[23.12.2016] Um die IT-Infrastruktur von Behörden besser zu schützen, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Mindeststandard zur Schnittstellenkontrolle herausgegeben. Dieser richtet sich vornehmlich an die Bundesverwaltung, ist aber auch für Kommunen relevant.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Mindeststandard nach § 8 BSI-Gesetz (BSIG) zum Thema Schnittstellenkontrolle veröffentlicht. Dieser regelt die Absicherung von Schnittstellen von IT-Systemen und macht Vorgaben zu Einsatz und Eigenschaften entsprechender Software-Lösungen für die Bundesverwaltung. Hintergrund: Schnittstellen wie USB-Anschlüsse bergen Risiken für den Einfall von Schad-Software und unerwünschten Abfluss von Informationen (
wir berichteten). Mobile Datenträger wie USB-Sticks sowie Mobilgeräte wie Smartphones und Tablets sind mittlerweile jedoch weit verbreitet. Eine unbedachte Nutzung – entgegen etwaiger interner Sicherheitsrichtlinien – kann ein Risiko für die gesamte IT-Infrastruktur einer Behörde, eines Unternehmens oder einer sonstigen Institution darstellen. Der Mindeststandard setzt daher nach Angaben des BSI zwei grundsätzliche Forderungen um: Schnittstellen sind auf IT-Systemen der Bundesverwaltung angemessen zu schützen. Und eingesetzte Schnittstellenkontrollen haben bestimmte Mindestsicherheitsanforderungen zu erfüllen. Wie das BSI weiter mitteilt, richtet sich der Mindeststandard vornehmlich an IT-Sicherheitsbeauftragte und IT-Verantwortliche in der Bundesverwaltung, steht darüber hinaus jedoch auch für andere Institutionen in Wirtschaft und Gesellschaft sowie für die Verwaltung in den Ländern und Kommunen zur Verfügung.
(bs)
Der Mindeststandard Schnittstellenkontrolle zum Download (Deep Link)
http://www.bsi.bund.de
Stichwörter:
IT-Sicherheit,
Bundesamt für Sicherheit in der Informationstechnik (BSI)