A A A
Sonntag, 26. März

| Newsletter
| RSS-Feed
| Termine
| Recherche

| Mediaservice
| Impressum
| Mail an den Verlag

| Link mailen
| Startseite
 

BSI

Standard für Schnittstellen

[23.12.2016] Um die IT-Infrastruktur von Behörden besser zu schützen, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Mindeststandard zur Schnittstellenkontrolle herausgegeben. Dieser richtet sich vornehmlich an die Bundesverwaltung, ist aber auch für Kommunen relevant.


Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Mindeststandard nach § 8 BSI-Gesetz (BSIG) zum Thema Schnittstellenkontrolle veröffentlicht. Dieser regelt die Absicherung von Schnittstellen von IT-Systemen und macht Vorgaben zu Einsatz und Eigenschaften entsprechender Software-Lösungen für die Bundesverwaltung. Hintergrund: Schnittstellen wie USB-Anschlüsse bergen Risiken für den Einfall von Schad-Software und unerwünschten Abfluss von Informationen (wir berichteten). Mobile Datenträger wie USB-Sticks sowie Mobilgeräte wie Smartphones und Tablets sind mittlerweile jedoch weit verbreitet. Eine unbedachte Nutzung – entgegen etwaiger interner Sicherheitsrichtlinien – kann ein Risiko für die gesamte IT-Infrastruktur einer Behörde, eines Unternehmens oder einer sonstigen Institution darstellen. Der Mindeststandard setzt daher nach Angaben des BSI zwei grundsätzliche Forderungen um: Schnittstellen sind auf IT-Systemen der Bundesverwaltung angemessen zu schützen. Und eingesetzte Schnittstellenkontrollen haben bestimmte Mindestsicherheitsanforderungen zu erfüllen. Wie das BSI weiter mitteilt, richtet sich der Mindeststandard vornehmlich an IT-Sicherheitsbeauftragte und IT-Verantwortliche in der Bundesverwaltung, steht darüber hinaus jedoch auch für andere Institutionen in Wirtschaft und Gesellschaft sowie für die Verwaltung in den Ländern und Kommunen zur Verfügung. (bs)


Weitere Informationen:
||| Der Mindeststandard Schnittstellenkontrolle zum Download
||| www.bsi.bund.de



Druckversion (öffnet neues Fenster)


||| Text

||| PDF


Stichwörter


- Bundesamt für Sicherheit in der Informationstechnik (BSI) - IT-Sicherheit -

Weitere Artikel aus dem Bereich IT-Sicherheit:


| Baden-Württemberg / Saarland : Cyber-Kriminalität gemeinsam bekämpfen [21.3.2017] Eine Kooperationsvereinbarung zur Bekämpfung der Cyber-Kriminalität haben die Länder Baden-Württemberg und Saarland unterzeichnet. Diese sieht unter anderem eine gegenseitige Unterstützung in der Nutzung vorhandener Informationstechnologie vor.

| Verschlüsselung: Leitfaden für Gesetzgeber [23.2.2017] BSA I The Software Alliance, der internationale Branchenverband der Software-Industrie, will die Diskussion über Datensicherheit unterstützen und hat einen Leitfaden zum Thema Verschlüsselung veröffentlicht.

| Hessen: Datendieben das Leben schwer machen [13.2.2017] Hessen verstärkt die Förderung der Cyber-Sicherheitsforschung. Mit der Agenda Cyber-Sicherheit@Hessen will das Land auf allen Ebenen gegen virtuelle Straftaten vorgehen.

| Thüringen: Informationssicherheit im Behördennetz [9.2.2017] Das Thüringer Finanzministerium sensibilisiert im Zuge des EU-weiten Safer Internet Day die Landesverwaltung für IT-Sicherheit. Tischaufsteller sollen Mitarbeiter täglich daran erinnern, dass Informationssicherheit am Dienst-PC beginnt.

| Atos: Erneut BSI-zertifiziert [8.2.2017] Das Unternehmen Atos Deutschland wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für weitere drei Jahre als IT-Sicherheitsdienstleister anerkannt.

| E-Learning: Behörden in IT-Sicherheit schulen [30.1.2017] Die Kommunal Agentur NRW hat ihr E-Learning-Angebot BITS (Behörden-IT-Sicherheitstraining) aktualisiert und um eine Lektion zum Thema Cloud Computing erweitert.

| Thüringen: IT-Sicherheit weiter erhöhen [16.1.2017] Hartmut Schubert, CIO des Freistaats Thüringen, kündigt weitere Schritte zur Absicherung der IT-Infrastruktur des Bundeslandes an. Das Landesrechenzentrum soll zum zentralen Dienstleister auch in Fragen der IT-Sicherheit werden.

| secunet: Sicherheitslösung für Ulmer Kommando [16.1.2017] Die Bundeswehr beschafft hochsichere IT-Lösungen beim deutschen Anbieter secunet. Der Auftrag hat ein Volumen im zweistelligen Millionen-Euro-Bereich.

| Dataport: Einzug ins neue Rechenzentrum [12.1.2017] Sein Großprojekt zur Errichtung eines neuen Rechenzentrums hat der IT-Dienstleister Dataport abgeschlossen. Landes- und Kommunalverwaltungen der Bundesländer Hamburg, Schleswig-Holstein, Bremen sowie Sachsen-Anhalt steht damit künftig eines der sichersten Rechenzentren Europas zur Verfügung.

| Hessen: Beratungsstelle für IT-Sicherheit [11.1.2017] Eine neue Beratungsstelle der Hessischen Zentrale für Datenverarbeitung unterstützt die Landesbehörden bei der Erstellung von IT-Sicherheitskonzepten.

//

Aktuell in Kommune21

Kommune21 Ausgabe 3/2017
Heft 3/2017
(Märzausgabe)
Finanz-Management

Aktuell in stadt+werk

stadt+werk Ausgabe 2/2017
Heft 3/4 2017
(März / April)
Aufwind für neue Speicherkonzepte