Bundesamt für Sicherheit in der Informationstechnik

IT-Security-Messe it-sa

Anfang 09.10.2018
Ende 11.10.2018
die Räumlichkeiten? Nürnberg

Das BSI auf der it-sa 2018

Vom 9. bis 11. Oktober 2018 ist das BSI mit einem Stand und diversen Vortragsaktivitäten auf der it-sa in Nürnberg vertreten.

Wie in den vorangegangenen Jahren fungiert das BSI gemeinsam mit dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM e. V.) als ideeller Träger.

Am BSI-Stand in Halle 10, Stand 308 können sich Besucher zu zahlreichen Themen der IT-Sicherheit informieren:

Allianz für Cyber-Sicherheit

Die Allianz für Cyber-Sicherheit (ACS), eine Initiative des Bundesamts für Sicherheit in der Informationstechnik (BSI), unterstützt Unternehmen in Deutschland dabei, das Niveau der Informationssicherheit im Unternehmen zu erhöhen und sich wirksam gegen Cyber-Bedrohungen und IT-bedingte Produktivitätsausfälle zu schützen. Aktuell gehören der Initiative fast 3.000 Unternehmen und Institutionen an – und jeden Tag kommen weitere Teilnehmer dazu.

Im Rahmen der ACS arbeitet das BSI intensiv mit mehr als 100 Partnern und 60 Multiplikatoren zusammen, um strategische und praktische Hilfestellungen für Unternehmen jeder Größe und Branche zu entwickeln und über das Netzwerk der Allianz für Cyber-Sicherheit zu verbreiten. Mit regelmäßigen Veranstaltungen und Arbeitskreisen fördert die ACS zudem den vertraulichen Austausch von Wissen und Erfahrungen zwischen Teilnehmern aus Wirtschaft und Forschung.

Auf der it-sa 2018 stellen Ansprechpartner der Allianz für Cyber-Sicherheit die Angebote der Initiative für die Wirtschaft vor und stehen für Fragen rund um die Teilnahme und das Engagement im Rahmen des Netzwerks zur Verfügung. Für Messebesucher besteht die Möglichkeit, sich direkt am Stand für die kostenfreie Teilnahme an der Allianz für Cyber-Sicherheit registrieren.

IT-Sicherheitszertifizierung

Mit der Beschleunigten Sicherheitszertifizierung (BSZ) können Produkte einfacher und mittlerer Komplexität in einem festen Zeit- (und damit Kosten-)rahmen evaluiert und zertifiziert werden. Das Verfahren ist kompatibel zum Zertifizierungsverfahren CSPN der französischen ANSSI und reduziert den Dokumentationsaufwand gegenüber vergleichbaren Verfahren deutlich. Derzeit sind die ersten Pilotverfahren in Vorbereitung.

Kern des Verfahrens ist die Überprüfung der Sicherheitseigenschaften durch Konformitätstests (bietet das Produkt die behaupteten Sicherheitsdienstleistungen) und Penetrationstests (können die Sicherheitsleistungen umgangen werden). Zusätzlich wird geprüft, ob Endanwender das Produkt mit Hilfe einer „Installationsanleitung“ in einen sicheren Zustand bringen können und ob die Kryptographie korrekt implementiert wurde.

Für die Evaluierung sind hochqualifizierte sachverständige Stellen ("Prüfstellen") notwendig, die dann die eigentliche Evaluierungen in einem vorab festgelegten, festen Zeit- und damit auch Kostenbudget durchführen. Wurden in der Evaluierung keine Probleme identifiziert, erfolgt die  Zertifizierung. Da eine solche Untersuchung aber nur die den aktuellen Kenntnisstand berücksichtigen kann, wird dem Antragssteller im Bescheid auferlegt, das Produkt kontinuierlich auf Sicherheitsprobleme zu überwachen und ggf. Updates herauszubringen; ein sicherer Update-Kanal ist Teil des Mindestumfanges des Produkts.

Im Vortrag wird auch der Stand der anlaufenden Pilotverfahren und viele weitere Details zum Verfahren vorgestellt. Auch ein Ausblick auf die Integration des Schemas im Rahmen des kommenden Cyber Security Acts der EU wird gegeben.

