IT-Sicherheitsrichtlinie Extranet-/Dienstleister-VPN - Landkreis Passau

Weitere Magazine

Empfehlungen

Info

IT-Sicherheitsrichtlinien für BayKom-Daten Extranet-/Dienstleister-VPN Inhaltsverzeichnis BayITSRL-09 Stand: 19.11.2003 1 Einleitung.....................................................................................................................3 2 Erläuterungen ..............................................................................................................3 2.1 Begriffsdefinitionen..............................................................................................3 2.2 Schutzbedarf .......................................................................................................4 3 Regelungen .................................................................................................................4 3.1 Verfahren ............................................................................................................4 3.1.1 Zulassung eines Dienstleisters - Vereinbarung 1......................................4 3.1.2 Änderungsmitteilung .................................................................................5 3.1.3 Vereinbarung zwischen Dienstleister und Behörde - Vereinbarung 2.......5 3.1.4 Vertrag zwischen Dienstleister und Behördennetzprovider.......................5 3.1.5 Dienstleistungen für Gemeinden, Verwaltungsgemeinschaften und Zweckverbände ........................................................................................5 3.1.6 Struktur der Beziehungen (beteiligte Stellen)............................................6 3.1.7 Zentrale Übergänge..................................................................................6 3.2 Einzuhaltende Vorschriften .................................................................................6 3.3 Umfang der Zugangsberechtigung......................................................................7 Seite 2 von 7
1 Einleitung IT-Sicherheitsrichtlinien für BayKom-Daten Extranet-/Dienstleister-VPN BayITSRL-09 Stand: 19.11.2003 Grundlage dieser IT-Sicherheitsrichtlinie für das Extranet-/Dienstleister-VPN ist die IT- Sicherheitsleitlinie (BAYITSLL) sowie die IT-Sicherheitsrahmenrichtlinie für BayKom- Daten (BayITSRL-GL). Die vorliegende IT-Sicherheitsrichtlinie regelt den Zugang von Dritten (Dienstleistern) zum Bayerischen Behördennetz, soweit sie nicht den Teilnehmergruppen 1 oder 2 (vgl. BayITSRL-GL) zugeordnet werden können. Die Dienstleistung muss für Teilnehmer aus den Teilnehmergruppen 1 oder 2 erbracht werden. Ziel ist es, die Zugangswege für das Tätigwerden von Dienstleistern im Bayerischen Behördennetz zu konsolidieren (vor allem in den IT-administrativen Bereichen wie z. B. Fernwartung, proaktives Management und Überwachung der Systeme) und dadurch auch diese Dienste den Behörden über deren Behördennetzanschluss zur Verfügung zu stellen. Eigene Einrichtungen zur Absicherung derartiger externer Zugänge werden ent- behrlich (zentrale Sicherheitsinstanz). Außerdem sollen zentrale Übergänge zu anderen Netzen oder Anwendungen – soweit möglich und sinnvoll – ebenfalls über dieses VPN realisiert werden. 2 Erläuterungen 2.1 Begriffsdefinitionen Dienstleister im Sinne dieser Richtlinie sind Institutionen und Unternehmen, die für Stellen aus den Teilnehmergruppen 1 oder 2 (vgl. BayITSRL-GL) auf deren Veranlassung Dienstleistungen erbringen. Die zu erbringenden Leistungen dürfen nicht nur vorübergehender Art sein. Als Dienstleistungen werden dabei definiert: IT-Dienstleistungen im weitesten Sinne, auch soweit sie die Bereitstellung von Anwendungen mit Bezug zum Bayerischen Behördennetz umfassen. Sonstige Dienstleistungen, zu deren Erbringung der Anschluss am Bayerischen Behördennetz zwingende Voraussetzung ist. Bei der Einzelfallprüfung wird ein strenger Maßstab angelegt. Seite 3 von 7
Seite 1: IT-Sicherheitsrichtlinien für BayK
Seite 5 und 6: IT-Sicherheitsrichtlinien für BayK
Seite 7: IT-Sicherheitsrichtlinien für BayK

IT-Sicherheitsrichtlinie Extranet-/Dienstleister-VPN - Landkreis Passau

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?