1 / 10

Österreichisches IT-Sicherheitshandbuch Informationsveranstaltung am 24.11.2003

Österreichisches IT-Sicherheitshandbuch Informationsveranstaltung am 24.11.2003. Zukünftige Entwicklungen. DI Herbert Leitold Zentrum für sichere Informations-technologie Austria, A-SIT. Inhaltsübersicht. Status Prototypen Soll-Ist Vergleich Konvergenzmatrizen Updates

prince
Download Presentation

Österreichisches IT-Sicherheitshandbuch Informationsveranstaltung am 24.11.2003

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Österreichisches IT-SicherheitshandbuchInformationsveranstaltung am 24.11.2003 Zukünftige Entwicklungen • DI Herbert Leitold • Zentrum für sichere Informations-technologie Austria, A-SIT Herbert.Leitold@a-sit.at

  2. Inhaltsübersicht Status Prototypen Soll-Ist Vergleich Konvergenzmatrizen Updates Szenarien Herbert.Leitold@a-sit.at

  3. Aktueller Status SIHA v.2.1 • Überführung in XML abgeschlossen • Teil 1 und Teil 2 • Spezifikation XML • Beschreibung zur Handhabung  http://www.a-sit.at • Grundlegende Transformationen • Überblick, Gesamtansicht • Checklisten mit benutzerspezifischen Ansichten • Referenzlisten und Indizes mit Zeitbezug • Prototypische Tools • Wartungstransformationen • Konfiguration auf benutzerspezifische Einstellungen • Proof-of-concept für SOLL-IST Vergleich  http://demo.a-sit.at Herbert.Leitold@a-sit.at

  4. Prototyp SOLL-IST Vergleich Soll-Ist Vergleich Vorgabe aus SIHA Entscheidung- Begründung Herbert.Leitold@a-sit.at

  5. Beispiel Konvergenzmatrix Herbert.Leitold@a-sit.at

  6. Konvergenzmatrizen • Dzt. als Demonstration der Möglichkeiten • für zwei Kapitel des IT-SIHA • Mapping IT-SIHA  BSI GSHB • Sinnvolle weitere Tätigkeiten • Komplettieren auf gesamtes IT-SIHA • Mapping BSI GSHB  IT-SIHA • weitere Standards • BS7799, ISO13335 (allgemeiner, als BSI-GSHB) • Kann für Wirtschaft von Interesse werden • Branchen-Standards für Zulieferer / Dienstleister Herbert.Leitold@a-sit.at

  7. Updates • Konfiguration • Organisationseinheit erstellt spezifisches SIHA • mit Tools soll Dokumentationder Umsetzung unterstützt werden • Information darf bei Updates nicht verloren gehen • Update-Konzepte entwickelt • Einphasen von Updates • Aufzeigen von Änderungen (Halten der Konformität) • Aufzeigen von Neuerungen (Halten der Konformität) Herbert.Leitold@a-sit.at

  8. Weiterentwicklung • Unterschiedliche Dimensionen • Laufender Aktualisierungsbedarf • IKT-Board Beschlüsse • Neue Technologien • Zusammenarbeit mit BSI / ISB • Technologisch • Weitere Ideen, vor allem aus Erfahrung mit der Anwendung des XML-SIHA • Tools • Werkzeuge erst prototypisch • Konkrete Umsetzungen bedürfen ggf. Entwicklungen Herbert.Leitold@a-sit.at

  9. Szenarien • Prototypische Tools • zur Demonstration der Funktionalität • werden auf http://demo.a-sit.at veröffentlicht • Praxistaugliche Werkzeuge • etwa bei konkreten Umsetzungen des IT Sicherheitshandbuchs • iterativer Prozess, bedarf auch Erfahrungen mit dem Einsatz • Aufgreifen durch Wirtschaft • XML Spezifikationen sind offen verfügbar • Offene Spezifikation erlaubt nachhaltigere Umsetzung, als etwa bei BSI-GSHB Tool • Kooperative Entwicklungen • zusammen mit Umsetzern/Anwendern • zusammen mit Wirtschaft Herbert.Leitold@a-sit.at

  10. Wir danken für Ihre Aufmerksamkeit A-SIT, Zentrum für sichere Informationstechnologie – Austria Herbert.Leitold@a-sit. at http://www.a-sit.at  Unterstützung  IT-Sicherheitshandbuch Herbert.Leitold@a-sit.at

More Related