IT-Sicherheitsrahmenrichtlinie für BayKom-Daten - Landkreis Passau

Weitere Magazine

Empfehlungen

Info

IT-Sicherheitsrichtlinien für BayKom-Daten IT-Sicherheitsrahmenrichtlinie für BayKom-Daten BayITSRL-GL Stand: 19.11.2003 IT-Sicherheitsorganisation IT-Sicherheitsprozess Durchsetzung Sicherheitsdokumentation Im Rahmen des in der IT-Sicherheitsleitlinie definierten IT-Sicherheitsprozesses sind detaillierte Sicherheitsrichtlinien zu erarbeiten. Eine Übersicht aller Dokumente zur IT-Sicherheit findet sich in der Anlage 1. 2.2 Dokumentenkontrolle Die Dokumente zur IT-Sicherheit unterliegen einer Dokumentenkontrolle. Sie werden im Intranet des Bayerischen Behördennetzes veröffentlicht, soweit sie von allgemeiner Bedeutung sind, im Rahmen der technischen Weiterentwicklung des Behördennetzes laufend fortgeschrieben, bei Ungültigkeit unverzüglich widerrufen und aufbewahrt, um für rechtliche Zwecke oder für Zwecke der Wissenserhaltung verfügbar zu sein. 3 Teilnehmer- und Netzstrukturen des Behördennetzes 3.1 Erläuterung Zur Abgrenzung der unterschiedlichen Aufgabenstellungen bzw. Zuständigkeiten der Teilnehmer am Behördennetz erfolgt eine Einteilung in Teilnehmergruppen (TG). An diesen orientiert sich die logische Struktur des Behördennetzes, die Untergliederung des Bayerischen Behördennetzes in unterschiedliche Virtuelle Private Netze (VPN) und die Kopplung dieser VPN über eine zentrale Sicherheitsinstanz (vgl. BayITSRL-01). Seite 4 von 15
IT-Sicherheitsrichtlinien für BayKom-Daten IT-Sicherheitsrahmenrichtlinie für BayKom-Daten 3.2 Definition von Teilnehmergruppen (TG) Es werden folgende Teilnehmergruppen definiert: Teilnehmergruppen Erläuterung TG 1 Staatliche Behörden, unmittelbare Landesverwaltung BayITSRL-GL Stand: 19.11.2003 TG 2 Kommunaler Bereich: Kreisverwaltungsbehörden (KVB), Bezirke, kommunale Spitzenverbände, Gemeinden, Verwaltungsgemeinschaften, Zweckverbände 1 TG 3 Diese Teilnehmergruppe umfasst alle sonstigen Teilnehmer am Bayerischen Behördennetz und die Übergänge zu anderen Netzen und deren Dienste. Der Zugang zum Bayerischen Behördennetz kann erst nach einer Berechtigungsprüfung im Einzelfall erfolgen, vgl. auch BayITSRL-09. 3.3 Bildung von Virtuellen Privaten Netzen Auf Grundlage der Teilnehmergruppen werden folgende VPN gebildet: Staatliches VPN Kommunales VPN Extranet-/Dienstleister-VPN Die Zugehörigkeit zu einem VPN richtet sich immer nach der Zugehörigkeit zu einer Teilnehmergruppe (s. u.) und niemals nach der Art des Zugangs (z. B. Einwahl). 3.3.1 Staatliche VPN Innerhalb des Staatlichen VPN sind darüber hinaus noch weitere fachliche, technische und sicherheitsrelevante Konstellationen zu berücksichtigen: a) Fachliche Zuordnung Dienststellen aus den Bereichen Justiz, Polizei und Steuerverwaltung sind jeweils einem eigenen VPN zugeordnet. 1 Gemeinden, Verwaltungsgemeinschaften und Zweckverbände können beim Provider keinen eigenen Zugang zum Bayerischen Behördennetz beantragen. Sie werden ausschließlich über eine KVB angeschlossen. Seite 5 von 15
Seite 1 und 2: IT-Sicherheitsrichtlinien für BayK
Seite 3: 1 Einleitung IT-Sicherheitsrichtlin
Seite 15: IT-Sicherheitsrichtlinien für BayK

IT-Sicherheitsrahmenrichtlinie für BayKom-Daten - Landkreis Passau

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?