Eine DIN-Norm für IT-Sicherheit - Gesetze und ... - Dr. Hubert Feyrer
Eine DIN-Norm für IT-Sicherheit - Gesetze und ... - Dr. Hubert Feyrer
Eine DIN-Norm für IT-Sicherheit - Gesetze und ... - Dr. Hubert Feyrer
- Keine Tags gefunden...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
1. Magdeburger <strong>Sicherheit</strong>sforum<strong>Eine</strong> <strong>DIN</strong>-<strong>Norm</strong> <strong>für</strong> <strong>IT</strong>-<strong>Sicherheit</strong>- <strong>Gesetze</strong> <strong>und</strong> <strong>Norm</strong>en <strong>für</strong> Cybersecurity -<strong>Dr</strong>. <strong>Hubert</strong> <strong>Feyrer</strong>
Kurzvorstellung●●<strong>Dr</strong>. <strong>Hubert</strong> <strong>Feyrer</strong>AutoVision GmbH
Über InformationenGeschäftsprozesseAnwendungenInformationenRechnerInfrastruktur – Speichersysteme, Netzwerk
MenschInformationssicherheitTechnikOrganisation
RisikomanagementRisiken:EintrittswahrscheinlichkeitFolgen bei Eintritt<strong>Sicherheit</strong>:GeldZeitNerven
Wo anfangen?Wo ist die <strong>DIN</strong> <strong>für</strong> <strong>IT</strong>-<strong>Sicherheit</strong>?
Naheliegende OptionenStudium Jura!●●●●●●●B<strong>und</strong>esdatenschutzgesetz (BDSG)Gr<strong>und</strong>sätze zum Datenzugriff <strong>und</strong> zur Prüfbarkeit digitalerUnterlagen (GDPdU)Sarbanes Oxley Act (SOX), Basel II, Basel IIIGesetz zur Kontrolle <strong>und</strong> Transparenz im Unternehmensbereich(KonTraG)Bilanzrechtsmodernisierungsgesetz (BilMoG)Mindestanforderungen an das Risikomanagement (MaRisk)Mindestanforderungen an Compliance <strong>und</strong> die weiterenVerhaltens-, Organisations- <strong>und</strong> Transparenzpflichten (MaComp)
Naheliegende OptionenStudium Jura, Fortsetzung:●●●●●Management-Haftung - AktG, GmbhG<strong>Sicherheit</strong>süberprüfungsgesetz (SüG)Telekommunikationsgesetz (TKG), Teledienstgesetz(TDG), Gesetz zur Neuregelung derTelekommunikationsüberwachung <strong>und</strong> anderer verdeckterErmittlungsmaßnahmen (Vorrats-DS!)Handelsgesetzbuch (HGB), Buergerliches Gesetzbuch(BGB), Strafgesetzbuch (StGB)etc. etc. etc.
Naheliegende OptionenStudium Informatik!●●<strong>IT</strong> Infrastructure Library (<strong>IT</strong>IL) – Best practicesSPICE, CMMI, Common Criteria – SW-Entwicklung● US National Institute of Standards and Technology (NIST) –Viele Standards um <strong>Sicherheit</strong> <strong>und</strong> Safety●●●●Payment Card Industry Standards (PCI)BSI <strong>IT</strong>-Gr<strong>und</strong>schutz & Gr<strong>und</strong>schutzkatalogeISO/<strong>DIN</strong> 27001 – ISMS(Informationssicherheitsmanagementsystem)CoB<strong>IT</strong> – Umfasst ISMS, <strong>IT</strong>IL, PMBOK, etc.
ISO/<strong>DIN</strong> 27001●●●●Festlegbarer Geltungsbereich (Scope)Festlegbarer Umfang (max. 133 Controls)RisikoanlyseTechnische & Organisatorische Massnahmen, inkl. rechtlicherAuflagen <strong>und</strong> Sensibilisierung aller Mitarbeiter●Management-System (vgl. ISO 9001)●●International anerkannte <strong>Norm</strong>International zertifizierbar
ISO 27032: CybersecurityISO/IEC 27032 addresses “Cybersecurity” or“Cyberspace security”, defined as the“preservation of confidentiality, integrity andavailability of information in the Cyberspace”.In turn “the Cyberspace” is defined as “thecomplex environment resulting from theinteraction of people, software and services onthe Internet by means of technology devicesand networks connected to it, which does notexist in any physical form”.
ISO 27001 Controls
Was davon MUSS ich umsetzen?Nichts – aber es schläft sich besser!
<strong>Eine</strong> <strong>DIN</strong>-<strong>Norm</strong> <strong>für</strong> <strong>IT</strong>-<strong>Sicherheit</strong>- <strong>Gesetze</strong> <strong>und</strong> <strong>Norm</strong>en <strong>für</strong> Cybersecurity -Fragen?Kontakt: <strong>Dr</strong>. <strong>Hubert</strong> <strong>Feyrer</strong>hubert.feyrer@autovision-gmbh.comwww.autovision-gmbh.com & www.feyrer.de