• Home

  • Documents

  • Bayerischer IT-Sicherheitscluster e.V.standortportal.bayern/de/Anhaenge/bihkrepository/isa... · 13...
13
1 | Bayerischer IT-Sicherheitscluster e.V.| 28.02.2014 Bayerischer IT-Sicherheitscluster e.V.

Bayerischer IT-Sicherheitscluster e.V.standortportal.bayern/de/Anhaenge/bihkrepository/isa... · 13 | Bayerischer IT-Sicherheitscluster e.V.| 28.02.2014 Gerne stehe ich Ihnen für

  • Upload
    others

  • View
    5

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Bayerischer IT-Sicherheitscluster e.V.standortportal.bayern/de/Anhaenge/bihkrepository/isa... · 13 | Bayerischer IT-Sicherheitscluster e.V.| 28.02.2014 Gerne stehe ich Ihnen für

1 | Bayerischer IT-Sicherheitscluster e.V.| 28.02.2014

Bayerischer IT-Sicherheitscluster e.V.

Page 2: Bayerischer IT-Sicherheitscluster e.V.standortportal.bayern/de/Anhaenge/bihkrepository/isa... · 13 | Bayerischer IT-Sicherheitscluster e.V.| 28.02.2014 Gerne stehe ich Ihnen für

2 | Bayerischer IT-Sicherheitscluster e.V.| 28.02.2014

EXKURS: Informationssicherheit

Gegenstand:

Aufgabe:

ZIEL: Vermeidung von wirtschaftlichem und persönlichem Schaden !

C I A

onfidentiality = Vertraulichkeit

ntegrity = Integrität

vailability = Verfügbarkeit

Page 3: Bayerischer IT-Sicherheitscluster e.V.standortportal.bayern/de/Anhaenge/bihkrepository/isa... · 13 | Bayerischer IT-Sicherheitscluster e.V.| 28.02.2014 Gerne stehe ich Ihnen für

3 | Bayerischer IT-Sicherheitscluster e.V.| 28.02.2014

Fahrlässig:

»Verlust« Smartphones im Wert von 7 Mio. $ pro Tag in 2012*

vertrauliche Akten im Zug / Müll oder keine

Datenlöschung bei Verwertung / Verschrottung

Bedrohungslage

Vorsätzlich:

Diebstahl Kriminelle, Konkurrenten, Mitarbeiter ...

Sabotage

*) weltweit; Quelle: Mobile Lost & Found, Lookout Inc.

Höhere Gewalt:

Page 4: Bayerischer IT-Sicherheitscluster e.V.standortportal.bayern/de/Anhaenge/bihkrepository/isa... · 13 | Bayerischer IT-Sicherheitscluster e.V.| 28.02.2014 Gerne stehe ich Ihnen für

4 | Bayerischer IT-Sicherheitscluster e.V.| 28.02.2014

Technisch

Zugangs- & Zugriffskontrolle

Softwaremanagement

Hardwaremanagement

Datensicherungs- &

wiederherstellungskonzept

Gegenmaßnahmen

Organisatorisch

Aufklärung und Schulung

Leit- und Richtlinien

Arbeitsanweisungen

Maßnahmenpläne für den

»Fall der Fälle«

WICHTIG: effizientes Vorgehen erfordert Analyse und Planung !

Page 5: Bayerischer IT-Sicherheitscluster e.V.standortportal.bayern/de/Anhaenge/bihkrepository/isa... · 13 | Bayerischer IT-Sicherheitscluster e.V.| 28.02.2014 Gerne stehe ich Ihnen für

5 | Bayerischer IT-Sicherheitscluster e.V.| 28.02.2014

ISA+

Zielsetzung des Projektes

Entwicklung eines IT-Sicherheitsprozesses, der…

verständlich die Notwendigkeit von

IT-Sicherheit erklärt

auf die Bedürfnisse der Kleinunternehmen abgestimmt ist

mit vertretbarem Aufwand zu bewältigen ist

ein Mindestmaß an IT-Sicherheit im Unternehmen etablieren soll

Page 6: Bayerischer IT-Sicherheitscluster e.V.standortportal.bayern/de/Anhaenge/bihkrepository/isa... · 13 | Bayerischer IT-Sicherheitscluster e.V.| 28.02.2014 Gerne stehe ich Ihnen für

