DER BAYERISCHE IT-SICHERHEITSCLUSTER E.V.
Höchste Qualität in der Informationssicherheitspolitik ist speziell für mittelständische Unternehmen ein entscheidender Wettbewerbsfaktor. Mit ISIS12 bietet der Bayerische IT-Sicherheitscluster e.V. seit einigen Jahren ein Informations-Sicherheitsmanagementsystem an, das speziell auf die Bedürfnisse von KMU zugeschnitten ist. Im Jahresbericht finden Sie Informationen zu diesem und weiteren Projekten im Bereich IT-Sicherheit. Höchste Qualität in der Informationssicherheitspolitik ist speziell für mittelständische Unternehmen ein entscheidender Wettbewerbsfaktor. Mit ISIS12 bietet der Bayerische IT-Sicherheitscluster e.V. seit einigen Jahren ein Informations-Sicherheitsmanagementsystem an, das speziell auf die Bedürfnisse von KMU zugeschnitten ist. Im Jahresbericht finden Sie Informationen zu diesem und weiteren Projekten im Bereich IT-Sicherheit.
ISA + – INFORMATIONS-SICHER- HEITS-ANALYSE-MIT 50 FRAGEN ZUR INFORMATIONSSICHERHEIT Mit BSI IT-Grundschutz, ISO 27001 und ISIS12 wird der Bedarf der großen und mittelständischen Unternehmen bereits sehr gut abgedeckt, jedoch eignen sich diese Standards nicht für den Einstieg in die Informationssicherheit. Um diese Lücke zu schließen, wurde ISA + (Informations-Sicherheits-Analyse) ins Leben gerufen. Mit dem Vorgehensmodell ISA + bietet der Bayerische IT-Sicherheitscluster e.V. für Unternehmen einen einfachen Einstieg in die Informationssicherheit. Durch die allgegenwärtige Vernetzung und Nutzung neuester Informationstechnologien geraten sensible Unternehmensdaten immer mehr ins Visier von Angreifern. ISA + unterstützt ihr Unternehmen dabei, ihre Informationssicherheit nachhaltig zu verbessern. ISA + umfasst die Themenblöcke „Allgemein“, „Organisatorisch“, „Technisch“ und „Rechtlich“ sowie entsprechende Handlungsempfehlungen zur Informationssicherheit. BSI IT-Grundschutzkatalog (Band 1-5: A; B, C, Z) ISO / IEC / 27001 / 27002 (Controls A.5 – A.15 und Konkretisierungen) ISIS12 Katalog ISA + ISA + setzt unterhalb der bestehenden Normen des IT-Sicherheitsmanagements an und bietet vor allem kleinen Unternehmen einen leichten Einstieg in die Informationssicherheit. Die Fragen wurden so konzipiert, dass die Geschäftsleitung auch ohne technische Kenntnisse die Analyse gemeinsam mit einem akkreditierten ISA + - Berater durchführen kann. Die Stärken und Schwächen des Unternehmens bei der Umsetzung von Informationssicherheit werden gezielt identifiziert und Handlungsempfehlungen zur Stärkung der Informationssicherheit für Unternehmen aufgezeigt. Der Fragebogen und die Handlungsempfehlungen können gerne beim Clustermanagement angefordert werden. Informationen zur Ausbildung zum akkreditierten Berater sowie der Dienstleister finden Sie auf unserer Webseite. ..................................................................................................................................................... 14
NETZWERKE > NETZWERK „CeSeC – CERTIFIED SECURE CLOUD“ Das aktuelle Trendthema Cloud Computing, also die Nutzung und Bereitstellung von IT-Ressourcen über das Internet, gilt bereits jetzt als einer der größten Wachstumstreiber in der IT-Branche und besitzt das Potenzial, die Informationstechnologie nachhaltig zu verändern. Ob das Bereitstellen von maßgeschneiderter Software für Unternehmen über das Netz oder das Angebot von Cloud-Diensten für den Privatverbraucher – die Cloud-Technologie hat als Megatrend im Hightechsektor eine herausragende Bedeutung. Der Markt für Cloud Computing im Geschäftskundenbereich wird einem Bericht des BITKOM-Verbandes zufolge in Deutschland bis Ende 2014 um 46 Prozent auf rund 6,4 Milliarden Euro angewachsen sein. Allerdings bleibt die Gruppe derjenigen, für die Cloud Computing derzeit noch keine Rolle spielt, mit einem Drittel verhältnismäßig groß. Dies mag sicherlich zum Teil auch in der Unsicherheit begründet sein, die bei Aspekten wie Datenschutz und Datensicherheit mitschwingt – Themen, die durch Cloud Computing wieder verstärkt in den Fokus rücken. entwickelt, der konkrete Fragestellungen aufzeigt, die bei einer Migration beachtet werden müssen. Der Fragebogen wird durch ein Workbook ergänzt, welches Handlungsempfehlungen anhand eines Reifegradmodells vorgibt. Das Workbook und eine dazugehörige Software dienen weiterhin als Grundlage im Rahmen einer Beratung. CeSeC-Berater sollen den Anwender anhand des Vorgehensmodells und des Workbooks beim gesamten Prozess der Migration in die Cloud unterstützen. Das Netzwerk „CeSeC“ des Bayerischen IT- Sicherheitsclusters soll Anwender und Hersteller zusammenbringen, die an einer sicheren Cloud Lösung nach deutschem Bundesdatenschutzgesetz interessiert sind. Hierfür wurde ein Leitfaden entwickelt, der mithilfe eines Vorgehensmodells die Migration in die Cloud unter Berücksichtigung von organisatorischen, fachlichen und juristischen Gesichtspunkten unterstützt. Zusätzlich zum Leitfaden wird ein Fragebogen Christian Paulus (KCT Systemhaus GmbH) informiert zum Thema „Cloud- und Informationssicherheit - praktisch umgesetzt in KMU“ .....................................................................................................................................> 15