Sichere Mobile Lösungen

Eine der Aufgaben des BSI ist es, Kommunikationslösungen für den Einsatz in der Bundesverwaltung bereitzustellen und deren Sicherheit zu gewährleisten. Dazu gehören unter anderem auch mobile Endgeräte wie Smartphones und Tablets, die sowohl die Anforde­rungen modernen mobilen Arbeitens erfüllen, als auch die hohen Sicherheitsanforderungen, die sich aus der Verarbeitung sensibler Daten ergeben. Diese Lösungen separieren sensible dienstliche Datenkommunikation von offener Kommunikation.

Neben mobiler Datenverarbeitung mit sicherer Anbindung an die Infrastruktur der Behörde (E-Mail-Synchronisation, Zugriff auf Kalender und Kontakte) wird von den sicheren Endgeräten auch die Möglichkeit der verschlüsselten Telefonie gefordert. Die Infrastruktur der Sprachverschlüsselungslösung ermöglicht den Anwendern auch eine abschnittsweise Verschlüsselung für den Fall, dass der andere Gesprächsteilnehmer kein verschlüsseltes Gespräch
entgegennehmen kann.

Informationssicherheitsberatung

Die Sicherheitsberatung des BSI gibt einen Überblick über den Aufbau, die Aufrechterhaltung und die Abläufe innerhalb eines Managementsystems für Informationssicherheit (ISMS). Die einzelnen Phasen werden vorgestellt. Darüber hinaus wird über die derzeitige Bedrohungslage der Informationssicherheit informiert. Des Weiteren werden die Informationsangebote des BSI vorgestellt.

IT-Grundschutz

„Ein Jahr modernisierter IT-Grundschutz – Ergebnisse und Erfolge“ lautet das diesjährige Motto des IT-Grundschutzes für die it-sa 2018. Während immer mehr IT-Grundschutz-Anwender ihre Managementsysteme für Informationssicherheit und Prozesse auf den modernisierten IT-Grundschutz umstellen, hat das BSI die Edition des IT-Grundschutz-Kompendiums 2019 vorbereitet. Diese wird das aktuelle Angebot um zahlreiche neue IT-Grundschutz-Bausteine mit aktuellen Informationen und Hinweisen zu unterschiedlichen Themen ergänzen. Im Fokus standen und stehen zudem die IT-Grundschutz-Profile: Mit den ersten Veröffentlichungen für Kommunen und das Handwerk wurde von den beteiligten Akteuren wertvolle Pionierarbeit geleistet. Weitere IT-Grundschutz-Profile, die sogenannten Schablonen für Informationssicherheit, werden derzeit erstellt. Auch der neue Online-Kurs „IT-Grundschutz“ steht auf der Webseite zur Verfügung. Er bietet einen Einstieg in die IT-Grundschutz-Vorgehensweise und eignet sich sowohl für neue als auch erfahrene Anwender.

IT-Grundschutz-Profile werden auch ein Thema des 4. IT-Grundschutz-Tages sein, der am 10. Oktober in Kooperation mit der secunet AG stattfindet.

BSI-Vorträge zu aktuellen Themen der IT-Sicherheit

10.10.2018

T10 - Technik Forum in Halle 10.0, Uhrzeit: 09:30 Uhr - 09:45 Uhr
BSI - Beschleunigte Sicherheitszertifizierung - Das neue Zertifizierungschema des BSI für Produkte
Referent: Dr. Helge Kreutzmann, BSI

11.10.2018

Forum M10.1, Uhrzeit: 13:45-14:00 Uhr
Sichere Mobile Lösungen
Referent: Dr. Christopher Basting, BSI

Internationales Symposium ViS!T 2018

Erstmals findet im Rahmen der it-sa das Internationale Symposium ViS!T statt. ViS!T steht für "Verwaltung integriert sichere Informationstechnologie" und richtet sich an Entscheidungsträger und IT-Spezialisten der öffentlichen Verwaltungen im deutschsprachigen Raum. Als Teilnehmer werden u.a. die
Präsidenten des BSI, ISB und A SIT sowie Vertreter von EU und ENISA erwartet.

Programm und Anmeldemöglichkeit zur ViS!T 2018 finden Sie hier.

Link zur Internetseite der it-sa