6 | Bayerischer IT-Sicherheitscluster e.V.| 28.02.2014

ISA+

Abgrenzung zu BSI-IT-Grundschutz und ISO27001

IT-Grundschutz und ISO2700x nicht

für Kleinunternehmen (KU) ausgelegt

Entsprechende Ressourcen / Spezialisten

erforderlich (intern oder extern)

Aufwendige Vorbereitung/Durchführung

und Zertifizierung

Einstiegshürde für KUs zu groß

Aufbau eines ISMS notwendig

Page 7: Bayerischer IT-Sicherheitscluster e.V.standortportal.bayern/de/Anhaenge/bihkrepository/isa... · 13 | Bayerischer IT-Sicherheitscluster e.V.| 28.02.2014 Gerne stehe ich Ihnen für

7 | Bayerischer IT-Sicherheitscluster e.V.| 28.02.2014

ISA+

Mehrwert für Kleinunternehmen (1/2)

Bedarfsanalyse speziell für KUs mit

unter 50 PC-Arbeitsplätzen

Einfacher Einstieg in die

Informationssicherheit

Fragenkatalog angepasst auf die

Bedürfnisse von KUs

Bedarfsanalyse auch ohne technische

Kenntnisse durchführbar

Page 8: Bayerischer IT-Sicherheitscluster e.V.standortportal.bayern/de/Anhaenge/bihkrepository/isa... · 13 | Bayerischer IT-Sicherheitscluster e.V.| 28.02.2014 Gerne stehe ich Ihnen für

8 | Bayerischer IT-Sicherheitscluster e.V.| 28.02.2014

ISA+

Mehrwert für Kleinunternehmen (2/2)

Betreuung durch erfahrene Netzwerkpartner

Gefördertes Einführungsprojekt:

es entstehen derzeit keine Kosten für Ihr Unternehmen

Stärken und Schwächen bei der Umsetzung von Informationssicherheit

werden gezielt identifiziert

Handlungsempfehlungen werden aufgezeigt

Zugang zu Schulungs- und Weiterbildungsmaßnahmen aus dem Cluster

Page 9: Bayerischer IT-Sicherheitscluster e.V.standortportal.bayern/de/Anhaenge/bihkrepository/isa... · 13 | Bayerischer IT-Sicherheitscluster e.V.| 28.02.2014 Gerne stehe ich Ihnen für

9 | Bayerischer IT-Sicherheitscluster e.V.| 28.02.2014

ISA+

Vorgehensweise

Analyse der IST-Situation von Kleinunternehmen durch Bedarfsanalyse

Durchführung der Bedarfsanalyse erfolgt

mit Geschäftsführer

Auswertung der Bedarfsanalyse und Herausarbeiten eines für Kleinunternehmen angemessenen Prozesses für IT-Sicherheit

Page 10: Bayerischer IT-Sicherheitscluster e.V.standortportal.bayern/de/Anhaenge/bihkrepository/isa... · 13 | Bayerischer IT-Sicherheitscluster e.V.| 28.02.2014 Gerne stehe ich Ihnen für

10 | Bayerischer IT-Sicherheitscluster e.V.| 28.02.2014

ISA+

Durchführung der Bedarfsanalyse

Bedarfsanalyse wird systemgestützt durchgeführt

Ergebnis der Analyse ist damit direkt im Anschluss verfügbar

Fragenkatalog umfasst 65 Fragen

Behandelt die Themengebiete:

– Technik (u.a. zu vorhandenen IT-Systemen, Datensicherung, Notfallvorsorge ...)

– Organisation (u.a. zu Richtlinien, Anweisungen, Schulung und Verantwortlichkeiten ...)

