Wenigstens das Deckblatt erscheint fehlerfrei IT

Bundesamt für Ausrüstung, Informationstechnik
und Nutzung der Bundeswehr
Wenigstens das Deckblatt
erscheint fehlerfrei
IT-Sicherheitsbeauftragter
Neu erstellen !!!
I3 - Gruppe IT-Sicherheit und Cyber Defence
IT-Sicherheit in der Bundeswehr
Stand: 10/2015
Folie 1
Bundesamt für Ausrüstung, Informationstechnik
und Nutzung in der Bundeswehr
Bundesamt für Ausrüstung, Informationstechnik und Nutzung der
Bundeswehr
Bundeswehr, die etwas andere Behörde mit IT-Grundschutz
TORR Eckhard Großmann und Hptm Frank Lenßen
BAAINBw I 3
Bundeswehr
Die etwas andere Behörde mit IT-Grundschutz
Stand: 10/2015
Folie 2
Bundesamt für Ausrüstung, Informationstechnik
und Nutzung in der Bundeswehr
Gliederung
Was macht die Bundeswehr „besonders“?
Achtung, jetzt kommt IT-Grundschutz
Was tun mit den ganzen Besonderheiten?
Herausforderungen
BAAINBw I 3
Bundeswehr
Die etwas andere Behörde mit IT-Grundschutz
Stand: 10/2015
Folie 3
Bundesamt für Ausrüstung, Informationstechnik
und Nutzung in der Bundeswehr
Gliederung
Was macht die Bundeswehr „besonders“?
Achtung, jetzt kommt IT-Grundschutz
Was tun mit den ganzen Besonderheiten?
Herausforderungen
BAAINBw I 3
Bundeswehr
Die etwas andere Behörde mit IT-Grundschutz
Stand: 10/2015
Folie 4
Bundesamt für Ausrüstung, Informationstechnik
und Nutzung in der Bundeswehr
So ähnlich sieht es vielleicht mit der IT-Ausstattung in einer
Stadtverwaltung aus
Bei der Bundeswehr teilweise auch, aber …
BAAINBw I 3
Bundeswehr
Die etwas andere Behörde mit IT-Grundschutz
Stand: 10/2015
Folie 5
Bundesamt für Ausrüstung, Informationstechnik
und Nutzung in der Bundeswehr
Rund 180.000 Soldaten
ca. 270 Standorte
mit jeweils x Dienststellen
ca. 700
IT-Projekte
Projektunterstützung & Akkreditierungen
(BAAINBw I3.3)
BAAINBw I 3
Bundeswehr
Die etwas andere Behörde mit IT-Grundschutz
Stand: 10/2015
Folie 6
Bundesamt für Ausrüstung, Informationstechnik
und Nutzung in der Bundeswehr
Wie sind wir bisher damit umgegangen
• Liste von ca. 300 Anforderungen
• Jedes Projekt entwickelt individuell IT-Sicherheitsmaßnahmen
• Jedes Projekt führt eigene Bedrohungs- /Risikoanalyse durch
• Dienststellen übernehmen die IT und die für sie relevanten
Anteile aus dem IT-Sicherheitskonzept Projekt
BAAINBw I 3
Bundeswehr
Die etwas andere Behörde mit IT-Grundschutz
Stand: 10/2015
Folie 7
Bundesamt für Ausrüstung, Informationstechnik
und Nutzung in der Bundeswehr
Gliederung
Was macht die Bundeswehr „besonders“?
Achtung, jetzt kommt IT-Grundschutz
Was tun mit den ganzen Besonderheiten?
Herausforderungen
BAAINBw I 3
Bundeswehr
Die etwas andere Behörde mit IT-Grundschutz
Stand: 10/2015
Folie 8
Bundesamt für Ausrüstung, Informationstechnik
und Nutzung in der Bundeswehr
GrundschutzWerkzeug
BAAINBw I 3
Bundeswehr
Die etwas andere Behörde mit IT-Grundschutz
Stand: 10/2015
Folie 9
Bundesamt für Ausrüstung, Informationstechnik
und Nutzung in der Bundeswehr
Medizinproduktegesetz
Hoher
Schutzbedarf
ist bei uns ganz
Normal
NATO/EU
Vorgaben
Zulassung für
Luftfahrzeuge
Verschlusssachenanweisung
(VSA)
BAAINBw I 3
Bundeswehr
Die etwas andere Behörde mit IT-Grundschutz
Stand: 10/2015
Folie 10
Bundesamt für Ausrüstung, Informationstechnik
und Nutzung in der Bundeswehr
Ergänzende
Sicherheitsanalyse/Risikoanalyse
Gem. IT-Grundschutz nach BSI ist eine ergänzende
Sicherheitsanalyse und ggf. eine Risikoanalyse durchzuführen,
wenn:
mit vorhanden Bausteinen nicht abbildbar
hoher oder sehr hoher Schutzbedarf
BAAINBw I 3
Bundeswehr
Die etwas andere Behörde mit IT-Grundschutz
Einsatzszenare, die im GS
nicht vorgesehen sind
Stand: 10/2015
Folie 11
Bundesamt für Ausrüstung, Informationstechnik
und Nutzung in der Bundeswehr
Der perfekte Zeitpunkt für die
Umstellung auf IT-Grundschutz
BAAINBw I 3
Bundeswehr
Die etwas andere Behörde mit IT-Grundschutz
Stand: 10/2015
Folie 12
Bundesamt für Ausrüstung, Informationstechnik
und Nutzung in der Bundeswehr
Gliederung
Was macht die Bundeswehr „besonders“?
