1 / 26

Österreichisches IT-Sicherheitshandbuch Informationsveranstaltung am 14.11.2003

Österreichisches IT-Sicherheitshandbuch Informationsveranstaltung am 14.11.2003. Rolle von A-SIT. Manfred Holzbach Zentrum für sichere Informations-technologie Austria, A-SIT. Inhaltsübersicht. About A-SIT A-SIT und das BKA Warum SIHA ? Internationale Standards

gauri
Download Presentation

Österreichisches IT-Sicherheitshandbuch Informationsveranstaltung am 14.11.2003

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Österreichisches IT-SicherheitshandbuchInformationsveranstaltung am 14.11.2003 Rolle von A-SIT • Manfred Holzbach • Zentrum für sichere Informations-technologie Austria, A-SIT Manfred.Holzbach@a-sit.at

  2. Inhaltsübersicht About A-SIT A-SIT und das BKA Warum SIHA ? Internationale Standards Warum Version 2.1 ? Perspektiven Manfred.Holzbach@a-sit.at

  3. About A-SIT (www.a-sit.at) Kompetent, neutral, Verfügbar, schlank 21.Mai 1999 Gründung durchBund, OeNB, TU Graz Seit 2003 SFG 2 Standorte Wien, Graz 13 feste MA Notwendigkeiten: Bestätigungsstelle (SigG Infrastruktur)Zahlungssystemaufsicht-InfrastrukturSystemische Unterstützungöffentlicher Institutionen Technologiebeobachtung Manfred.Holzbach@a-sit.at

  4. About A-SIT (www.a-sit.at) Thema:IT-Sicherheit Kompetent, neutral, Verfügbar, schlank 21.Mai 1999 Gründung durchBund, OeNB, TU Graz Seit 2003 SFG 2 Standorte Wien, Graz 13 feste MA Notwendigkeiten: Bestätigungsstelle (SigG Infrastruktur)Zahlungssystemaufsicht-InfrastrukturSystemische Unterstützungöffentlicher Institutionen Technologiebeobachtung Manfred.Holzbach@a-sit.at

  5. About A-SIT (www.a-sit.at) Thema:IT-Sicherheit Kompetent, neutral, Verfügbar, schlank 21.Mai 1999 Gründung durchBund, OeNB, TU Graz Seit 2003 SFG Schwerpunkte: E-Government Si-TechnikE-Payments Technologie: Signatur, Verschlüsselung,Chipkarten „Grundschutz“Si-Policies, Si-Normen „Grundschutz“ 2 Standorte Wien, Graz 13 feste MA Notwendigkeiten: Bestätigungsstelle (SigG Infrastruktur)Zahlungssystemaufsicht-InfrastrukturSystemische Unterstützungöffentlicher Institutionen Technologiebeobachtung Akkreditierung ab 2004: Zertifizierungsstelle Überwachungsstelle Manfred.Holzbach@a-sit.at

  6. A-SIT und BKA CIO Stabsstelle: gibt vor Strategien, Konzepte, Regelwerke A-SIT: unterstützt, untersucht Ausarbeitung, Prototypen, Weißbuch Bürgerkarte 2001 SIHA Überarbeitung 2001 Security Layer Prototyp 2002 SSL Strategiepapier 2003 E-Gov Gütesiegel Streitfälle SIHA Überarbeitung 2003 Amtsgutachten für DSK ab 2003 Manfred.Holzbach@a-sit.at

  7. A-SIT und das SIHA Grundschutz- Handbuch BSI-D Österr. Gegeben-heitenGesetze, Normen SIHA 1998 (BMI) Manfred.Holzbach@a-sit.at

  8. A-SIT und das SIHA Grundschutz- Handbuch BSI-D Österr. Gegeben-heitenGesetze, Normen SIHA 1998 (BMI) SIHA 2001 (BMÖLS-ASIT) Manfred.Holzbach@a-sit.at

  9. A-SIT und das SIHA Grundschutz- Handbuch BSI-D Österr. Gegeben-heitenGesetze, Normen SIHA 1998 (BMI) Koop.- VereinbarungBSI-ASIT SIHA 2001 (BMÖLS-ASIT) e-GovernmentIKT-Board Manfred.Holzbach@a-sit.at

  10. A-SIT und das SIHA Grundschutz- Handbuch BSI-D Österr. Gegeben-heitenGesetze, Normen SIHA 1998 (BMI) Koop.- VereinbarungBSI-ASIT SIHA 2001 (BMÖLS-ASIT) e-GovernmentIKT-Board SIHA 2003 (BKA-ASIT) Neue Darstellung Manfred.Holzbach@a-sit.at

  11. Warum SIHA ? • IT-Sicherheit = integraler Bestandteil von IT-Systemen (Entwicklung, Betrieb) • Ermitteln von Si-Zielen und Si-Strategien • einheitliche Vorgehensweise und Terminologie • Leitlinien und Vorgaben, basierend auf internationalen Richtlinien und Normen, österreichischen Rechtsnormen, Standards, Terminologien • präzise Formulierungen, effiziente Umsetzbarkeit in die Praxis • NEU: Checklisten zur Überprüfung der Umsetzung Manfred.Holzbach@a-sit.at

