1 / 22

Sicherheit entsprechend den BSI-Standards

Sicherheit entsprechend den BSI-Standards. Planungsunterstützung durch Open Source. 54. GMDS-Jahrestagung Essen, 2009-09-09. Dr. Bernd Schütze. Agenda. Motivation Material / Methode Was ist der BSI- » Standard « ? Ergebnisse Software Bewertung Diskussion / Fazit Werbeblock.

jonco
Télécharger la présentation

Sicherheit entsprechend den BSI-Standards

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Sicherheit entsprechend den BSI-Standards Planungsunterstützung durch Open Source 54. GMDS-Jahrestagung Essen, 2009-09-09 Dr. Bernd Schütze

  2. Agenda • Motivation • Material / Methode • Was ist der BSI- » Standard«? • Ergebnisse • Software • Bewertung • Diskussion / Fazit • Werbeblock 54. GMDS-Jahrestagung Essen, 2009-09-09

  3. Motivation • Datenschutz gesetzlich vorgeschrieben • BDSG-Änderung 2009 Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

  4. Motivation Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

  5. Motivation • Datenschutz gesetzlich vorgeschrieben • BDSG-Änderung 2009 • Missglücktes Marketing Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

  6. Marketing Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

  7. BSI-Standard: „IT-Grundschutz- Kataloge“ • Standard für IT-Sicherheit in Deutschland • Kataloge • BSI-Standard 100-1: Managementsysteme für Informationssicherheit (ISMS) • BSI-Standard 100-2: IT-Grundschutz-Vorgehensweise • BSI-Standard 100-3: Risikoanalyse auf der Basis von IT-Grundschutz • BSI-Standard 100-4 Notfallmanagement • Katalogelement durch Kürzel klassifiziert • B steht für Baustein, M für Maßnahme und G für Gefährdung Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

  8. Beispiel: Bausteine Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

  9. Beispiel: Gefährdungskatalog Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

  10. Softwareunterstützung BSI zertifiziert Software, derzeit sind zertifiziert • Kommerziell • BSI (GSTool) • DHC Dr. Herterich & Consultants GmbH AG (DHC Vision SME) • HiSolutions AG (HiScout SME) • INFODAS GmbH (SAVe) • Kronsoft e.K. (opus i – Informationssicherheit) • SecoNet GmbH (SecoNet Grundschutz Tool) • Secure IT Consult (Audit Tool 2006) • Swiss Infosec AG (Baseline-Tool) • OpenSource • SerNet GmbH (Verinice Open Source ISMS Tool) Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

  11. Verinice Open Source ISMS Tool • Lizenz GPLv3 • Aktuelle Version: 0.7.1 • Plattformunabhängig • Programm selbst Java • Dokumenterstellung mit OpenOffice • Integration Datenbaustein des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit • Integrierte Datenschutzperspektive • Basis-Sicherheitscheck nach BSI 100-2 Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

  12. Programmaufbau Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

  13. Beispiel: Modellierung Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

  14. Beispiel: Definition Schutzbedarf Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

  15. Beispiel: Datenschutzperspektive Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

  16. Beispiel: Sicherheitscheck Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

  17. Beispiel: OpenOffice-Dokumente Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

  18. Bewertung • Installation • Zip-Datei entpacken • Pfade zu Open-Office und BSI-Katalog angeben • Datenbank • Integrierte Derby-Datenbank • Jegliche DB mit JDBC-Treiber • Handhabung • Bedienung ggf. durch Assistenten unterstützt • Führung entsprechend BSI-Katalog • Datenschutz analog zu BSI-Analyse Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

  19. Diskussion • Risikoanalyse auch anders möglich(z.B. Open Source Security Testing Methodology Manual – OSSTMM) • Risikoanalyse nach BSI international harmonisiert • Risikoanalyse wird im Gesundheitswesen immer wichtiger, denn ohne Daten • Keine Patientenbehandlung • Keine Qualitätssicherung • Keine Forschung • Keine Weiterentwicklung der medizinischen Behandlung • … • Kein Geld Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

  20. Fazit • IT-Sicherheit wird im Gesundheitswesen immer wichtiger • Vernetzung nimmt immer mehr zu • Nur autorisierte Partner sollten miteinander kommunizieren Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

  21. Fragen? Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial Gerne auch per Mail: schuetze@medizin-informatik.org

  22. Werbeblock • GMDS-Arbeitsgruppe Datenschutz & Datensicherheit • Mitarbeit erwünscht • Ansprechpartner: Prof. Pommerening • 33. Datenschutzfachtagung (DAFTA) der Gesellschaft für Datenschutz und Datensicherheit • 19. bis 20. November 2009 • In Köln (Maternushaus) • https://www.gdd.de -> Veranstaltungen Motivation BSI-Standard OO-Software Bewertung SW Diskussion Commercial

More Related