- Seite 1 und 2: Bavarian IT Security & Safety Clust
- Seite 3 und 4: Sandra Wiesbeck Clustermanagerin &
- Seite 5 und 6: INHALTSVERZEICHNIS 30-32 34-45 46-5
- Seite 7 und 8: DAS CLUSTERTEAM STELLT SICH VOR > M
- Seite 9 und 10: STRUKTUR & DIENSTLEISTUNGEN > DIE R
- Seite 11 und 12: NETZWERKE PROJEKTBEISPIELE Secure S
- Seite 13: NETZWERKE 01 Leitlinie erstellen 02
- Seite 17 und 18: ARBEITSKREISE & REGIONALGRUPPEN > D
- Seite 19 und 20: FOREN > IT SECURITY Heutige Unterne
- Seite 21 und 22: ROADSHOWS > SICHERES INTERNET Unter
- Seite 23 und 24: SPEZIAL ZERTIFIKATSLEHRGANG INFORMA
- Seite 25 und 26: spezial Zertifikatslehrgang Informa
- Seite 27 und 28: FORSCHUNG Unter der Beteiligung von
- Seite 29 und 30: CLUSTERÜBERGREIFENDE ANGEBOTE > F
- Seite 31 und 32: HIGHLIGHTS 2014 > GEMEINSCHAFTSSTAN
- Seite 34 und 35: JANUAR 22.01.14 IT-Forensik - Mit I
- Seite 36 und 37: 27.03.14 IT Security Forum „Prism
- Seite 38 und 39: SEPTEMBER 24.07.14 IT-Sicherheit am
- Seite 40 und 41: NOVEMBER 28.10.14 IT-Sicherheit am
- Seite 42 und 43: Eine flexible, sichere und allumfas
- Seite 44 und 45: Hexis Cyber Solutions, Inc. Hexis b
- Seite 46 und 47: UNTERNEHMEN/ ANSPRECHPARTNER active
- Seite 48 und 49: KPMG AG Wirtschaftsprüfungsgesells
- Seite 50 und 51: MITGLIEDERVERZEICHNIS UNTERNEHMEN/
- Seite 52: Der Bayerische IT-Sicherheitscluste
NETZWERKE<br />
> NETZWERK „CeSeC – CERTIFIED<br />
SECURE CLOUD“<br />
Das aktuelle Trendthema Cloud Computing, also die<br />
Nutzung und Bereitstellung von <strong>IT</strong>-Ressourcen über<br />
das Internet, gilt bereits jetzt als einer der größten<br />
Wachstumstreiber in der <strong>IT</strong>-Branche und besitzt das<br />
Potenzial, die Informationstechnologie nachhaltig zu<br />
verändern. Ob das Bereitstellen von maßgeschneiderter<br />
Software für Unternehmen über das Netz oder das<br />
Angebot von Cloud-Diensten für den Privatverbraucher<br />
– die Cloud-Technologie hat als Megatrend im<br />
Hightechsektor eine herausragende Bedeutung. Der<br />
Markt für Cloud Computing im Geschäftskundenbereich<br />
wird einem Bericht des B<strong>IT</strong>KOM-Verbandes zufolge<br />
in Deutschland bis Ende 2014 um 46 Prozent auf<br />
rund 6,4 Milliarden Euro angewachsen sein. Allerdings<br />
bleibt die Gruppe derjenigen, für die Cloud Computing<br />
derzeit noch keine Rolle spielt, mit einem Drittel verhältnismäßig<br />
groß. Dies mag sicherlich zum Teil auch<br />
in der Unsicherheit begründet sein, die bei Aspekten<br />
wie Datenschutz und Datensicherheit mitschwingt –<br />
Themen, die durch Cloud Computing wieder verstärkt<br />
in den Fokus rücken.<br />
entwickelt, der konkrete Fragestellungen aufzeigt,<br />
die bei einer Migration beachtet werden müssen.<br />
Der Fragebogen wird durch ein Workbook ergänzt,<br />
welches Handlungsempfehlungen anhand eines<br />
Reifegradmodells vorgibt. Das Workbook und eine<br />
dazugehörige Software dienen weiterhin als Grundlage<br />
im Rahmen einer Beratung. CeSeC-Berater sollen<br />
den Anwender anhand des Vorgehensmodells<br />
und des Workbooks beim gesamten Prozess der Migration<br />
in die Cloud unterstützen.<br />
Das Netzwerk „CeSeC“<br />
des Bayerischen <strong>IT</strong>-<br />
Sicherheitsclusters soll<br />
Anwender und Hersteller zusammenbringen, die<br />
an einer sicheren Cloud Lösung nach deutschem<br />
Bundesdatenschutzgesetz interessiert sind. Hierfür<br />
wurde ein Leitfaden entwickelt, der mithilfe eines<br />
Vorgehensmodells die Migration in die Cloud unter<br />
Berücksichtigung von organisatorischen, fachlichen<br />
und juristischen Gesichtspunkten unterstützt.<br />
Zusätzlich zum Leitfaden wird ein Fragebogen<br />
Christian Paulus (KCT Systemhaus GmbH) informiert zum Thema „Cloud- und<br />
Informationssicherheit - praktisch umgesetzt in KMU“<br />
.....................................................................................................................................><br />
15