Österreichisches IT-Sicherheitshandbuch Informationsveranstaltung am

Slides:



Advertisements
Ähnliche Präsentationen
Empfehlungen Kurzfristig Mittelfristig Langfristig Prozesse
Advertisements

Kunden Informationen: RUAG Aerospace
Datenschutz im IT-Grundschutz
I. INTEC-Aktivitäten in Russland II. INTEC-Aktivitäten in Weißrussland
Links Normen und Standards zum Qualitätsmanagement
Links Normen und Standards zum Qualitätsmanagement
IT-Projektmanagement
Deutsches Forschungsnetz. Zentren für Kommunikation und Informationstechnik in Lehre und Forschung Herbsttagung Technische Universität Ilmenau 12. September.
Cybersicherheitsstrategie
Web 2.0 Ringelmann Arthur.
:33 Architektur Moderner Internet Applikationen – Prolog Copyright ©2003 Christian Donner. Alle Rechte vorbehalten. Architektur Moderner.
:33 Architektur Moderner Internet Applikationen – Hard- und Software Copyright ©2003 Christian Donner. Alle Rechte vorbehalten. Architektur.
Sicherheit als Geschäftsmodell
Universität Stuttgart Institut für Kernenergetik und Energiesysteme Folie 1LE 3.1 Prozessqualität LM 2 Prozessqualität und Produktqualität Links Normen.
Einführungssitzung Architekturen interoperabler Systeme für raumzeitliche Prozesse Einführungssitzung Lars Bernard, Udo Einspanier,
Vertragsbedingungen für die Beschaffung von IT-Leistungen
Musterqualitätshandbuch Lehrerfortbildung
Workshop: Qualifizierung für Groupware 7. September 1999 Dortmund Herzlich willkommen zum.
Enterprise Protection Betriebskonzept IT Security –
6. Tagung Nutzergruppe Hochschulverwaltung Potsdam Seite 1 Fachhochschule Heilbronn University of Applied Sciences Hochschule für Technik und Wirtschaft.
Grundschutztools
IT - Sicherheitsstandards
IT - Sicherheitsstandards
Österreichisches IT-Sicherheitshandbuch Informationsveranstaltung am
I T – S I C H E R H E I T S H A N D B U C H Österreichisches IT-Sicherheitshandbuch Informationsveranstaltung am
I T – S I C H E R H E I T S H A N D B U C H Österreichisches IT-Sicherheitshandbuch Informationsveranstaltung am
Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB Die Cloud Strategie der Schweizer Behörden Willy Müller / 25. Januar 2013.
Elektronische Meldebestätigung Dr. Christine Bachofner Robert Minar
Lutz Rabe | Koordinierungsstelle für IT-Standards (KoSIT)
Österreich & E-Government
Konzept für eine Österr. Geodatenpolitik
ANNO – AustriaN Newspapers Online Eine Digitalisierungs-Initiative der Österreichischen Nationalbibliothek.
Juden in Krems : Ein Foto erzählt Die Stadt Krems Suche und höre das Lied: Wachauf deutsche Wachau Robert Streibel,
Strategien für das Internet der Verwaltung
„Unsere Liebe Frau von SION“
Salzburg – Aschach/Donau – Rinn
nut.s nutritional.software
D I E V E R W A L T U N G D E S 2 1. J H D T ´ S W.Connert / F. Grandits Verwaltungsinterner Portalverbund Behördenintranet Neu.
Thats IT!. Titelmasterformat durch Klicken bearbeiten Über uns Mit uns bekommen Sie: Beratung – Doing - Betreuung langjährige Erfahrung umfassende Beratung.
Proof of Concept (POC) oder DeskTop Virtualisierung mit XenApp von Citrix Erziehungsdepartement Th. Anliker.
Medienentwicklungsplanung
E-Government Chancen für KMU's Univ.Doz. Dr. Maria A Wimmer Stv. Leiterin Forum e|Government der OCG, Uni Linz Thomas Skerlan-Schuhböck Stv. Leiter AK.
Die neue GDP-Leitlinie
- 1 Förderprogramm eTEN Call Mai bis 10. September 2003.
WAI-Richtlinie und E- Government Beirat für Informationsgesellschaft am 11. Oktober 2004.
G2C & G2E Kommunikation mit Website Content Management Alexander Szlezak & Georg Geczek Gentics Net.Solutions.
Elektronische Zustellung
Behörden & Wirtschaft SAF-T Standard Audit File - Tax.
Unternehmens-Serviceportal Gründung Arbeitsgruppe Dr.Siegmund Priglinger.
Seminar „Standards, Normen und Best-Practice-Modelle für Entwicklung und Betrieb von Softwaresystemen“ (Wintersemester 2008/2009) Vorbesprechung + Themenvergabe:
Datenschutz- und IT-Sicherheitsaudit
Aufbauorganisation E - Government Plattform Vorsitz Bundeskanzler
Grundlagen wissenschaftlichen Schreibens und Publizierens
UE Web Engineering, Gruppen 1 und 3, UE Web Engineering Gruppen /1 und /3 Renate Motschnig
UE Web Engineering Gruppe /2
Stand der Normung um XML (eXtensible Markup Language) & die Aktivitäten des DIN (Stand: November 2000) Bernd Bösler, Referent im DIN/NBü DIN Deutsches.
Bericht Initiative Kern- und Teilchenphysik
Österreichs Sicherheits- und Verteidigungspolitik im Fokus
Wie erhöht der Bund die Qualität seiner IT-Entwicklungen ? 15. STEV - Österreich - Fachtagung 23. Mai 2000 Dipl.-Ing. Michael M. FREITTER
Harald Hochreiter Forschungsförderungsgesellschaft (FFG)
KOOP-LITERA Tagung 2003, 8. / 9. Mai 2003 Archivierung digitaler Dokumente Problemstellung - kooperative Lösungsansätze - Aktivitäten der Österreichischen.
Gesetzes- und Standardisierungsvorhaben der EU für Barrierefreie Webinhalte Bundeskanzleramt - Österreich.
xRM1 Pilot Implementierung
www.emmett.at1 Aus der Praxis des Sachverständigen.
Von der Jury zum Vertrag: Die wichtigsten Schritte bis zur Startrate
3dtv.at Stereoscopic Player: Ein Überblick 3Dimensionale 16. November 2014 Wien, Österreich.
Managing Internationalisation Patricia Adam © UVK Verlagsgesellschaft mbH, Konstanz und München Slides Chapter 7 Patricia Adam Managing Internationalisation.
© UVK Verlagsgesellschaft mbH, Konstanz und München 2015
Betriebsorganisation Frontend Service- und Unterhaltskonzept
5-1 Informations- und Kommunikationssystemarchitektur Sicherheitsarchitektur IT-Sicherheit, Informationssicherheit ISO-Standards
 Präsentation transkript:

