Informatiksteuerungsorgan Bund ISBNachrichtendienst des Bundes NDBMelde- und Analysestelle Informationssicherung MELANIAkt...
ISB / NDBMelde- und Analysestelle Informationssicherung MELANIAgenda1. Die aktuelle Bedrohungslage2. Der Paradigmawechsel3...
Informatiksteuerungsorgan Bund ISBNachrichtendienst des Bundes NDBMelde- und Analysestelle Informationssicherung MELANIDie...
ISB / NDBMelde- und Analysestelle Informationssicherung MELANIISB / NDBMelde- und Analysestelle Informationssicherung MELA...
ISB / NDBMelde- und Analysestelle Informationssicherung MELANIKriminellerOpferInternetAuch einKriminellerAngriffe Heute
ISB / NDBMelde- und Analysestelle Informationssicherung MELANIEinmal infiziert ist alles möglich• Der Angreifer hat alle M...
ISB / NDBMelde- und Analysestelle Informationssicherung MELANIInfrastrukturDie Mechanismen des Marktes
ISB / NDBMelde- und Analysestelle Informationssicherung MELANIISB / NDBMelde- und Analysestelle Informationssicherung MELA...
Informatiksteuerungsorgan Bund ISBNachrichtendienst des Bundes NDBMelde- und Analysestelle Informationssicherung MELANIVon...
ISB / NDBMelde- und Analysestelle Informationssicherung MELANIV B S R1 0.1 1 0.11 0.9 1 0.911Vom Umgang mit Cyber-Risiken ...
ISB / NDBMelde- und Analysestelle Informationssicherung MELANIWas alleine nicht (mehr) genügtAntivirensoftwareUpdates für ...
ISB / NDBMelde- und Analysestelle Informationssicherung MELANIVom Sicherheits- zum RiskmanagementWenn keine 100% Sicherhei...
ISB / NDBMelde- und Analysestelle Informationssicherung MELANIPhysische RisikenPersonelle RisikenCyber RisikenCyber Risike...
Informatiksteuerungsorgan Bund ISBNachrichtendienst des Bundes NDBMelde- und Analysestelle Informationssicherung MELANISch...
ISB / NDBMelde- und Analysestelle Informationssicherung MELANIISB / NDBMelde- und Analysestelle Informationssicherung MELA...
ISB / NDBMelde- und Analysestelle Informationssicherung MELANIISB / NDBMelde- und Analysestelle Informationssicherung MELA...
Fragen?
Nächste SlideShare
Wird geladen in …5
×

Aktuelle Bedrohungen und Herausforderungen

842 Aufrufe

Veröffentlicht am

Aktuelle Bedrohungen und Herausforderungen
Marc Henauer
Melde-und Analysestelle Informationssicherung MELANI
anlässlich des Belsoft Best Practice - Next Generation Firewalls

Veröffentlicht in: Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
842
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
342
Aktionen
Geteilt
0
Downloads
0
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Aktuelle Bedrohungen und Herausforderungen

