IT-Sicherheit

24. November 2009

11.30 – 13.00 Uhr - New York I - Forum Nr. 07-01-24

IT-Sicherheit zwischen Verfolgungswahn und Fahrlässigkeit: Aktuelle Angriffe, effektive Sicherheitsmaßnahmen und das Spannungsfeld zwischen Sicherheit und persönlicher Freiheit.

Referent:
Mark Semmler

Anhand der Live-Demonstration aktueller Angriffe gegen IT-Infrastrukturen wird gezeigt, welchen Gefahren die öffentliche Verwaltung in der heutigen Informationsgesellschaft ausgesetzt ist, kritisch die Antworten des Gesetzgebers hinterfragt und Lösungsmöglichkeiten aufgezeigt. IT-Sicherheit Live und unzensiert.

13.30 – 15.00 Uhr - New York I - Forum Nr. 07-02-24

Sichere Informationstechnik für unsere Gesellschaft

Einleitung und Moderation:
Michael Hange, Präsident des BSI

Das BSI-Aufgaben, Dienstleistungen, Produkte
Referent:
Günther Ennen, BSI

Der Vortrag beginnt mit einem Überblick über die aktuelle IT-Sicherheitslage und neue Sicherheitsrisiken im Internet. In der Folge werden eine Reihe kostenloser Informationsquellen des BSI vorgestellt, deren zielgruppenspezifische Aufbereitung einen direkten Mehrwert für Verantwortliche der IT-Sicherheit bieten. Die BSI-Lageberichte sind als aktuelle Informationsquelle sehr nützlich; zudem erstellt die Behörde monatlich kostenfreie Berichte zur IT-Sicherheit. Die tagesaktuellen Kurzinformationen und Advisories des BSI sind ebenfalls ein geeignetes Mittel zur Abwehr von Angriffen auf die IT. Zu aktuellen Herausforderungen an die IT-Sicherheit sind umfangreiche Publikationen des BSI verfügbar. Neben Broschüren und Informationsangeboten im Web (Pull-Dienste) werden Mailinglisten (Push-Dienste) tagesaktuell erstellt und können von Verwaltungen als E-Mail Service abonniert werden.
Weitere Dienstleistungen des BSI umfassen zum Beispiel: Aufbau eines IS-Management, Mitarbeit bei Sicherheitsanalysen, Prozesse von QS und Revision, Beratung zum Einsatz von Sicherheitsprodukten, Abwehr von Schadprogrammen und Vermittlung von Wissen durch Ausbildung und Schulung von Personal.

Die Konzentration der Kommunikation beidseitig beim Kunde und beim BSI auf einen so genannten Single Point of Contact (PoC) stellt sicher, dass die Informationen zeitnah und vollständig Informationsfluss sicherzustellen und die Zusammenarbeit zur IT-Sicherheit wirtschaftlich zu organisieren. Wir beraten und unterstützen Sie - mit Sicherheit!

IT-Grundschutz – die Basis für Informationssicherheit
Referent:
Gabriele Scheer-Gumm, BSI

Viele Arbeitsprozesse in Behörden und Unternehmen werden heute elektronisch gesteuert. In fast allen Bereichen werden Informationen digital gespeichert, verarbeitet und in Netzen übermittelt. Damit sind Verwaltungen, Wirtschaft und beinahe jeder Bürger von dem einwandfreien Funktionieren der eingesetzten Informationstechnologie abhängig.

Angesichts der vielfältigen und wachsenden Gefährdungspotentiale und der steigenden Abhängigkeiten, stellen sich damit für die Anwender hinsichtlich der Informationssicherheit viele Fragen. In diesem Vortrag wird ein Überblick über aktuelle Gefahren, Tendenzen und Gefahrenabwehr mit den Produkten rund um den IT-Grundschutz gewährt.

IS-Revision in der Bundesverwaltung – Vorgehen und Erfahrungen
Referent:
Dirk Reinermann, BSI

Seit einem Jahr führt das BSI Informationssicherheitsrevisionen (IS-Revisionen) im behördlichen Umfeld auf Basis des „Leitfadens zur IS-Revision“ durch.
Auf der messe Moderner Staat wird die Vorgehensweise bei der IS-Revision und die verschiedenen Dienstleistungsangebote des BSI anhand von Beispielen erläutert. Das BSI berichtet über seine Erkenntnisse aus der Prüfpraxis und erläutert den Mehrwert von IS-Revision für die Verwaltung.

Vergabe und Sicherheit – der Beschaffungsleitfaden des BSI
Referent:
Dr. André Braunmandl, Bundesamt für Sicherheit in der Informationstechnik (BSI)

Die Beschaffung angemessener, vertrauenswürdiger IT-Sicherheitsprodukte für die Bundesverwaltung stellt die Beschaffer vor eine komplexe und schwierige Aufgabe, die nur durch intensive Zusammenarbeit mit den zuständigen IT-Sicherheitsverantwortlichen gelöst werden kann. Der Beschaffungsleitfaden des BSI gibt hier erstmals eine Hilfestellung, die diese Zusammenarbeit konstruktiv unterstützt und ein bundesweit einheitliches, transparentes Vorgehen zur Qualitätsbeurteilung von in Frage kommenden IT-Sicherheitsprodukten vorstellt.

