Sicherheit entsprechend den bsi standards
This presentation is the property of its rightful owner.
Sponsored Links
1 / 22

Sicherheit entsprechend den BSI-Standards PowerPoint PPT Presentation


  • 45 Views
  • Uploaded on
  • Presentation posted in: General

Sicherheit entsprechend den BSI-Standards. Planungsunterstützung durch Open Source. 54. GMDS-Jahrestagung Essen, 2009-09-09. Dr. Bernd Schütze. Agenda. Motivation Material / Methode Was ist der BSI- » Standard « ? Ergebnisse Software Bewertung Diskussion / Fazit Werbeblock.

Download Presentation

Sicherheit entsprechend den BSI-Standards

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Sicherheit entsprechend den bsi standards

Sicherheit entsprechend den BSI-Standards

Planungsunterstützung durch Open Source

54. GMDS-Jahrestagung

Essen, 2009-09-09

Dr. Bernd Schütze


Agenda

Agenda

  • Motivation

  • Material / Methode

    • Was ist der BSI- » Standard«?

  • Ergebnisse

    • Software

    • Bewertung

  • Diskussion / Fazit

  • Werbeblock

54. GMDS-Jahrestagung

Essen, 2009-09-09


Motivation

Motivation

  • Datenschutz gesetzlich vorgeschrieben

  • BDSG-Änderung 2009

Motivation

BSI-Standard

OO-Software

Bewertung SW

Diskussion

Commercial


Motivation1

Motivation

Motivation

BSI-Standard

OO-Software

Bewertung SW

Diskussion

Commercial


Motivation2

Motivation

  • Datenschutz gesetzlich vorgeschrieben

  • BDSG-Änderung 2009

  • Missglücktes Marketing

Motivation

BSI-Standard

OO-Software

Bewertung SW

Diskussion

Commercial


Marketing

Marketing

Motivation

BSI-Standard

OO-Software

Bewertung SW

Diskussion

Commercial


Bsi standard it grundschutz kataloge

BSI-Standard: „IT-Grundschutz- Kataloge“

  • Standard für IT-Sicherheit in Deutschland

  • Kataloge

    • BSI-Standard 100-1: Managementsysteme für Informationssicherheit (ISMS)

    • BSI-Standard 100-2: IT-Grundschutz-Vorgehensweise

    • BSI-Standard 100-3: Risikoanalyse auf der Basis von IT-Grundschutz

    • BSI-Standard 100-4 Notfallmanagement

  • Katalogelement durch Kürzel klassifiziert

    • B steht für Baustein, M für Maßnahme und G für Gefährdung

Motivation

BSI-Standard

OO-Software

Bewertung SW

Diskussion

Commercial


Beispiel bausteine

Beispiel: Bausteine

Motivation

BSI-Standard

OO-Software

Bewertung SW

Diskussion

Commercial


Beispiel gef hrdungskatalog

Beispiel: Gefährdungskatalog

Motivation

BSI-Standard

OO-Software

Bewertung SW

Diskussion

Commercial


Softwareunterst tzung

Softwareunterstützung

BSI zertifiziert Software, derzeit sind zertifiziert

  • Kommerziell

    • BSI (GSTool)

    • DHC Dr. Herterich & Consultants GmbH AG (DHC Vision SME)

    • HiSolutions AG (HiScout SME)

    • INFODAS GmbH (SAVe)

    • Kronsoft e.K. (opus i – Informationssicherheit)

    • SecoNet GmbH (SecoNet Grundschutz Tool)

    • Secure IT Consult (Audit Tool 2006)

    • Swiss Infosec AG (Baseline-Tool)

  • OpenSource

    • SerNet GmbH (Verinice Open Source ISMS Tool)

Motivation

BSI-Standard

OO-Software

Bewertung SW

Diskussion

Commercial


Verinice open source isms tool

Verinice Open Source ISMS Tool

  • Lizenz GPLv3

  • Aktuelle Version: 0.7.1

  • Plattformunabhängig

    • Programm selbst Java

    • Dokumenterstellung mit OpenOffice

  • Integration Datenbaustein des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

  • Integrierte Datenschutzperspektive

  • Basis-Sicherheitscheck nach BSI 100-2

Motivation

BSI-Standard

OO-Software

Bewertung SW

Diskussion

Commercial


Programmaufbau

Programmaufbau

Motivation

BSI-Standard

OO-Software

Bewertung SW

Diskussion

Commercial


Beispiel modellierung

Beispiel: Modellierung

Motivation

BSI-Standard

OO-Software

Bewertung SW

Diskussion

Commercial


Beispiel definition schutzbedarf

Beispiel: Definition Schutzbedarf

Motivation

BSI-Standard

OO-Software

Bewertung SW

Diskussion

Commercial


Beispiel datenschutzperspektive

Beispiel: Datenschutzperspektive

Motivation

BSI-Standard

OO-Software

Bewertung SW

Diskussion

Commercial


Beispiel sicherheitscheck

Beispiel: Sicherheitscheck

Motivation

BSI-Standard

OO-Software

Bewertung SW

Diskussion

Commercial


Beispiel openoffice dokumente

Beispiel: OpenOffice-Dokumente

Motivation

BSI-Standard

OO-Software

Bewertung SW

Diskussion

Commercial


Bewertung

Bewertung

  • Installation

    • Zip-Datei entpacken

    • Pfade zu Open-Office und BSI-Katalog angeben

  • Datenbank

    • Integrierte Derby-Datenbank

    • Jegliche DB mit JDBC-Treiber

  • Handhabung

    • Bedienung ggf. durch Assistenten unterstützt

    • Führung entsprechend BSI-Katalog

    • Datenschutz analog zu BSI-Analyse

Motivation

BSI-Standard

OO-Software

Bewertung SW

Diskussion

Commercial


Diskussion

Diskussion

  • Risikoanalyse auch anders möglich(z.B. Open Source Security Testing Methodology Manual – OSSTMM)

  • Risikoanalyse nach BSI international harmonisiert

  • Risikoanalyse wird im Gesundheitswesen immer wichtiger, denn ohne Daten

    • Keine Patientenbehandlung

    • Keine Qualitätssicherung

    • Keine Forschung

    • Keine Weiterentwicklung der medizinischen Behandlung

    • Kein Geld

Motivation

BSI-Standard

OO-Software

Bewertung SW

Diskussion

Commercial


Fazit

Fazit

  • IT-Sicherheit wird im Gesundheitswesen immer wichtiger

  • Vernetzung nimmt immer mehr zu

  • Nur autorisierte Partner sollten miteinander kommunizieren

Motivation

BSI-Standard

OO-Software

Bewertung SW

Diskussion

Commercial


Fragen

Fragen?

Motivation

BSI-Standard

OO-Software

Bewertung SW

Diskussion

Commercial

Gerne auch per Mail:

[email protected]


Werbeblock

Werbeblock

  • GMDS-Arbeitsgruppe Datenschutz & Datensicherheit

    • Mitarbeit erwünscht

    • Ansprechpartner: Prof. Pommerening

  • 33. Datenschutzfachtagung (DAFTA) der Gesellschaft für Datenschutz und Datensicherheit

    • 19. bis 20. November 2009

    • In Köln (Maternushaus)

    • https://www.gdd.de -> Veranstaltungen

Motivation

BSI-Standard

OO-Software

Bewertung SW

Diskussion

Commercial


  • Login