Achtung, jetzt kommt IT-Grundschutz
Was tun mit den ganzen Besonderheiten?
Herausforderungen
BAAINBw I 3
Bundeswehr
Die etwas andere Behörde mit IT-Grundschutz
Stand: 10/2015
Folie 13
Sicherheitsniveau
Bundesamt für Ausrüstung, Informationstechnik
und Nutzung in der Bundeswehr
Ergänzungen Bw
normaler
Schutzbedarf
Sicherheitsaspekte
BAAINBw I 3
Bundeswehr
Die etwas andere Behörde mit IT-Grundschutz
Stand: 10/2015
Folie 14
Bundesamt für Ausrüstung, Informationstechnik
und Nutzung in der Bundeswehr
Bausteine und Maßnahmen
der Bundeswehr
Zielobjekt-Subtyp
Baustein
Client unter Windows 7
[Allgemeiner Client]
Client unter Windows 7
IT-System (hoch)
IT-System (sehr hoch)
BAAINBw I 3
Bundeswehr
Die etwas andere Behörde mit IT-Grundschutz
Stand: 10/2015
Folie 15
Bundesamt für Ausrüstung, Informationstechnik
und Nutzung in der Bundeswehr
Ansätze für die Erstellung von Bausteinen
• Bottom-Up-Ansatz
– Projekte erstellen selber initial Bausteine
– Spätere Koordinierung über BAAINBw I 3
• Top-Down-Ansatz
– Initiale Erstellung querschnittlicher Bausteine über
BAAINBw I 3
• Als Studien
• Selber erstellt
– Evtl. spätere Verfeinerung durch Projekte
BAAINBw I 3
Bundeswehr
Die etwas andere Behörde mit IT-Grundschutz
Stand: 10/2015
Folie 16
Bundesamt für Ausrüstung, Informationstechnik
und Nutzung in der Bundeswehr
IT-Grundschutz
Aufbau der IT-Grundschutz-Kataloge
BAAINBw I 3
Bundeswehr
Die etwas andere Behörde mit IT-Grundschutz
Stand: 10/2015
Folie 17
Bundesamt für Ausrüstung, Informationstechnik
und Nutzung in der Bundeswehr
IT-Grundschutz
Aufbau der IT-Grundschutz-Kataloge
Wurden über die Studie „Anpassung der
IT-Sicherheitsvorgaben Teil 2“ erstellt.
