I T – S I C H E R H E I T S H A N D B U C H Österreichisches IT-Sicherheitshandbuch Informationsveranstaltung am Zukünftige Entwicklungen DI Herbert Leitold Zentrum für sichere Informations- technologie Austria, A-SIT

I T – S I C H E R H E I T S H A N D B U C H Inhaltsübersicht Status Prototypen Soll-Ist Vergleich Konvergenzmatrizen Updates Szenarien

I T – S I C H E R H E I T S H A N D B U C H Aktueller Status SIHA v.2.1 Überführung in XML abgeschlossen –Teil 1 und Teil 2 –Spezifikation XML –Beschreibung zur Handhabung Grundlegende Transformationen –Überblick, Gesamtansicht –Checklisten mit benutzerspezifischen Ansichten –Referenzlisten und Indizes mit Zeitbezug Prototypische Tools –Wartungstransformationen –Konfiguration auf benutzerspezifische Einstellungen –Proof-of-concept für SOLL-IST Vergleich

I T – S I C H E R H E I T S H A N D B U C H Vorgabe aus SIHA Entscheidung - Begründung Soll-Ist Vergleich Prototyp SOLL-IST Vergleich

I T – S I C H E R H E I T S H A N D B U C H Beispiel Konvergenzmatrix

I T – S I C H E R H E I T S H A N D B U C H Konvergenzmatrizen Dzt. als Demonstration der Möglichkeiten –für zwei Kapitel des IT-SIHA –Mapping IT-SIHA BSI GSHB Sinnvolle weitere Tätigkeiten –Komplettieren auf gesamtes IT-SIHA –Mapping BSI GSHB IT-SIHA –weitere Standards BS7799, ISO13335 (allgemeiner, als BSI-GSHB) Kann für Wirtschaft von Interesse werden –Branchen-Standards für Zulieferer / Dienstleister

I T – S I C H E R H E I T S H A N D B U C H Updates Konfiguration –Organisationseinheit erstellt spezifisches SIHA –mit Tools soll Dokumentation der Umsetzung unterstützt werden –Information darf bei Updates nicht verloren gehen Update-Konzepte entwickelt –Einphasen von Updates –Aufzeigen von Änderungen (Halten der Konformität) –Aufzeigen von Neuerungen (Halten der Konformität)

I T – S I C H E R H E I T S H A N D B U C H Weiterentwicklung Unterschiedliche Dimensionen –Laufender Aktualisierungsbedarf IKT-Board Beschlüsse Neue Technologien Zusammenarbeit mit BSI / ISB –Technologisch Weitere Ideen, vor allem aus Erfahrung mit der Anwendung des XML-SIHA –Tools Werkzeuge erst prototypisch Konkrete Umsetzungen bedürfen ggf. Entwicklungen

I T – S I C H E R H E I T S H A N D B U C H Szenarien Prototypische Tools –zur Demonstration der Funktionalität –werden auf veröffentlicht Praxistaugliche Werkzeuge –etwa bei konkreten Umsetzungen des IT Sicherheitshandbuchs –iterativer Prozess, bedarf auch Erfahrungen mit dem Einsatz Aufgreifen durch Wirtschaft –XML Spezifikationen sind offen verfügbar –Offene Spezifikation erlaubt nachhaltigere Umsetzung, als etwa bei BSI-GSHB Tool Kooperative Entwicklungen –zusammen mit Umsetzern/Anwendern –zusammen mit Wirtschaft

I T – S I C H E R H E I T S H A N D B U C H Wir danken für Ihre Aufmerksamkeit A-SIT, Zentrum für sichere Informationstechnologie – Austria at Unterstützung IT-Sicherheitshandbuch