Österreichisches IT-Sicherheitshandbuch Informationsveranstaltung am 14.11.2003 Rolle von A-SIT Manfred Holzbach Zentrum für sichere Informations-technologie Austria, A-SIT 24.11.2003 Manfred.Holzbach@a-sit.at

Inhaltsübersicht About A-SIT A-SIT und das BKA Warum SIHA ? Internationale Standards Warum Version 2.1 ? Perspektiven 24.11.2003 Manfred.Holzbach@a-sit.at

About A-SIT (www.a-sit.at) Kompetent, neutral, Verfügbar, schlank 21.Mai 1999 Gründung durch Bund, OeNB, TU Graz Seit 2003 SFG 2 Standorte Wien, Graz 13 feste MA Notwendigkeiten: Bestätigungsstelle (SigG Infrastruktur) Zahlungssystemaufsicht-Infrastruktur Systemische Unterstützung öffentlicher Institutionen Technologiebeobachtung 24.11.2003 Manfred.Holzbach@a-sit.at

About A-SIT (www.a-sit.at) Thema: IT-Sicherheit Kompetent, neutral, Verfügbar, schlank 21.Mai 1999 Gründung durch Bund, OeNB, TU Graz Seit 2003 SFG 2 Standorte Wien, Graz 13 feste MA Notwendigkeiten: Bestätigungsstelle (SigG Infrastruktur) Zahlungssystemaufsicht-Infrastruktur Systemische Unterstützung öffentlicher Institutionen Technologiebeobachtung 24.11.2003 Manfred.Holzbach@a-sit.at