Wurden vom BSI angepasst und werden in
der 15. Ergänzungslieferung enthalten sein
BAAINBw I 3
Bundeswehr
Die etwas andere Behörde mit IT-Grundschutz
Stand: 10/2015
Folie 18
Bundesamt für Ausrüstung, Informationstechnik
und Nutzung in der Bundeswehr
IT-Grundschutz
Aufbau der IT-Grundschutz-Kataloge
BAAINBw I 3
Bundeswehr
Die etwas andere Behörde mit IT-Grundschutz
Stand: 10/2015
Folie 19
Bundesamt für Ausrüstung, Informationstechnik
und Nutzung in der Bundeswehr
Studien
Jetzige und zukünftige Studien
Wir planen in den kommenden Jahren weitere Studien:
• Zur Erstellung von Bausteinen
• Überarbeitung von bestehenden Bausteinen
• Erstellung von Vorgaben für Projekte und Dienststellen
– Momentan ausgeschriebene Studie
„Anpassung der IT-Sicherheitsvorgaben Teil 3a“
Basis T-Sicherheitskonzept Dienststelle (Basis IT-SichhKDSt)
BAAINBw I 3
Bundeswehr
Die etwas andere Behörde mit IT-Grundschutz
Stand: 10/2015
Folie 20
Bundesamt für Ausrüstung, Informationstechnik
und Nutzung in der Bundeswehr
Studie - Basis IT-SichhKDST
Ausgangspunkt / Ausgangsüberlegung
• Vergleichbare Ausstattungen bei vielen Dienststellen
• Jeder IT-SiBeDSt muss ein IT-Sicherheitskonzept schreiben
• Gleiche Arbeit für viele IT-SiBeDSt
• Keine homogene Umsetzung von Maßnahmen
Schlussfolgerung
• Zentrale Einsteuerung einer Lösung
• Entlastung der IT-SiBeDSt erforderlich
• Konzentration auf das Wesentliche
BAAINBw I 3
Bundeswehr
Die etwas andere Behörde mit IT-Grundschutz
Stand: 10/2015
Folie 21
Bundesamt für Ausrüstung, Informationstechnik
und Nutzung in der Bundeswehr
Studie - Basis IT-SichhKDST
Angestrebte Lösung
• Erstellung eines Basis IT-Sicherheitskonzept Dienststelle (ITSichhKDSt)
Basis IT-SichhKDSt
• Enthält Standardumsetzungen für querschnittlich verwendete IT
für Dienststellen
• Beruht auf einen Standard-Informationsverbund
– Basierend auf typischen Anteilen einer Dienststelle
• Soll für die gesamte Bundeswehr gelten
BAAINBw I 3
Bundeswehr
Die etwas andere Behörde mit IT-Grundschutz
Stand: 10/2015
Folie 22
Bundesamt für Ausrüstung, Informationstechnik
und Nutzung in der Bundeswehr
Studie - Basis IT-SichhKDST
Strukturanalyse
Schutzbedarfsfeststellung
Modellierung
Basis-Sicherheitscheck
Teil I
Ergänzende Sicherheitsanalyse
ca. 80%
ca. 20%
Risikoanalyse
Basis-Sicherheitscheck Teil II
Realisierung
BAAINBw I 3
Arbeitspaket 1:
• Festlegen des Standard-Informationsverbunds & Strukturanalyse
Arbeitspaket 2:
• Schutzbedarfsfeststellung & Modellierung
Arbeitspaket 3:
• Konsolidierung zu StandardUmsetzungen
Arbeitspaket 4:
• Übertragung in ein Werkzeug
Arbeitspaket 5:
• Überprüfen des Basis IT-SichhKDSt
Arbeitspaket 6:
• Einarbeiten der Erfahrungsberichte
Bundeswehr
Die etwas andere Behörde mit IT-Grundschutz
Stand: 10/2015
Folie 23
Bundesamt für Ausrüstung, Informationstechnik
und Nutzung in der Bundeswehr
Studie - Basis IT-SichhKDST
Weitere Aspekte
• Einteilung des Konzepts in Module zur besseren Handhabung
• Bessere Abgrenzung zu Projekten
• Klarere Regelungen, was für unser Ressort wichtig ist
• Abdeckung von höheren Schutzbedürfnissen
• Identifizierung von Lücken in den Katalogen
Referenz zur IT-Grundschutz Reform
• Realisierung als IT-Grundschutzprofil
BAAINBw I 3
Bundeswehr
Die etwas andere Behörde mit IT-Grundschutz
Stand: 10/2015
Folie 24
Bundesamt für Ausrüstung, Informationstechnik
und Nutzung in der Bundeswehr
Gliederung
Was macht die Bundeswehr „besonders“?
Achtung, jetzt kommt IT-Grundschutz
Was tun mit den ganzen Besonderheiten?
Herausforderungen
BAAINBw I 3
Bundeswehr
Die etwas andere Behörde mit IT-Grundschutz
Stand: 10/2015
Folie 25
Bundesamt für Ausrüstung, Informationstechnik
und Nutzung in der Bundeswehr
Herausforderungen
• Bereitstellung eines IT-Grundschutz-Werkzeugs nach 2016
– Für Projekte und Dienststellen
– Für evtl. externe Firmen
• Migration der Konzepte
– Zu einem anderen Werkzeug
– Zum modernisierten IT-Grundschutz
BAAINBw I 3
Bundeswehr
Die etwas andere Behörde mit IT-Grundschutz
Stand: 10/2015
Folie 26
Bundesamt für Ausrüstung, Informationstechnik
und Nutzung in der Bundeswehr
Bundesamt für Ausrüstung, Informationstechnik und Nutzung der
Bundeswehr
GESCHAFFT!
BAAINBw I 3
Bundeswehr
Die etwas andere Behörde mit IT-Grundschutz
Stand: 10/2015
Folie 27

Download Report