IT-Sicherheitsrahmenrichtlinie für BayKom-Daten - Landkreis Passau
IT-Sicherheitsrahmenrichtlinie für BayKom-Daten - Landkreis Passau
IT-Sicherheitsrahmenrichtlinie für BayKom-Daten - Landkreis Passau
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>IT</strong>-Sicherheitsrichtlinien <strong>für</strong> <strong>BayKom</strong>-<strong>Daten</strong><br />
<strong>IT</strong>-<strong>Sicherheitsrahmenrichtlinie</strong> <strong>für</strong> <strong>BayKom</strong>-<strong>Daten</strong><br />
Bay<strong>IT</strong>SRL-GL<br />
Anlage 2<br />
ESP-Verfahren (Encapsulating Security Payload): In den Protokollspezifikationen der IETF-Arbeitsgruppe<br />
IPSec <strong>für</strong> getunnelte Übertragungen über IP-Netze Paketkomponente mit Aufgaben im Rahmen der Verschlüsselung<br />
von Nutzdaten vorgesehen.<br />
Extranet: Ein Extranet definiert den Informationsaustausch zwischen Intranets und Partnern über ein privates<br />
oder öffentliches Netz (TCP/IP-basierend).<br />
Fernwartung: Die Fernwartung ist ein System zur Wartung räumlich entfernt stehender Rechner. Die Verbindung<br />
zum fernen Computer wird üblicherweise über PC/Modem und das öffentliche Telefonnetz aufgebaut.<br />
Auch eine Fernwartung über Funkstrecken und das Internet ist möglich.<br />
FTP: Das File Transfer Protocol (RFC 959) wird benötigt, um <strong>Daten</strong> zwischen unterschiedlichen Betriebssystemen<br />
zu transferieren (z.B. UNIX, Windows). Mit FTP können sowohl zeichencodierte als auch binäre<br />
Dateien übertragen werden.<br />
HTTP (Hypertext Transfer Protocol): Im World Wide Web (Web) das am häufigsten verwendete Kommunikationsprotokoll.<br />
Das HTTP wird zur Übertragung von HTML-Seiten (Hypertext Markup Language) zwischen<br />
Browsern, Programmen mit grafischer Oberfläche zum Betrachten der Webseiten und Webservern<br />
benutzt.<br />
IEC (International Electronics Commission): Internationales Standardisierungsgremium auf allen Gebieten<br />
der Elektrotechnik und Elektronik.<br />
IEEE (Institute of Electrical and Electronics Engineers): Gremium, das Internet-Standards verabschiedet.<br />
IETF (Internet Engineering Task Force): Gremium, das Internet-Standards verabschiedet.<br />
Integrität: Die physische und logische Abgeschlossenheit von Informationssystemen zum Schutz vor unberechtigter<br />
Veränderung oder der unberechtigten Erstellung von Informationen.<br />
Internet: Abgeleitet von engl. international (international) und network (Netz). Globales, dezentral organisiertes<br />
und strukturiertes Rechnernetz mit einheitlichem Adressierungsschema, das heute weltweit mit hohen<br />
Zuwachsraten über 300 Mio. Benutzer miteinander verbindet und neben dem ausgebauten Telefonsystem<br />
die wichtigste Basisinfrastruktur <strong>für</strong> den internationalen elektronischen Austausch von Informationen<br />
darstellt.<br />
Intranet: Ein Intranet ist ein lokales Netzwerk (LAN), das auf dem Internet-Protokoll TCP/IP beruht. Ein<br />
Intranet wird vorwiegend nichtöffentlich in Firmen und Verwaltungen genutzt.<br />
IP: Das Internet Protocol (IP) ist das wichtigste Protokoll (RFC 791) der TCP/IP-Protokollfamilie der Internetschicht<br />
(entsprechend Schicht 3 des OSI-Referenzmodells) mit Funktionen zur Leitweg- und Flusskontrolle.<br />
IPSec (IP Security Protokoll): Hilfsmittel, das es erlaubt, über ein Netzwerk auf andere Computer/Netze<br />
gesichert zuzugreifen, unter Verwendung kryptografischer Mechanismen.<br />
ISO (International Standard Organization): Die Internationale Organisation <strong>für</strong> Standardisierung.<br />
<strong>IT</strong>SEC (Information Technique System Evaluation Criteria): Sicherheitskriterien zur Bewertung von <strong>IT</strong>-<br />
Systemen; Richtlinie, die 1991 die deutschen <strong>IT</strong>S-Kriterien ablöste. <strong>IT</strong>SEC gilt in mehreren europäischen<br />
Staaten zur Prüfung von Hardware und Software.<br />
KoAIuK: Ressortübergreifender Koordinierungssausschuss <strong>für</strong> grundsätzliche und geschäftsübergreifende<br />
Angelegenheiten der Informations- und Kommunikationstechnik (IuK) (Art. 6 IuKG).<br />
Seite 12 von 15