About A-SIT (www.a-sit.at) Thema: IT-Sicherheit Kompetent, neutral, Verfügbar, schlank 21.Mai 1999 Gründung durch Bund, OeNB, TU Graz Seit 2003 SFG Schwerpunkte: E-Government Si-Technik E-Payments Technologie: Signatur, Verschlüsselung, Chipkarten „Grundschutz“ Si-Policies, Si-Normen „Grundschutz“ 2 Standorte Wien, Graz 13 feste MA Notwendigkeiten: Bestätigungsstelle (SigG Infrastruktur) Zahlungssystemaufsicht-Infrastruktur Systemische Unterstützung öffentlicher Institutionen Technologiebeobachtung Akkreditierung ab 2004: Zertifizierungsstelle Überwachungsstelle 24.11.2003 Manfred.Holzbach@a-sit.at

A-SIT und BKA CIO Stabsstelle: gibt vor Strategien, Konzepte, Regelwerke A-SIT: unterstützt, untersucht Ausarbeitung, Prototypen, Weißbuch Bürgerkarte 2001 SIHA Überarbeitung 2001 Security Layer Prototyp 2002 SSL Strategiepapier 2003 E-Gov Gütesiegel Streitfälle SIHA Überarbeitung 2003 Amtsgutachten für DSK ab 2003 24.11.2003 Manfred.Holzbach@a-sit.at

Österr. Gegeben- heiten Gesetze, Normen A-SIT und das SIHA Grundschutz- Handbuch BSI-D Österr. Gegeben- heiten Gesetze, Normen SIHA 1998 (BMI) 24.11.2003 Manfred.Holzbach@a-sit.at

Österr. Gegeben- heiten Gesetze, Normen A-SIT und das SIHA Grundschutz- Handbuch BSI-D Österr. Gegeben- heiten Gesetze, Normen SIHA 1998 (BMI) SIHA 2001 (BMÖLS-ASIT) 24.11.2003 Manfred.Holzbach@a-sit.at

A-SIT und das SIHA Grundschutz- Handbuch BSI-D Österr. Gegeben- heiten Gesetze, Normen SIHA 1998 (BMI) Koop.- Vereinbarung BSI-ASIT SIHA 2001 (BMÖLS-ASIT) e-Government IKT-Board 24.11.2003 Manfred.Holzbach@a-sit.at

A-SIT und das SIHA Grundschutz- Handbuch BSI-D Österr. Gegeben- heiten Gesetze, Normen SIHA 1998 (BMI) Koop.- Vereinbarung BSI-ASIT SIHA 2001 (BMÖLS-ASIT) e-Government IKT-Board SIHA 2003 (BKA-ASIT) Neue Darstellung 24.11.2003 Manfred.Holzbach@a-sit.at

Warum SIHA ? IT-Sicherheit = integraler Bestandteil von IT-Systemen (Entwicklung, Betrieb) Ermitteln von Si-Zielen und Si-Strategien einheitliche Vorgehensweise und Terminologie Leitlinien und Vorgaben, basierend auf internationalen Richtlinien und Normen, österreichischen Rechtsnormen, Standards, Terminologien präzise Formulierungen, effiziente Umsetzbarkeit in die Praxis NEU: Checklisten zur Überprüfung der Umsetzung 24.11.2003 Manfred.Holzbach@a-sit.at

SIHA / Internationale Standards ISO 13335 Guidelines on the Management of IT-Security (GMITS) IT-Grundschutzhandbuch des BSI (IT GSHB) BS 7799 / ISO 17799 / A 7799 24.11.2003 Manfred.Holzbach@a-sit.at

ISO 13335 GMITS Guidelines on the Management of IT-Security Part 1 (1996): Concepts and models for IT Security Part 2 (1997): Managing and planning IT Security Part 3 (1998): Techniques for the management of IT Security Part 4 (2000): Selection of Safeguards Part 5 (2001): Management Guidance on network security 24.11.2003 Manfred.Holzbach@a-sit.at

