Konformität) –Aufzeigen von Neuerungen (Halten der Konformität)

8 I T – S I C H E R H E I T S H A N D B U C H 24.11.2003Herbert.Leitold@a-sit.at8 Weiterentwicklung Unterschiedliche Dimensionen –Laufender Aktualisierungsbedarf IKT-Board Beschlüsse Neue Technologien Zusammenarbeit mit BSI / ISB –Technologisch Weitere Ideen, vor allem aus Erfahrung mit der Anwendung des XML-SIHA –Tools Werkzeuge erst prototypisch Konkrete Umsetzungen bedürfen ggf. Entwicklungen

9 I T – S I C H E R H E I T S H A N D B U C H 24.11.2003Herbert.Leitold@a-sit.at9 Szenarien Prototypische Tools –zur Demonstration der Funktionalität –werden auf http://demo.a-sit.at veröffentlicht Praxistaugliche Werkzeuge –etwa bei konkreten Umsetzungen des IT Sicherheitshandbuchs –iterativer Prozess, bedarf auch Erfahrungen mit dem Einsatz Aufgreifen durch Wirtschaft –XML Spezifikationen sind offen verfügbar –Offene Spezifikation erlaubt nachhaltigere Umsetzung, als etwa bei BSI-GSHB Tool Kooperative Entwicklungen –zusammen mit Umsetzern/Anwendern –zusammen mit Wirtschaft

10 I T – S I C H E R H E I T S H A N D B U C H 24.11.2003Herbert.Leitold@a-sit.at10 Wir danken für Ihre Aufmerksamkeit A-SIT, Zentrum für sichere Informationstechnologie – Austria Herbert.Leitold@a-sit. at http://www.a-sit.at Unterstützung IT-Sicherheitshandbuch


Herunterladen ppt "I T – S I C H E R H E I T S H A N D B U C H Österreichisches IT-Sicherheitshandbuch Informationsveranstaltung am 24.11.2003."

Ähnliche Präsentationen


Google-Anzeigen