![[externer Link]](../../../../images/link.gif)
www.bsi.de/gstool/Auf der Security (Essen, 5.–8. Oktober 2004) beteiligt sich das BSI an einer Gemeinschaftsausstellung mit dem Oberbegriff "Informationsverbund Wirtschaftssicherheit". Mitaussteller dieses Verbundes sind unter anderem der SecuMedia Verlag und die Arbeitsgemeinschaft für Sicherheit in der Wirtschaft (ASW). Der Messestand des BSI befindet sich in Halle 5, Stand-Nr. 204. Dem Messebesucher werden neben den Standardpublikationen des BSI und dem Schwerpunkt "Materielle Sicherheit" auch der "Leitfaden IT-Sicherheit, IT-Grundschutz kompakt" und das Bürgerportal des BSI angeboten.
Auf der SYSTEMS (München, 18.–22. Oktober 2004) präsentiert sich das Amt zum sechsten Mal auf der IT-SecurityArea. Diese IT-Sicherheitslandschaft steht unter der Schirmherrschaft des BSI und wird vom SecuMedia Verlag organisiert. Der BSI-Stand befindet sich in Halle B2, Stand-Nr. 716. Des Weiteren beteiligt sich das Haus am umfangreichen Vortragsprogramm des Forums Blau (Technik, vgl. Kasten). Die Beratungsschwerpunkte auf dem BSI-Messestand werden CERT-Bund und das IT-Grundschutz-Tool sein.
----------Anfang Textkasten----------
Alle Vorträge finden im Forum Blau (Technik) der IT-SecurityArea statt (Halle B2).
----------Ende Textkasten----------
Angebot, Akzeptanz und Nutzung IT-gestützter Dienstleistungen erfordern eine sichere, verlässliche und vertrauliche Kommunikation; dies gilt insbesondere bei der Nutzung des Internets. Als Umschreibung dieses Sachverhaltes hat sich der Begriff "Sicherheit im Internet" etabliert.
Die Vielzahl und insbesondere die neue Qualität der Bedrohungen gegen die Sicherheit von IT-Systemen erfordern adäquate präventive und im Schadensfall unmittelbare reaktive Maßnahmen der IT-Betreiber. Eine Antwort auf die ständigen Angriffe auf IT-Netze und Endsysteme sind Computer-Notfallteams (Computer Emergency Response Teams, CERTs).
Vorbeugend beantworten CERTs Anfragen zur IT-Sicherheit, warnen vor Schwachstellen in Produkten und informieren über sicherheitsrelevante Ereignisse. Dazu haben CERTs sich in Netzwerken mit gesicherter Kommunikation organisiert. Es werden Meldungen verifiziert, Beobachtungen ausgetauscht und Warnungen abgestimmt. Aus allgemeinen Nachrichten entstehen so gesicherte Informationen für die jeweilige Zielgruppe eines CERT.
Bei einem IT-Sicherheitsvorfall (Incident) helfen CERTs die Ursachen zu klären, Auswirkungen von Schäden einzugrenzen und einen schnellen Wiederanlauf der Systeme sicherzustellen. Sicherheitsvorfälle sind nur in seltenen Fällen ausschließlich lokale Ereignisse. Sowohl bei der Analyse und Bewertung von Incidents als auch bei der Bewältigung von Viren- oder Wurm-Attacken ist die Zusammenarbeit der CERTs im Netzwerk besonders hilfreich.
Welche präventiven und reaktiven Dienstleistungen ein CERT zur Gewährleistung der "Sicherheit im Internet" beiträgt, ist davon abhängig, inwieweit traditionelle Aufgaben der IT-Sicherheit von anderen internen Organisationseinheiten oder von externen Stellen übernommen werden.
Durch Beispiele werden die Chancen für eine Steigerung der lokalen IT-Sicherheit unter Nutzung globaler CERT-Strukturen skizziert. Erläutert wird das CERT-Netzwerk anhand von Informationen über die nationale CERT-Struktur in Deutschland und die internationale Zusammenarbeit der CERTs.
Am Beispiel CERT-Bund werden die Aufgaben und Dienstleistungen eines Computer-Notfallteams vorgestellt. Dabei werden Antworten zu den Fragen "Was macht ein CERT?", "Welchen Mehrwert bietet mir ein CERT?" und "Wie finde ich (m)ein CERT?" gegeben. Anhand der Szenarien "Vom Vorfall zur Klärung" und "Von der Information zum Alarm" werden aktuelle Projekte vorgestellt:
Mit der Entwicklung des BSI-Tool IT-Grundschutz (GSTOOL) stellt das BSI eine innovative und ergonomisch handhabbare Software bereit, die den Anwender bei Erstellung, Verwaltung und Fortschreibung von IT-Sicherheitskonzepten entsprechend dem IT-Grundschutz effizient unterstützt. Nach Erfassung benötigter Informationen steht dem Anwender ein umfangreiches Berichtssystem zur Verfügung, mittels dessen er strukturierte Auswertungen über alle erfassten Daten durchführen und diese auch auf Papier oder elektronisch ausgeben kann.
Die Funktionsweise des GSTOOL wird auf dem Messestand demonstriert. Das GSTOOL unterstützt insbesondere die folgenden Aufgaben im Rahmen der Sicherheitskonzeption:
Technische Leistungsmerkmale von GSTOOL:
Das GSTOOL 3.1 steht als 30-Tage-Testversion zum Download bereit. Das GSTOOL 3.1 ist komplett zweisprachig (deutsch/englisch) und enthält den aktuellen Stand des IT-Grundschutzhandbuchs. Die Abgabe des GSTOOL 3.1 an die unmittelbare Bundes-, Landes- und Kommunalverwaltung erfolgt kostenfrei. Weitere Informationen: www.bsi.de/gstool/
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2004#5, Seite 49
| 