Ausblick und Diskussion. Isabel Münch Referatsleiterin IT-Grundschutz und Allianz für Cyber-Sicherheit

Transkript

1 Ausblick und Diskussion Isabel Münch Referatsleiterin IT-Grundschutz und Allianz für Cyber-Sicherheit IT-Grundschutz-Tag, Köln,

2 IT-Grundschutz-Tools

3 IT-Grundschutz-Tools Übersicht lizenzierter Tools 2net Carsten Lang Sidoc - Sicherheitsmanagement calpana business consulting gmbh CRISAM Die Risikomanagement Methode CONTECHNET INDART Professional DHC Business Solutions GmbH & Co. KG DHC Vision Information Security Manager Fireloft Standard Fusion GRC Partner GmbH HiScout GmbH ibi Systems GmbH INFODAS GmbH Kronsoft e.k. DocSetMinder HiScout Grundschutz GRC Suite iris SAVe opus i Informationssicherheit QE LaB Business Services GmbH, adamant ReviSEC ReviSEC GS-Tool Secure IT Consult Audit Tool 2006 SerNet GmbH Verinice Open Source ISMS Tool synetics i-doit Efficient IT security and compliance WMC GmbH QSEC ISMS & GRC CSC-Studie "GSTOOL Quo Vadis?" Quelle: Stand: Isabel Münch IT-Grundschutz-Tag Seite 3

4 IT-Grundschutz-Tools Bewertung von Tools Viele marktverfügbare Tools Jedes Tool hat andere Schwerpunkte Erster Überblick: Unabhängige CSC-Studie GSTOOL Quo Vadis? Wunschliste des BSI an funktionale Anforderungen: Geeignete Abbildung der IT-Grundschutz-Vorgehensweise Überprüfung der generierten Referenzdokumente Vollumfänglicher Import aus GSTOOL Unterstützung der Migration alt auf neu Export-Schnittstelle Isabel Münch IT-Grundschutz-Tag Seite 4

5 Anforderungen an IT-Grundschutz-Tools Abbildung IT-Grundschutz IT-Grundschutz classic Kompatibilität notwendig (z.b. für Zertifizierung) Unterstützung BSI-Standard IT-Grundschutz modernisiert Basisabsicherung Standardabsicherung Kernabsicherung Migration vorhandener Sicherheitskonzepte Erstellung Risikoanalyse Strukturanalyse Schutzbedarfsfeststellung Modellierung Basis-Sicherheitscheck Ergänzende Sicherheitsanalyse Risikoanalyse Konsolidierung Basis-Sicherheitscheck (2) Realisierung der Maßnahmen Aufrechterhaltung und Kontinuierliche Verbesserung Isabel Münch IT-Grundschutz-Tag Seite 5

6 Wunsch an IT-Grundschutz-Tools Migration von alt nach neu Von Classic zur Modernisierung Migration der Vorgehensweise: BSI-Standard zur Standardabsicherung Umsetzungsstatus der Maßnahmen (automatisch, wo möglich) Integration der Ergebnisse der Risikoanalyse Voraussetzungen für Migration Vollständiger Import aus GSTOOL BSI erstellt Migrationsleitfaden und Mappingtabelle Isabel Münch IT-Grundschutz-Tag Seite 6

7 Ausblick

8 Zeitliche Planung Parallele Veröffentlichung der 15. Ergänzungslieferung GSTOOL-Pflege: Metadaten-Updates für die Ergänzungslieferungen Austauschschnittstelle Support bis mindestens Ende Findungsphase Beteiligung aller Stakeholder 2015 Abschluss der Konzeption Weiterhin Abstimmung mit Stakeholdern 2016 Veröffentlichung neuer BSI- Standards und modernisierter Kataloge Isabel Münch IT-Grundschutz-Tag Seite 8

9 IT-Grundschutz-Zertifizierung Wie geht es weiter damit? IT-Grundschutz auch nach der Modernisierung kompatibel mit ISO Ab wann sind modernisierte IT-Grundschutz-Kataloge Prüfgrundlage? Zertifizierungsschema Prüfgrundlage kann sein: vorige Version bis ½ Jahr nach Erscheinen der neuen Version 15. Ergänzungslieferung erschienen April 2016 => 14. Ergänzungslieferung kann genutzt werden bis Statt 16. Ergänzungslieferung modernisierte IT-Grundschutz-Kataloge erscheinen Herbst 2017 => 15. Ergänzungslieferung kann genutzt werden bis Sommer 2018 (Puffer für Übergang eingerechnet) Isabel Münch IT-Grundschutz-Tag Seite 9

10 Vielen Dank für Ihre Aufmerksamkeit! Kontakt Isabel Münch Tel. +49 (0) Fax +49 (0) Bundesamt für Sicherheit in der Informationstechnik IT-Grundschutz und Allianz für Cyber-Sicherheit Godesberger Allee Bonn Isabel Münch IT-Grundschutz-Tag Seite 10