  12. SIHA / Internationale Standards • ISO 13335 Guidelines on the Management of IT-Security (GMITS) • IT-Grundschutzhandbuch des BSI (IT GSHB) • BS 7799 / ISO 17799 / A 7799 Manfred.Holzbach@a-sit.at

  13. ISO 13335 GMITSGuidelines on the Management of IT-Security • Part 1 (1996): Concepts and models for IT Security • Part 2 (1997): Managing and planning IT Security • Part 3 (1998): Techniques for the management of IT Security • Part 4 (2000): Selection of Safeguards • Part 5 (2001): Management Guidance on network security Manfred.Holzbach@a-sit.at

  14. ISO 13335 GMITSGuidelines on the Management of IT-Security Parts 1,2,3 GMITS Teil 3Checklisten Teil 1 SIHB Parts 4,5 GMITS Teil 2 SIHB Manfred.Holzbach@a-sit.at

  15. IT-Grundschutzhandbuch (GSHB) • Herausgeber: BSI • Sehr detailliert, konkret und daher umfangreich • Schwerpunkt: Maßnahmenkataloge zur Gewährleistung eines Standard-Sicherheitsniveaus • Bereiche: Infrastruktur Hard- und SoftwareOrganisation Kommunikation Personal Notfallvorsorge • Aktualisierung und Erweiterung alle 6 - 9 Monate • www.bsi.bund.de Manfred.Holzbach@a-sit.at

  16. GSHB - SIHA Checklisten Teil 1 SIHA GSHB Teil 2 SIHA Manfred.Holzbach@a-sit.at

  17. BS 7799 / ISO 17799 Part 2: BS 7799-2 „Specification for information security management systems“ • Basis für formales Verfahren zu Zertifizierung • High-Level, daher nicht konkret Manfred.Holzbach@a-sit.at

  18. BS 7799 Checklisten Teil 1 SIHB BS 7799 Teil 2 SIHB Manfred.Holzbach@a-sit.at

  19. Warum SIHA Version 2.1 ? • Inhaltliche Anpassung=> z.B. Änderungen im dt. GSHB • Normative Anpassungen=> z.B. ISO-IEC 17799 • Neue Regelwerke=> z.B. InfoSiG, IKT-Board Beschlüsse • Neue Erfordernisse=> Checklisten zur Erfüllung=> Tools zur Konformitätsbeurteilung=> Benutzer- und servicefreundliche Darstellung (XML) Manfred.Holzbach@a-sit.at

  20. Warum SIHA Version 2.1 ? e-Government= strategisches Ziel • Inhaltliche Anpassung=> z.B. Änderungen im dt. GSHB • Normative Anpassungen=> z.B. ISO-IEC 17799 • Neue Regelwerke=> z.B. InfoSiG, IKT-Board Beschlüsse • Neue Erfordernisse=> Checklisten zur Erfüllung=> Tools zur Konformitätsbeurteilung=> Benutzer- und servicefreundliche Darstellung (XML) Manfred.Holzbach@a-sit.at

  21. Wo gibt es das SIHA ? Manfred.Holzbach@a-sit.at

  22. Wo gibt es das SIHA ? Klassische PDF-Version Manfred.Holzbach@a-sit.at

  23. Wo gibt es das SIHA ? Klassische PDF-Version Neue XML-Version Manfred.Holzbach@a-sit.at

  24. Perspektiven • Inhaltliche Weiterentwicklung=zwingend, sonst nicht aktuell • Weiterentwicklung der Tools=> Handhabbarkeit, Added Value • Nutzbarkeit für die Wirtschaft (Bedarf KMUs)=> inhaltlich gegeben, aber:=> durchgestyltes Produkt erforderlich=> spezifische Anforderungen an Checklisten=> Awareness, Akzeptanz Manfred.Holzbach@a-sit.at

  25. Perspektiven • Inhaltliche Weiterentwicklung=zwingend, sonst nicht aktuell • Weiterentwicklung der Tools=> Handhabbarkeit, Added Value • Nutzbarkeit für die Wirtschaft (Bedarf KMUs)=> inhaltlich gegeben, aber:=> durchgestyltes Produkt erforderlich=> spezifische Anforderungen an Checklisten=> Awareness, Akzeptanz • => „Vermarktung“ notwendig • Vorschlag: Kooperation mit WKÖ Manfred.Holzbach@a-sit.at

  26. Wir danken für Ihre Aufmerksamkeit A-SIT, Zentrum für sichere Informationstechnologie – Austria Manfred.Holzbach@a-sit. at http://www.a-sit.at  Unterstützung  IT-Sicherheitshandbuch Manfred.Holzbach@a-sit.at

More Related