– Recht (u.a. zu Compliance und Leistungen Dritter ...)

Antwortmöglichkeiten nach Reifegradmodell

Page 11: Bayerischer IT-Sicherheitscluster e.V.standortportal.bayern/de/Anhaenge/bihkrepository/isa... · 13 | Bayerischer IT-Sicherheitscluster e.V.| 28.02.2014 Gerne stehe ich Ihnen für

11 | Bayerischer IT-Sicherheitscluster e.V.| 28.02.2014

ISA+

Softwareunterstützung durch GRC-Suite

Page 12: Bayerischer IT-Sicherheitscluster e.V.standortportal.bayern/de/Anhaenge/bihkrepository/isa... · 13 | Bayerischer IT-Sicherheitscluster e.V.| 28.02.2014 Gerne stehe ich Ihnen für

12 | Bayerischer IT-Sicherheitscluster e.V.| 28.02.2014

Projektmitglieder

Bayerischer IT-Sicherheitscluster e.V.

Sandra Wiesbeck

Clustermanagerin & Vorstandsvorsitzende

Bruderwöhrdstr. 15 b

93055 Regensburg

Tel.: 0941/604889-18

E-Mail: [email protected]

www.it-sicherheit-bayern.de

Page 13: Bayerischer IT-Sicherheitscluster e.V.standortportal.bayern/de/Anhaenge/bihkrepository/isa... · 13 | Bayerischer IT-Sicherheitscluster e.V.| 28.02.2014 Gerne stehe ich Ihnen für

13 | Bayerischer IT-Sicherheitscluster e.V.| 28.02.2014

Gerne stehe ich Ihnen für Fragen zur Verfügung.

Frank Fukala

Dipl.-Betriebswirt (FH)

Dipl.-Wirtschaftsinformatiker (FH)

CCNA Security

Kontaktdaten:

Landwehrstr. 61

80336 München

Fon: 089 - 41 11 23 219

Email: [email protected]

Bildquellen:

Flickr – Creative Common License: Festplatte von Willi Heidelbach, Bürokratie von Christian Schnettelker, Smartphone Evolution von Phil Roeder, Blitz von Levente, Hochwasser2 von Frank Fuchs, Feuer4 von Weltsport

iStockphoto: Dictonary: Policy von alexdans (Nummer 18787939), 3D Sandbox von dimjim (Nummer 1838461)


FL Fachkräftekongress k6 - BAYERISCHER UNTERMAIN

FL Fachkräftekongress k6 - BAYERISCHER UNTERMAIN

Documents
Bayerischer Tischtennis-Verband:bttv.de

Bayerischer Tischtennis-Verband:bttv.de

Documents
Bayerischer Leichtathletik-Verbandblv-sport.de/fileadmin/wettkampfsport/2017/bestenliste/Senioren.pdf · Bayerischer Leichtathletik-Verband Bestenliste2017 Stand: 18.01.2018 Senioren:

Bayerischer Leichtathletik-Verbandblv-sport.de/fileadmin/wettkampfsport/2017/bestenliste/Senioren.pdf · Bayerischer Leichtathletik-Verband Bestenliste2017 Stand: 18.01.2018 Senioren:

Documents
Bayerischer Gebirgsschweißhund Beagle. Brandlbracke Cocker Spaniel

Bayerischer Gebirgsschweißhund Beagle. Brandlbracke Cocker Spaniel

Documents
Bayerischer Geothermieatlas - stmwi.bayern.de

Bayerischer Geothermieatlas - stmwi.bayern.de

Documents
Bayerischer Agrarbericht 2000 STAATSMINISTERIUM FÜR ERNÄHRUNG, LANDWIRTSCHAFT UND FORSTEN Bayerischer Agrarbericht 2000 (Berichtszeitraum: Kalenderjahre 1998 und 1999, Wirtschaftsjahre

Bayerischer Agrarbericht 2000 STAATSMINISTERIUM FÜR ERNÄHRUNG, LANDWIRTSCHAFT UND FORSTEN Bayerischer Agrarbericht 2000 (Berichtszeitraum: Kalenderjahre 1998 und 1999, Wirtschaftsjahre

