IT-Sicherheitsrahmenrichtlinie für BayKom-Daten - Landkreis Passau

IT-Sicherheitsrichtlinien für BayKom-Daten
IT-Sicherheitsrahmenrichtlinie für BayKom-Daten
Anlage 2 - Glossar
BayITSRL-GL
Anlage 2
Account (Benutzerkonto): In einem Benutzerkonto werden alle Informationen zur Benutzerkennung zusammengefasst.
Dazu zählen unter anderem der für die Anmeldung erforderliche Benutzername und das
Kennwort, die Gruppen, denen der Benutzer angehört, sowie die Rechte des Benutzers.
AH (Authentication Header): Bei Kommunikationsprotokollen Element von Übertragungsrahmen (Paketen,
Datagrammen, Frames usw.) mit Steuernachrichten für die Abwicklung der Authentifikation. Beispiel: Authentification
Header in den Protokollspezifikationen der IETF-Arbeitsgruppe IPSec.
Audit: Prüfung eines Systems durch unabhängige Fachleute.
Authentizität: Echtheit, Zuverlässigkeit, Glaubwürdigkeit, Gesichertheit.
Authentifizierung: Auch als Authentikation bezeichnet. Allgemein für Verifizierungsverfahren zur Sicherstellung
der Authentizität einer Person (Teilnehmer, Benutzer), einer Nachricht oder einer Einrichtung (z.B.
Server).
Bayerisches Behördennetz: IT-gestützte Kommunikationsinfrastruktur für die bayerische Staats- und Kommunalverwaltung.
BayKom: Bayerische Kommunikationsnetze (Netzinfrastruktur für Sprach-, Mobilfunk-, Daten- und Internet-
Kommunikation).
BayKom-Daten: Datennetz der Bayerischen Kommunikationsnetze.
BayKom-Internet: Internetanschlüsse über den Behördennetzprovider.
Common Criteria (CC): Gemeinsame Kriterien für die Prüfung und Bewertung der Sicherheit der Informationstechnik.
Sie beschreiben abstrakt die Anforderungen, nach denen Produkten in einer Hierarchie von
Vertrauenswürdigkeitsstufen das Sicherheitsniveau zertifiziert werden kann. Diese Evaluation Assurance
Levels (EAL) erstrecken sich von EAL 1 (einfache Tests) bis EAL 7 (formal-logisch verifizierte Hochsicherheitslösung).
Die Common Criteria sind als Fortentwicklung von ITSEC (Europa) und TCSEC (USA) in die
veröffentlichte Norm ISO/IEC 15408 eingegangen und sollen die internationale Vergleichbarkeit der Zertifizierung
von Produkten und Systemen auf dem Weltmarkt sicherstellen.
CERT (Computer Emergency Response Team): Computer Notfall- und Aktionsteam.
Daten: Hierunter fallen alle Informationen, die auf IT-Systemen oder Speichermedien gespeichert oder
verarbeitet werden.
DMZ (Demilitarized Zone): Demilitarisierte Zone ist ein Schlagwort für ein Netzsegment, das als "neutrale
Zone" zwischen dem internen Netz eines Unternehmens und dem "äußeren" öffentlichen Netz eingerichtet
wird. Dadurch soll verhindert werden, dass Benutzern von außen direkt auf einen Server mit Unternehmensdaten
zugreifen können. "Perimeter Network" (Grenznetz) ist eine weitere oft verwendete Bezeichnung
für die DMZ. Man unterscheidet zwei Varianten: Die DMZ ist entweder ein Netzwerksegment zwischen
zwei hintereinander liegenden Firewalls oder über ein dezidiertes Interface an einer Firewall angeschlossen.
DNS (Domain Name System): Ein spezieller Verzeichnisdienst, der für die Benennung von Objekten in
vernetzten Systemen entworfen wurde. Im Internet dient das DNS zur Verwaltung von Rechnernamen und
Mailadressen.
Seite 11 von 15