A A A
Samstag, 27. Mai

| Newsletter
| RSS-Feed
| Termine
| Recherche

| Mediaservice
| Impressum
| Mail an den Verlag

| Link mailen
| Startseite
 

BSI

Standard für Schnittstellen

[23.12.2016] Um die IT-Infrastruktur von Behörden besser zu schützen, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Mindeststandard zur Schnittstellenkontrolle herausgegeben. Dieser richtet sich vornehmlich an die Bundesverwaltung, ist aber auch für Kommunen relevant.


Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Mindeststandard nach § 8 BSI-Gesetz (BSIG) zum Thema Schnittstellenkontrolle veröffentlicht. Dieser regelt die Absicherung von Schnittstellen von IT-Systemen und macht Vorgaben zu Einsatz und Eigenschaften entsprechender Software-Lösungen für die Bundesverwaltung. Hintergrund: Schnittstellen wie USB-Anschlüsse bergen Risiken für den Einfall von Schad-Software und unerwünschten Abfluss von Informationen (wir berichteten). Mobile Datenträger wie USB-Sticks sowie Mobilgeräte wie Smartphones und Tablets sind mittlerweile jedoch weit verbreitet. Eine unbedachte Nutzung – entgegen etwaiger interner Sicherheitsrichtlinien – kann ein Risiko für die gesamte IT-Infrastruktur einer Behörde, eines Unternehmens oder einer sonstigen Institution darstellen. Der Mindeststandard setzt daher nach Angaben des BSI zwei grundsätzliche Forderungen um: Schnittstellen sind auf IT-Systemen der Bundesverwaltung angemessen zu schützen. Und eingesetzte Schnittstellenkontrollen haben bestimmte Mindestsicherheitsanforderungen zu erfüllen. Wie das BSI weiter mitteilt, richtet sich der Mindeststandard vornehmlich an IT-Sicherheitsbeauftragte und IT-Verantwortliche in der Bundesverwaltung, steht darüber hinaus jedoch auch für andere Institutionen in Wirtschaft und Gesellschaft sowie für die Verwaltung in den Ländern und Kommunen zur Verfügung. (bs)


Weitere Informationen:
||| Der Mindeststandard Schnittstellenkontrolle zum Download
||| www.bsi.bund.de



Druckversion (öffnet neues Fenster)


||| Text

||| PDF


Stichwörter


- Bundesamt für Sicherheit in der Informationstechnik (BSI) - IT-Sicherheit -

Weitere Artikel aus dem Bereich IT-Sicherheit:


| Mobile Device Management: BSI veröffentlicht Mindeststandard [18.5.2017] Der Einsatz von mobilen Endgeräten ist auch in der öffentlichen Verwaltung immer stärker verbreitet. Zum sicheren Betrieb der Geräte hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt einen Mindeststandard für das Mobile Device Management (MDM) veröffentlicht.

| Thüringen: Zentrale IT schützt vor Cyber-Attacken [16.5.2017] Der Freistaat Thüringen war von den jüngsten Cyber-Attacken laut CIO Hartmut Schubert nicht betroffen. Unter anderem die Strategie einer Zentralisierung der IT sorge dafür, dass Sicherheitsrisiken besser unter Kontrolle gehalten werden können.

| Schleswig-Holstein: Stabile IT zur Landtagswahl [5.5.2017] Für die technische Umsetzung von Service- und Sicherheitsleistungen bei der Landtagswahl in Schleswig-Holstein ist der IT-Dienstleister Dataport beauftragt worden.

| Thüringen: OSiP für die Sicherheit [2.5.2017] Thüringen wird sich den Bundesländern Nordrhein-Westfalen, Baden-Württemberg, Hamburg und Hessen anschließen, die bereits jetzt auf die Online-Sicherheitsprüfung OSiP setzen.

| BSI: Neuer Standard für sichere Browser [19.4.2017] Bei der Nutzung von Web-Browsern auf Rechnern der Verwaltung ist ein Mindestmaß an IT-Sicherheit einzuhalten. Hierfür hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt einen neuen Standard veröffentlicht.

| Dataport: Sicherheit des Rechenzentrums bestätigt [4.4.2017] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das Twin Data Center von Dataport erneut nach BSI-Grundschutz zertifiziert.

| BSI: iPhones und iPads sicher nutzen [29.3.2017] Die finale Zulassung des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat die Sicherheitslösung SecurePIM erhalten. Sie ermöglicht Verwaltungen auf Bundes-, Landes- und kommunaler Ebene sowie Unternehmen im Bereich kritischer Infrastrukturen den sicheren Einsatz von iPhones und iPads.

| Baden-Württemberg / Saarland : Cyber-Kriminalität gemeinsam bekämpfen [21.3.2017] Eine Kooperationsvereinbarung zur Bekämpfung der Cyber-Kriminalität haben die Länder Baden-Württemberg und Saarland unterzeichnet. Diese sieht unter anderem eine gegenseitige Unterstützung in der Nutzung vorhandener Informationstechnologie vor.

| Verschlüsselung: Leitfaden für Gesetzgeber [23.2.2017] BSA I The Software Alliance, der internationale Branchenverband der Software-Industrie, will die Diskussion über Datensicherheit unterstützen und hat einen Leitfaden zum Thema Verschlüsselung veröffentlicht.

| Hessen: Datendieben das Leben schwer machen [13.2.2017] Hessen verstärkt die Förderung der Cyber-Sicherheitsforschung. Mit der Agenda Cyber-Sicherheit@Hessen will das Land auf allen Ebenen gegen virtuelle Straftaten vorgehen.

//

Aktuell in Kommune21

Kommune21 Ausgabe 5/2017
Heft 5/2017
(Maiausgabe)
Dokumenten-Management

Aktuell in stadt+werk

stadt+werk Ausgabe 3/2017
Heft 5/6 2017
(Mai / Juni)
Rekommunalisierung – Streit bleibt möglich