Documents
Informationssicherheit BSI IT-Grundschutz, ISO/IEC 27001 ... · BSI Cyber-Allianz 2 . we make security work. Bayerischer IT-Sicherheitscluster e.V. ... ^ Es ist ausdrücklich untersagt,

Informationssicherheit BSI IT-Grundschutz, ISO/IEC 27001 ... · BSI Cyber-Allianz 2 . we make security work. Bayerischer IT-Sicherheitscluster e.V. ... ^ Es ist ausdrücklich untersagt,

Documents
jahrgangsübergreifenden Theater-Arbeit an der …stephanus-web.de/media/Schulprogramm/Anhaenge/2/2.11.5.pdf · Entwicklungsfenster für den Erwerb bestimmter sozialer Kompetenzen“

jahrgangsübergreifenden Theater-Arbeit an der …stephanus-web.de/media/Schulprogramm/Anhaenge/2/2.11.5.pdf · Entwicklungsfenster für den Erwerb bestimmter sozialer Kompetenzen“

Documents
ISIS12 - bsp-security.de · Mitglied BSI Cyber-Allianz … MICHAEL GRUBER. 4 | Bayerischer IT-Sicherheitscluster e.V.| 05.08.2016 Gründung:

ISIS12 - bsp-security.de · Mitglied BSI Cyber-Allianz … MICHAEL GRUBER. 4 | Bayerischer IT-Sicherheitscluster e.V.| 05.08.2016 Gründung:

Documents
Jahresbericht Bayerischer IT-Sicherheitscluster e.V

Jahresbericht Bayerischer IT-Sicherheitscluster e.V

Documents
PL 1521 1383-1418 - Bayerischer Landtag · Bayerischer Landtag · 15. Wahlperiode Plenarprotokoll 15/21 v. 20. 07. 2004 Bayerischer Landtag · 15. Wahlperiode 1385 Abstimmung über

PL 1521 1383-1418 - Bayerischer Landtag · Bayerischer Landtag · 15. Wahlperiode Plenarprotokoll 15/21 v. 20. 07. 2004 Bayerischer Landtag · 15. Wahlperiode 1385 Abstimmung über

Documents
Bayerischer Tischtennisverband€¦ · Bayerischer Tischtennisverband Anwesenheitsliste Tagung des Bezirkshauptausschusses am 11. Juni 2016 in Kaltenberg alle ohne Stimmrecht Bezirksfachwarte

Bayerischer Tischtennisverband€¦ · Bayerischer Tischtennisverband Anwesenheitsliste Tagung des Bezirkshauptausschusses am 11. Juni 2016 in Kaltenberg alle ohne Stimmrecht Bezirksfachwarte

Documents
72. Bayerischer Ärztetag in Bamberg

72. Bayerischer Ärztetag in Bamberg

Documents
BAYERISCHER BASKETBALLVERBAND BEZIRK OBERFRANKEN … · bayerischer basketballverband bezirk oberfranken saison 2019/20 adressen

BAYERISCHER BASKETBALLVERBAND BEZIRK OBERFRANKEN … · bayerischer basketballverband bezirk oberfranken saison 2019/20 adressen

Documents
Bayerischer Wald Urlaub

Bayerischer Wald Urlaub

Documents
16/39 Bayerischer Landtag

16/39 Bayerischer Landtag

Documents
Komm‘ ins Paradies! - weinburgenland.atweinburgenland.at/fileadmin/user_upload/Download/Anhaenge/2016/ESVP... · Auto - und die regionale Genussvielfalt kennenzulernen und zu genießen:

Komm‘ ins Paradies! - weinburgenland.atweinburgenland.at/fileadmin/user_upload/Download/Anhaenge/2016/ESVP... · Auto - und die regionale Genussvielfalt kennenzulernen und zu genießen:

