In diesem Jahr zeigt das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seinem Messestand folgende Schwerpunkte:
Natürlich informieren wir Sie auf der CeBIT gerne auch über weitere Themen wie zum Beispiel der IT-Sicherheits-Zertifizierung, den IT-Grundschutz oder bsi-fuer-buerger.de. Zudem halten Mitarbeiter des BSI (außer am Messewochenende) jeweils von 12 bis 14 Uhr verschiedene Vorträge im Convention Center. Die Teilnahme ist kostenfrei; Anmeldungen sind nicht erforderlich.
Spezialisten des BSI informieren im Rahmen von Vorträgen über die neuesten technischen Entwicklungen und vielfältigen Aktivitäten des BSI im Kontext ePass.
Ziel von CERT-Bund ist die Bereitstellung einer zentralen Anlaufstelle für präventive und reaktive Maßnahmen in Bezug auf sicherheits- und verfügbarkeitsrelevante Vorfälle in Computer-Systemen. CERT-Bund übernimmt aus dem "Nationalen Plan zum Schutz der Informationsinfrastrukturen" die Aufgabe, das Krisenreaktionszentrum IT des Bundes aufzubauen und innerhalb dessen das nationale IT-Frühwarnsystem zu betreiben. Diese und andere Aufgabeninhalte werden in Vorträgen thematisiert.
Im Rahmen der Initiative BundOnline wurde das BSI mit der Entwicklung der virtuellen Poststelle (VPS) des Bundes beauftragt, um den Einsatz von Kryptographie in Geschäftsprozessen zu vereinheitlichen und zu vereinfachen. Diese Veranstaltung bietet einen Überblick über die Architektur der VPS und ihre Einsatzmöglichkeiten. Weitere Informationen sind im Internet unter www.bsi.bund.de/fachthem/egov/vps.htm verfügbar.
IT-Grundschutz bietet eine einfache Methode, dem Stand der Technik entsprechende IT-Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Das BSI bietet zahlreiche Hilfen, um ein angemessenes Sicherheitsniveau zu erreichen, zum Beispiel die BSI-Standards zum IT-Sicherheitsmanagement, die IT-Grundschutz-Kataloge und das GSTOOL. Dazu gehört aber auch die ISO-27001-Zertifizierung auf Basis von IT-Grundschutz, die sowohl eine Prüfung des IT-Sicherheitsmanagements als auch der konkreten IT-Sicherheitsmaßnahmen auf Basis von IT-Grundschutz umfasst.
Ziel der IT-Sicherheitszertifizierung für IT-Produkte ist, Sicherheitseigenschaften transparent und vergleichbar zu bewerten. Grundlage für diese Zertifizierung sind die Common Criteria als internationaler Standard für IT-Sicherheit (ISO/IEC 15408:2005). Seit Januar 2006 führt das BSI für IT-Systeme Zertifizierungen nach "ISO 27001 auf Basis von IT-Grundschutz" durch. Weitere Informationen auf www.bsi.bund.de/zertifiz/.
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2006#1, Seite 51