IT-Sicherheitsrahmenrichtlinie für BayKom-Daten - Landkreis Passau

Weitere Magazine

Empfehlungen

Info

Sicherheitskonzepte IT-Sicherheitsrichtlinien für BayKom-Daten IT-Sicherheitsrahmenrichtlinie für BayKom-Daten BayITSK-01: Aufbau und Betrieb Kommunaler Behördennetze (KommBN) (Stand: 19.11.2003) Sicherheitsregeln für den einzelnen Geschäftsprozess BayITSR-xx: BayITSRL-GL Anlage 1 Seite 10 von 15
IT-Sicherheitsrichtlinien für BayKom-Daten IT-Sicherheitsrahmenrichtlinie für BayKom-Daten Anlage 2 - Glossar BayITSRL-GL Anlage 2 Account (Benutzerkonto): In einem Benutzerkonto werden alle Informationen zur Benutzerkennung zusammengefasst. Dazu zählen unter anderem der für die Anmeldung erforderliche Benutzername und das Kennwort, die Gruppen, denen der Benutzer angehört, sowie die Rechte des Benutzers. AH (Authentication Header): Bei Kommunikationsprotokollen Element von Übertragungsrahmen (Paketen, Datagrammen, Frames usw.) mit Steuernachrichten für die Abwicklung der Authentifikation. Beispiel: Authentification Header in den Protokollspezifikationen der IETF-Arbeitsgruppe IPSec. Audit: Prüfung eines Systems durch unabhängige Fachleute. Authentizität: Echtheit, Zuverlässigkeit, Glaubwürdigkeit, Gesichertheit. Authentifizierung: Auch als Authentikation bezeichnet. Allgemein für Verifizierungsverfahren zur Sicherstellung der Authentizität einer Person (Teilnehmer, Benutzer), einer Nachricht oder einer Einrichtung (z.B. Server). Bayerisches Behördennetz: IT-gestützte Kommunikationsinfrastruktur für die bayerische Staats- und Kommunalverwaltung. BayKom: Bayerische Kommunikationsnetze (Netzinfrastruktur für Sprach-, Mobilfunk-, Daten- und Internet- Kommunikation). BayKom-Daten: Datennetz der Bayerischen Kommunikationsnetze. BayKom-Internet: Internetanschlüsse über den Behördennetzprovider. Common Criteria (CC): Gemeinsame Kriterien für die Prüfung und Bewertung der Sicherheit der Informationstechnik. Sie beschreiben abstrakt die Anforderungen, nach denen Produkten in einer Hierarchie von Vertrauenswürdigkeitsstufen das Sicherheitsniveau zertifiziert werden kann. Diese Evaluation Assurance Levels (EAL) erstrecken sich von EAL 1 (einfache Tests) bis EAL 7 (formal-logisch verifizierte Hochsicherheitslösung). Die Common Criteria sind als Fortentwicklung von ITSEC (Europa) und TCSEC (USA) in die veröffentlichte Norm ISO/IEC 15408 eingegangen und sollen die internationale Vergleichbarkeit der Zertifizierung von Produkten und Systemen auf dem Weltmarkt sicherstellen. CERT (Computer Emergency Response Team): Computer Notfall- und Aktionsteam. Daten: Hierunter fallen alle Informationen, die auf IT-Systemen oder Speichermedien gespeichert oder verarbeitet werden. DMZ (Demilitarized Zone): Demilitarisierte Zone ist ein Schlagwort für ein Netzsegment, das als "neutrale Zone" zwischen dem internen Netz eines Unternehmens und dem "äußeren" öffentlichen Netz eingerichtet wird. Dadurch soll verhindert werden, dass Benutzern von außen direkt auf einen Server mit Unternehmensdaten zugreifen können. "Perimeter Network" (Grenznetz) ist eine weitere oft verwendete Bezeichnung für die DMZ. Man unterscheidet zwei Varianten: Die DMZ ist entweder ein Netzwerksegment zwischen zwei hintereinander liegenden Firewalls oder über ein dezidiertes Interface an einer Firewall angeschlossen. DNS (Domain Name System): Ein spezieller Verzeichnisdienst, der für die Benennung von Objekten in vernetzten Systemen entworfen wurde. Im Internet dient das DNS zur Verwaltung von Rechnernamen und Mailadressen. Seite 11 von 15
Seite 1 und 2: IT-Sicherheitsrichtlinien für BayK
Seite 3 und 4: 1 Einleitung IT-Sicherheitsrichtlin
Seite 9: IT-Sicherheitsrichtlinien für BayK
Seite 15: IT-Sicherheitsrichtlinien für BayK

IT-Sicherheitsrahmenrichtlinie für BayKom-Daten - Landkreis Passau

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?