15.30 – 17.00 Uhr - New York I - Forum Nr. 07-03-24

Elektronische Identität und sichere Kommunikation im E-Government

Moderation: Andreas Reisen, Referatsleiter IT 4 im Bundesministerium des Innern

De-Mail – So einfach wie eMail, so sicher wie Papierpost
Referent:
Dr. Jens Dietrich, Projektleiter De-Mail im Bundesministerium des Innern

Laut Statistischem Bundesamt waren 2007 bereits knapp 70 Prozent der Deutschen online. Einkaufen, Tauschen und Ersteigern, Online-Tagebücher und soziale Netzwerke gehören heute weitgehend zum Alltag. Doch für ein wesentliches Medium gibt es noch immer keine digitale Entsprechung: die Papierpost.
De-Mail und das Bürgerportalgesetz schaffen die Rahmenbedingungen für den Aufbau einer Infrastruktur, die - ähnlich wie die Papierpost - für alle funktioniert: Bürgerinnen und Bürger, Wirtschaft und Verwaltung können per De-Mail Nachrichten und Dokumente sicher elektronisch versenden und empfangen. De-Mail soll so einfach werden wie E-Mail und dabei so sicher und verbindlich wie die Papierpost. De-Mail und die zugehörigen Dienste erfüllen dabei die hohen Anforderungen an die Kommunikation zwischen Behörden und Bürgerinnen und Bürgern sowie der Wirtschaft.
Im Rahmen des Forums sollen die konzeptionellen Grundlagen und rechtlichen Rahmenbedingungen von De-Mail vorgestellt sowie die technische Einbindung von De-Mail in vorhandene Infrastrukturen erläutert werden.
Weiterhin wird berichtet von der laufenden Pilotierung von De-Mail in Friedrichshafen. Hier kommen De-Mail-Provider und Nutzer von De-Mail zu Wort und berichten von ersten Erfahrungen aus dem Pilotbetrieb.

De-Mail-Pilotierung in Friedrichshafen – erste Berichte von De-Mail-Providern und -Nutzern
Referent:
Gert Metternich, T-Systems International GmbH, Competence Center Regieren und Verwalten

Laut Statistischem Bundesamt waren 2007 bereits knapp 70 Prozent der Deutschen online. Einkaufen, Tauschen und Ersteigern, Online-Tagebücher und soziale Netzwerke gehören heute weitgehend zum Alltag. Doch für ein wesentliches Medium gibt es noch immer keine digitale Entsprechung: die Papierpost.
De-Mail und das Bürgerportalgesetz schaffen die Rahmenbedingungen für den Aufbau einer Infrastruktur, die - ähnlich wie die Papierpost - für alle funktioniert: Bürgerinnen und Bürger, Wirtschaft und Verwaltung können per De-Mail Nachrichten und Dokumente sicher elektronisch versenden und empfangen. De-Mail soll so einfach werden wie E-Mail und dabei so sicher und verbindlich wie die Papierpost. De-Mail und die zugehörigen Dienste erfüllen dabei die hohen Anforderungen an die Kommunikation zwischen Behörden und Bürgerinnen und Bürgern sowie der Wirtschaft.
Im Rahmen des Forums sollen die konzeptionellen Grundlagen und rechtlichen Rahmenbedingungen von De-Mail vorgestellt sowie die technische Einbindung von De-Mail in vorhandene Infrastrukturen erläutert werden.
Weiterhin wird berichtet von der laufenden Pilotierung von De-Mail in Friedrichshafen. Hier kommen De-Mail-Provider und Nutzer von De-Mail zu Wort und berichten von ersten Erfahrungen aus dem Pilotbetrieb

Elektronischer Personalausweis
Referent:
Henning Köhler, Referat IT 4, Bundesministerium des Innern

Der elektronische Personalausweis, der ab 1. November 2010 in Deutschland eingeführt wird, hat die Größe einer Kreditkarte und vereint auf einem kontaktlosen Chip im Karteninneren mehrere elektronische Funktionen.
Neben der Speicherung biometrischer Bilddaten und zweier Fingerabdrücke (freiwillig) sowie eines Zertifikates für die qualifizierte elektronische Signatur ermöglicht er den elektronischen Identitätsnachweis, zum Beispiel für Anwendungen in E‑Business und E‑Government. Somit sind Bürgerinnen und Bürger auch in der elektronischen Welt vor vielen Spielarten der Cyberkriminalität wie Phishing und Identitätsdiebstahl geschützt. Auf die Prinzipien der Datensicherheit und der Datensparsamkeit wird dabei besonderer Wert gelegt.
Im Vortrag werden die neuen Funktionen des elektronischen Personalausweises vorgestellt und Fragen zu Technologie, Sicherheit sowie Beantragung und Ausgabe beantwortet.