  1. 1. Informatiksteuerungsorgan Bund ISBNachrichtendienst des Bundes NDBMelde- und Analysestelle Informationssicherung MELANIAktuelle Bedrohungenund HerausforderungenMarc HenauerBelsoft, 28. Mai 2013
  2. 2. ISB / NDBMelde- und Analysestelle Informationssicherung MELANIAgenda1. Die aktuelle Bedrohungslage2. Der Paradigmawechsel3. Schlussfolgerungen
  3. 3. Informatiksteuerungsorgan Bund ISBNachrichtendienst des Bundes NDBMelde- und Analysestelle Informationssicherung MELANIDie aktuelle Bedrohungslage
  4. 4. ISB / NDBMelde- und Analysestelle Informationssicherung MELANIISB / NDBMelde- und Analysestelle Informationssicherung MELANIRisiken und Bedrohung• Zunahme der Bedeutung der Informationstechnologie fürGeschäftsprozesse und Finanztransaktionen• Zunahme der Teilnehmer an diesen Prozessen, zunehmende Vernetzung• Zugang zu immer mehr wertvoller Information wird möglich• Zunahme der Möglichkeiten für Betrug, Spionage, Erpressung, Sabotage• Auftreten neuer Akteure (z.B. Organisierte Kriminalität, Staaten)• Anpassung der Motive und Methoden bestehender Akteure: kommerziellerGewinn, Know-how Transfer, politische Motive
  5. 5. ISB / NDBMelde- und Analysestelle Informationssicherung MELANIKriminellerOpferInternetAuch einKriminellerAngriffe Heute
  6. 6. ISB / NDBMelde- und Analysestelle Informationssicherung MELANIEinmal infiziert ist alles möglich• Der Angreifer hat alle Möglichkeiten des eigentlichen Benutzers.• Zugriffe auf die gleichen Daten und Files, egal ob lokal oderauf Netzwerken.• Er besitzt dabei auch die gleichen E-Mail-Kontakte,Benutzernamen, Passwörter und Kreditkartennummern.• Und noch vieles mehr...
  7. 7. ISB / NDBMelde- und Analysestelle Informationssicherung MELANIInfrastrukturDie Mechanismen des Marktes
  8. 8. ISB / NDBMelde- und Analysestelle Informationssicherung MELANIISB / NDBMelde- und Analysestelle Informationssicherung MELANIArbeitsteilligkeit und freier Markt
  9. 9. Informatiksteuerungsorgan Bund ISBNachrichtendienst des Bundes NDBMelde- und Analysestelle Informationssicherung MELANIVon der IT-Sicherheit zurInformationssicherheit
  10. 10. ISB / NDBMelde- und Analysestelle Informationssicherung MELANIV B S R1 0.1 1 0.11 0.9 1 0.911Vom Umgang mit Cyber-Risiken Heute
  11. 11. ISB / NDBMelde- und Analysestelle Informationssicherung MELANIWas alleine nicht (mehr) genügtAntivirensoftwareUpdates für Betriebssystemeund ApplikationenOff-Line-Netzwerke
  12. 12. ISB / NDBMelde- und Analysestelle Informationssicherung MELANIVom Sicherheits- zum RiskmanagementWenn keine 100% Sicherheit existiert, müssen Risikenminimiert und die Sicherheit optimiert werden.Dabei spielen mehrere Faktoren eine Rolle:• Kosten für zusätzliche IT-Lösungen• Kosten für zusätzliche physische und personelleLösungen• Kosten der Effizienzeinbussen, welche jede zusätzliche,einschränkende Sicherungsmassnahme mit sich bringt26. Mai 2010 / TalkExpo Baden
  13. 13. ISB / NDBMelde- und Analysestelle Informationssicherung MELANIPhysische RisikenPersonelle RisikenCyber RisikenCyber Risiken im GesamtkontextGeschäfts-leitungNimmt dasGesamtrisiko füreinenbestimmtenProzess zurKenntnisEntscheidet überdieImplementierungvonSicherheitsmass-nahmenPersonellPhysischSicherheitsmassnahmen(IT-)TechnischOrganisatorisch(IT-)TechnischCyber Risiken = Risiken die sich durchden Einsatz von IT zur Unterstützungeines bestimmten Prozesses ergeben
  14. 14. Informatiksteuerungsorgan Bund ISBNachrichtendienst des Bundes NDBMelde- und Analysestelle Informationssicherung MELANISchlussfolgerungen
  15. 15. ISB / NDBMelde- und Analysestelle Informationssicherung MELANIISB / NDBMelde- und Analysestelle Informationssicherung MELANIIm Fokus stehen Daten = Personell,Physisch, IT und Organisatorisch• Wer hat Zugriff auf was? Und wie werden diese Mitarbeiter genauausgewählt, überprüft und allenfalls überwacht?• Existieren Klassifizierungen? Wo sind unterschiedlich klassifizierte Datengespeichert? Und wer hat die Verantwortung dafür? (Cloud-Services)• Welche Kanäle werden gebraucht, um welche Daten zu senden oder um sieverfügbar zu machen?• Welche Daten werden öffentlich oder intern publiziert? (Facebook: SocialEngineering)Das Schutzbedürfnis der Information diktiert das entsprechendeSchutzniveau. Dieses soll unter Einbezug und Austarierung allerRisikofaktoren erreicht werden.
  16. 16. ISB / NDBMelde- und Analysestelle Informationssicherung MELANIISB / NDBMelde- und Analysestelle Informationssicherung MELANIGrundsätzliches• Prinzipiell gilt: Wenn ein Markt oder Wille existiert, wird Information gestohlen.Aber nicht alles was verletzlich ist wird auch angegriffen.• Informationssicherheit ist nicht gleich IT-Sicherheit. Nur ein integraler,Risikomanagement basierter Prozess kann zu einem besserenInformationsschutz führen.• Risikomanagement ist Aufgabe der Geschäftsleitung. Der Staat unterstützt dies,in dem er seine Informationen im Cyber-Bereich zentralisiert und bedarfsgerechtzur Verfügung stellt . Compliance und Auflagen nur dort wo branchenspezifischidentifiziert (Kernpunkt NCS).
  17. 17. Fragen?

×