Documents
Arbeitszeugnis Bayerischer Rundfunk

Arbeitszeugnis Bayerischer Rundfunk

Documents
Bayerischer Leichtathletik-Verband€¦ · Bayerischer Leichtathletik-Verband Unterfränkische Bestenliste Stand: 30.10.2019 Männer Frauen Männliche Jugend U20 Männliche Jugend

Bayerischer Leichtathletik-Verband€¦ · Bayerischer Leichtathletik-Verband Unterfränkische Bestenliste Stand: 30.10.2019 Männer Frauen Männliche Jugend U20 Männliche Jugend

Documents
Wellnesshotel Bayerischer Wald. Familienhotel Urlaubshotel Lam

Wellnesshotel Bayerischer Wald. Familienhotel Urlaubshotel Lam

Documents
BAYERISCHER FORSCHUNGSVERBUND … · gung von FORWIN gestattet. BAYERISCHER FORSCHUNGSVERBUND WIRTSCHAFTSINFORMATIK III ... Kopplung von Elektronischen Marktplätzen und betrieblicher

BAYERISCHER FORSCHUNGSVERBUND … · gung von FORWIN gestattet. BAYERISCHER FORSCHUNGSVERBUND WIRTSCHAFTSINFORMATIK III ... Kopplung von Elektronischen Marktplätzen und betrieblicher

Documents
1. Bayerischer Landespsychotherapeutentag Psychotherapie

1. Bayerischer Landespsychotherapeutentag Psychotherapie

Documents
Verband Bayerischer Rassegeflügelzüchter e.V. Züchter- … · 1 Verband Bayerischer Rassegeflügelzüchter e.V. Züchter- und Rasseverzeichnis Rassetafeln mit Beschreibung der

Verband Bayerischer Rassegeflügelzüchter e.V. Züchter- … · 1 Verband Bayerischer Rassegeflügelzüchter e.V. Züchter- und Rasseverzeichnis Rassetafeln mit Beschreibung der

Documents
Bayerischer Landtag · 2016. 10. 12. · Schlussbericht Einsetzung eines Untersuchungsausschusses zur Untersuchung eines möglichen Fehlverhaltens bayerischer Polizei- und Justizbehörden

Bayerischer Landtag · 2016. 10. 12. · Schlussbericht Einsetzung eines Untersuchungsausschusses zur Untersuchung eines möglichen Fehlverhaltens bayerischer Polizei- und Justizbehörden

Documents
Hotel Sonnenhof, Zwiesel, Bayerischer Wald

Hotel Sonnenhof, Zwiesel, Bayerischer Wald

Travel
BAYERISCHER FAMILIENUNTERNEHMER-KONGRESS 2019 …

BAYERISCHER FAMILIENUNTERNEHMER-KONGRESS 2019 …

Documents
Refugium Lindenwirt - Bayerischer Wald - Jahreskatalog 2014

Refugium Lindenwirt - Bayerischer Wald - Jahreskatalog 2014

Documents
bayerischer Oberster rechnungshof - orh.bayern.de · bayerischer Oberster rechnungshof 5 Jahresbericht 2016 Allgemeine Anmerkungen: alle Personen- und funktionsbezeichnungen im Jahresbericht

bayerischer Oberster rechnungshof - orh.bayern.de · bayerischer Oberster rechnungshof 5 Jahresbericht 2016 Allgemeine Anmerkungen: alle Personen- und funktionsbezeichnungen im Jahresbericht

Documents
Landhotel Eibl, Bayerischer Wald

Landhotel Eibl, Bayerischer Wald

Travel
Wirtschaftsstandort Landkreis Regen - standortportal.bayernstandortportal.bayern/de/Anhaenge/wirtschaftsstandort-landkreis-regen.pdf · Der Landkreis Regen im schönen Bayerischen

Wirtschaftsstandort Landkreis Regen - standortportal.bayernstandortportal.bayern/de/Anhaenge/wirtschaftsstandort-landkreis-regen.pdf · Der Landkreis Regen im schönen Bayerischen

Documents