ISO 13335 GMITS Guidelines on the Management of IT-Security Parts 1,2,3 GMITS Teil 1 SIHB Teil 3 Checklisten Parts 4,5 GMITS Teil 2 SIHB 24.11.2003 Manfred.Holzbach@a-sit.at

IT-Grundschutzhandbuch (GSHB) Herausgeber: BSI Sehr detailliert, konkret und daher umfangreich Schwerpunkt: Maßnahmenkataloge zur Gewährleistung eines Standard-Sicherheitsniveaus Bereiche: Infrastruktur Hard- und Software Organisation Kommunikation Personal Notfallvorsorge Aktualisierung und Erweiterung alle 6 - 9 Monate www.bsi.bund.de 24.11.2003 Manfred.Holzbach@a-sit.at

GSHB - SIHA Checklisten Teil 1 SIHA GSHB Teil 2 SIHA 24.11.2003 Manfred.Holzbach@a-sit.at

BS 7799 / ISO 17799 Part 2: BS 7799-2 „Specification for information security management systems“ Basis für formales Verfahren zu Zertifizierung High-Level, daher nicht konkret 24.11.2003 Manfred.Holzbach@a-sit.at

BS 7799 Checklisten Teil 1 SIHB BS 7799 Teil 2 SIHB 24.11.2003 Manfred.Holzbach@a-sit.at

Warum SIHA Version 2.1 ? Inhaltliche Anpassung => z.B. Änderungen im dt. GSHB Normative Anpassungen => z.B. ISO-IEC 17799 Neue Regelwerke => z.B. InfoSiG, IKT-Board Beschlüsse Neue Erfordernisse => Checklisten zur Erfüllung => Tools zur Konformitätsbeurteilung => Benutzer- und servicefreundliche Darstellung (XML) 24.11.2003 Manfred.Holzbach@a-sit.at

e-Government = strategisches Ziel Warum SIHA Version 2.1 ? e-Government = strategisches Ziel Inhaltliche Anpassung => z.B. Änderungen im dt. GSHB Normative Anpassungen => z.B. ISO-IEC 17799 Neue Regelwerke => z.B. InfoSiG, IKT-Board Beschlüsse Neue Erfordernisse => Checklisten zur Erfüllung => Tools zur Konformitätsbeurteilung => Benutzer- und servicefreundliche Darstellung (XML) 24.11.2003 Manfred.Holzbach@a-sit.at

Wo gibt es das SIHA ? 24.11.2003 Manfred.Holzbach@a-sit.at

Wo gibt es das SIHA ? Klassische PDF-Version 24.11.2003 Manfred.Holzbach@a-sit.at

Wo gibt es das SIHA ? Klassische PDF-Version Neue XML-Version 24.11.2003 Manfred.Holzbach@a-sit.at

Perspektiven Inhaltliche Weiterentwicklung =zwingend, sonst nicht aktuell Weiterentwicklung der Tools => Handhabbarkeit, Added Value Nutzbarkeit für die Wirtschaft (Bedarf KMUs) => inhaltlich gegeben, aber: => durchgestyltes Produkt erforderlich => spezifische Anforderungen an Checklisten => Awareness, Akzeptanz 24.11.2003 Manfred.Holzbach@a-sit.at

Perspektiven Inhaltliche Weiterentwicklung =zwingend, sonst nicht aktuell Weiterentwicklung der Tools => Handhabbarkeit, Added Value Nutzbarkeit für die Wirtschaft (Bedarf KMUs) => inhaltlich gegeben, aber: => durchgestyltes Produkt erforderlich => spezifische Anforderungen an Checklisten => Awareness, Akzeptanz => „Vermarktung“ notwendig Vorschlag: Kooperation mit WKÖ 24.11.2003 Manfred.Holzbach@a-sit.at

Wir danken für Ihre Aufmerksamkeit A-SIT, Zentrum für sichere Informationstechnologie – Austria Manfred.Holzbach@a-sit. at http://www.a-sit.at  Unterstützung  IT-Sicherheitshandbuch 24.11.2003 Manfred.Holzbach@a-sit.at

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.