Bundesamt für Sicherheit in der Informationstechnik

IT-Security-Messe it-sa

Anfang 10.10.2017
Ende 12.10.2017
Veranstaltungsort Nürnberg

Das BSI auf der it-sa 2017

Vom 10. bis 12. Oktober 2017 ist das BSI mit einem Stand und diversen Vortragsaktivitäten auf der it-sa in Nürnberg vertreten. Das BSI fungiert gemeinsam mit dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM e. V.) als ideeller Träger.

Am BSI-Stand in Halle 10, Stand 101 können Sie sich zu folgenden Themen informieren:

5 Jahre Allianz für Cyber-Sicherheit

Im Jahr 2012 beschlossen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Digitalverband BITKOM die Grundsteinlegung für die Allianz für Cyber-Sicherheit. Seitdem haben sich der Initiative über 2400 Organisationen angeschlossen. Sie profitieren vom Austausch mit IT-Sicherheitsexperten und nutzen Informationen über aktuelle Cyber-Bedrohungen. Am 10. Oktober feiert die Allianz für Cyber-Sicherheit darüber hinaus ihr fünfjähriges Bestehen. Die BSI-Mitarbeiter nehmen dies zum Anlass, um Einblicke in die tägliche Arbeit der Initiative und kommende Vorhaben zu geben.

Cloud Computing

Cloud Computing Compliance Controls Catalogue - kurz "C5" - heißt der Anforderungskatalog für sicheres Cloud Computing des BSI. Seine Sicherheitsanforderungen für professionelle Cloud-Dienste basieren auf internationalen Standards, ergänzt um Anforderungen des BSI. Fachlich qualifizierte Wirtschaftsprüfer testieren auf Grundlage der Norm ISAE 3000 die Einhaltung des C5, was sich nachweislich gut mit anderen Prüfungen kombinieren lässt Einige Cloud-Anbieter sind bereits testiert, C5 ist zudem eine Säule für das europäische Cloud-Label ESCloud, das zusammen mit der französischen Partnerbehörde ANSSI etabliert wird.

IT-Grundschutz

Zum Abschluss der Modernisierung des IT-Grundschutzes stellt das BSI im Rahmen der Security-Messe it-sa die Schwerpunkte und neuen Entwicklungen der bewährten BSI-Methode vor: Die drei modernisierten BSI-Standards 200-1, 200-2 und 200-3 werden zur it-sa in einer neuen Print-Auflage erscheinen. Das IT-Grundschutz-Kompendium mit rund 80 Bausteinen wird vorgestellt. Die Bausteine enthalten nun Basis- und Standard-Anforderung sowie Anforderungen für den erhöhten Schutzbedarf. Einen Einstieg in den IT-Grundschutz und die Basis-Absicherung ermöglicht der "Leitfaden zur Basis-Absicherung". Mit der neuen Publikation können besonders Anfänger und Einsteiger mit dem Aufbau eines Managementsystems zur Informationssicherheit beginnen.

Sicherheitsberatung

Die Sicherheitsberatung des BSI gibt einen Überblick über den Aufbau, die Aufrechterhaltung und die Abläufe innerhalb eines Managementsystems für Informationssicherheit (ISMS). Die einzelnen Phasen werden vorgestellt. Darüber hinaus wird über die derzeitige Bedrohungslage der Informationssicherheit informiert. Des Weiteren werden die Informationsangebote des BSI vorgestellt.

IT-Sicherheitszertifizierung

Das BSI bietet die Möglichkeit einer transparenten Sicherheitszertifizierung von IT-Produkten, Systemen, Personen und Dienstleistungen durch eine vertrauenswürdige Stelle. Das BSI unterliegt keiner Abhängigkeit zum Antragsteller, veröffentlicht seine Arbeitsweise und unterzieht sich regelmäßigen Überwachungen unterschiedlicher Institutionen. Diese Leitwerte des BSI bilden die Basis für die internationale Anerkennung von Zertifikaten, z.B. die Anerkennung von Produktzertifikaten durch aktuell 28 Mitgliedsnationen des Common Criteria Recognition Arrangements (CCRA). Die neutrale, fachkundige und transparende Anwendung nationaler und internationaler Standards wie den Common Criteria bildet auch die Grundlage zur Standardisierung von Informationssicherheit zum Schutz der Daten von öffentlicher Verwaltung, Unternehmen sowie Privatpersonen. Die Vielfältigkeit und weltweite Herkunft der Antragsteller bezeugen die fachliche Qualität der Zertifizierung des BSI.

Sichere Mobile Lösungen

Eine der Aufgaben des BSI ist es, Kommunikationslösungen für den Einsatz in der Bundesverwaltung bereitzustellen und deren Sicherheit zu gewährleisten. Dazu gehören unter anderem auch Smartphones, die sowohl die Anforderungen modernen mobilen Arbeitens erfüllen, als auch die hohen Sicherheitsanforderungen, die sich aus der Verarbeitung sensibler Daten ergeben. Diese Lösungen separieren sensible dienstliche Datenkommunikation von offener Kommunikation. Neben mobiler Datenverarbeitung mit sicherer Anbindung an die Infrastruktur der Behörde (E-Mail-Synchronisation, Zugriff auf Kalender und Kontakte) wird von den sicheren Endgeräten auch die Möglichkeit der verschlüsselten Telefonie gefordert. Die Infrastruktur der Sprachverschlüsselungslösung ermöglicht den Anwendern auch eine abschnittsweise Verschlüsselung, für den Fall das der andere Gesprächsteilnehmer kein verschlüsseltes Gespräch entgegennehmen kann.

Schutz Kritischer Infrastrukturen und IT-Sicherheitsgesetz

Das BSI gibt Einblicke in neue Strukturen und Handlungshilfen zur Umsetzung des IT-Sicherheitsgesetzes, das den Schutz Kritischer Infrastrukturen gesetzlich gestärkt: Sicherheitsvorfälle in KRITIS-Anlagen werden dem BSI gemeldet, Betreiber erhalten Warnmeldungen. Ihre Anlagen sind geeignet zu schützen, was alle 2 Jahre nachzuweisen ist. Eine Eignungsprüfung branchenspezifischer Sicherheitsstandards gibt Sicherheit in der Deutung des Gesetzes. Die bereits etablierte, freiwillige Kooperationsplattform "UP KRITIS" leistet hierzu durch Beratung und Abstimmung einen wichtigen Beitrag.

Fachveranstaltung IT-Grundschutztag

Mittwoch, 11. Oktober 2017
09:30-16:00 Uhr
Saal Brüssel 1, NCC Mitte

Am 11. Oktober 2017 findet der vierte IT-Grundschutz-Tag des Jahres statt. Die in Kooperation mit dem Bundesanzeiger Verlag geplante Veranstaltung wird die Ergebnisse der IT-Grundschutz-Modernisierung vorstellen.

BSI-Vorträge zu aktuellen Themen der IT-Sicherheit

Mittwoch, 11.10. 2017

Halle 10, Forum Rot, 09:30-09:45 Uhr
Cloud Sicherheit
Dr. Clemens Doubrava, BSI

Donnerstag, 12.10. 2017

Halle 10, Forum Rot, 09:15-09:30 Uhr
Allianz für Cyber-Sicherheit
Stephan Becker, BSI

Karriere im BSI

Das BSI stellt sich auf der Messe als potenzieller Arbeitgeber vor. Interessierte erhalten Informationen zum Berufseinstieg, zu Karrieremöglichkeiten und zu den spannenden Aufgabenfeldern, die sich Mitarbeiterinnen und Mitarbeitern im BSI bieten.

Link zur Internetseite der it-sa

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK