Embed Size (px)
Citation preview
IT-Grundschutz im kommunalem Profil
Eine neue Chance für Kommunen?!
Warum Standards für IT-Sicherheit?
IT-Grundschutz im kommunalen Profil • Personal- und Organisationsamt • Jens Lange • 12.09.20172
Beispiel: Größte Gefahr für unsere Stromnetze?
• Eichhörnchen (1.000 dokumentierte Fälle)
• Hacker (2 Fälle)
Quelle: cybersquirrel1.com
Warum IT-Grundschutz?
IT-Grundschutz im kommunalen Profil • Personal- und Organisationsamt • Jens Lange • 12.09.20173
IT-Planungsrat 2013:
„Die Festlegung des Mindestsicherheits-
niveaus erfolgt einheitlich orientiert am IT-
Grundschutz des BSI.“
(Leitlinie für die Informationssicherheit in der öffentlichen
Verwaltung)
Umsetzungsplan Bund 2017:
„Die Festlegung der Mindestanforderungen
erfolgt auf Basis der Standards für
IT-Grundschutz des BSI …“
(Leitlinie für Informationssicherheit in der Bundesverwaltung)
Modernisierung IT-Grundschutz
IT-Grundschutz im kommunalen Profil • Personal- und Organisationsamt • Jens Lange • 12.09.20174
IT-Grundschutz 2017
IT-Grundschutz im kommunalen Profil • Personal- und Organisationsamt • Jens Lange • 12.09.20175
• BSI-Standards
– 200-1 Managementsysteme für
Informationssicherheit
– 200-2 IT-Grundschutz-Methodik• Ergänzung: Leitfaden zur Basis-Absicherung
– 200-3 Risikoanalyse auf der Basis von IT-
Grundschutz
• IT-Grundschutz-Kompendium
IT-Grundschutz im kommunalen Profil • Personal- und Organisationsamt • Jens Lange • 12.09.20176
Kernaspekte der Modernisierung
Grafik: BSI
Bausteine: Struktur des „Kompendiums“
IT-Grundschutz im kommunalen Profil • Personal- und Organisationsamt • Jens Lange • 12.09.20177
Prozess-Bausteine
ISMSSicherheitsmanagement
ORPOrganisation und Personal
CONKonzepte und Vorgehensweisen
OPSBetrieb
DERDetektion & Reaktion
System-Bausteine
APPAnwendungen
SYSIT-Systeme
NETNetze und Kommunikation
INFInfrastruktur
INDIndustrielle IT
IT-Grundschutz im kommunalen Profil • Personal- und Organisationsamt • Jens Lange • 12.09.20178
Vorgehensweisen
Grafik: BSI
IT-Grundschutz-Profile
IT-Grundschutz im kommunalen Profil • Personal- und Organisationsamt • Jens Lange • 12.09.20179
Grafik: BSI
IT-Grundschutz-Profile
IT-Grundschutz im kommunalen Profil • Personal- und Organisationsamt • Jens Lange • 12.09.201710
Grafik: BSI
IT-Grundschutz-Profile
IT-Grundschutz im kommunalen Profil • Personal- und Organisationsamt • Jens Lange • 12.09.201711
Grafik: BSI
Eine neue Chance für Kommunen?!
IT-Grundschutz im kommunalen Profil • Personal- und Organisationsamt • Jens Lange • 12.09.201712
Wege zur Standardabsicherung
IT-Grundschutz
IT-Grundschutz im kommunalen Profil • Personal- und Organisationsamt • Jens Lange • 12.09.201713
Grafik: BSI
Einstieg
Wege zur Standardabsicherung
„Kasseler Modell“
IT-Grundschutz im kommunalen Profil • Personal- und Organisationsamt • Jens Lange • 12.09.201714
Einstieg
Wege zur Standardabsicherung
„Kasseler Modell“ + kommunales IT-GS-Profil
IT-Grundschutz im kommunalen Profil • Personal- und Organisationsamt • Jens Lange • 12.09.201715
Einstieg
IT-Grundschutz im kommunalen Profil • Personal- und Organisationsamt • Jens Lange • 12.09.201716
IT-Grundschutz im kommunalem Profil
Eine neue Chance für Kommunen?!
Jens Lange
IT-Sicherheitsbeauftragter
Personal- und Organisationsamt
Informationstechnologie
Stadt Kassel
Obere Königsstraße 8
34117 Kassel
Telefon 0561 787 2318
Hinweise
Vortrag bei der PITS 2017 in Berlin,
Fachforum: ISMS / IT-Sicherheitsstrategien: Von
der Theorie in die Praxis
12. September 2017
Eine verständliche und vollständige Vermittlung der
Präsentation, ist nur in einem persönlichen Vortrag
gegeben.
