Protokoll der 39. Sitzung des Ausschusses für Inners am 10.01.2013

Weitere Magazine

Empfehlungen

Info

Gesprächsleitfaden / Themenkatalog der Länder-Unter-Arbeitsgruppe „Cyber-Sicherheit-KRITIS" (AG KRITIS) (Stand: 10.10.2012 14:06) 3.2.2.2 Sicherheitsüberprüfung von Fremdfirmen In der sicherheitsrelevanten Zusammenarbeit mit anderen Unternehmen — wie im Rahmen von Outsourcing sowie mit anderen Nutzern der IKT-Infrastruktur, beispielsweise in regionalen Verbünden— sind die unternehmensinternen Sicherheitsrichtlinien entsprechend anzuwenden. 3.2.2.3 Einbindung externer Dienstleister Das für einen umfassenden Schutz erforderliche Know-how ist, angesichts der hohen Spezialisierung und Veränderungen, oftmals in der Organisation nicht oder nicht wirtschaftlich darstellbar. Um IT-Sicherheitsmaßnahmen vollständig und wirksam umzusetzen zu können, muss regelmäßig auch auf externes Fachwissen zurückgegriffen werden. Dies kann insbesondere für folgende Bereiche sinnvoll sein: • Durchführung einer herstellerneutralen Cyber-Sicherheitsberatung, • Penetrationstests gegen die eigene 1T, • regelmäßige Cyber-Audits, Cyber-Quickcheck, automatisierte Schwachstellenüberprüfungen, Grundschutz-Audits, • Informationssicherhefts-Revisionen, • Analyse und Bewältigung von Sicherheitsvorfällen durch ein externes Computer Emergency Response Team (CERT), sowohl in simulierten Übungsszenarien als auch im Ernstfall, • Durchführung forensischer Maßnahmen. 3.3 Untersuchungen, Konzepte (Analyse des Schutzbedarfs) 3.3.1 Festlegung der Basismaßnahmen zu . Cyber-Sicherheit Risikoanalysen, wie bspw. die Bestimmung der Cyber-Sicherheits-Exposition der zu schützenden Infrastruktur gemäß BSI, bilden die Voraussetzung für die Planung und Umsetzung angemessener Maßnahmen und ihre anschließende Bewertung auf Notwendigkeit, Angemessenheit und Wirtschaftlichkeit. Mithilfe der in Kapitel 3.4, „Präventionsmaßnahmen (innerer, äußerer und personeller Schutz)" dargestellten Maßnahmen der Cyber-Sicherheit sollen die Verantwortlichen für IT-Planung und -Betrieb in die Lage versetzt werden, orientiert an der zuvor bestimmten Cyber-Sicherheits-Exposition, ein angemessenes Cyber- Sicherheits- Niveau zu realisieren. Die Risikoanalyse der IKT muss mit den sonstigen Unternehmenssicherheitskonzepten auf systemübergreifende Interdependenzen (Domino- und Kaskadeneffekte) überprüft werden. Cyber-Sicherheitsmaßnahmen müssen auch mittels Kosten-Nutzen- Analysen hinsichtlich des möglichen Schadensausmaßes beurteilt werden. 10.10.2012 7
Gesprächsleitfaden / Themenkatalog der Länder-Unter-Arbeitsgruppe „Cyber-Sicherheit-KRITIS" (AG KRITIS) (Stand: 10.10.2012 14:06) Kritische Infrastrukturen können nur dann ohne nennenswerte Unterbrechungen funktionieren, wenn ihre Kernprozesse und die zugrunde liegenden IT-Prozesse robust ausgestaltet sind. Eine umfassende und konsequent wirkungsvolle Umsetzung von Schutzmaßnahmen, die dem jeweiligen Schutzbedarf entsprechen, ist grundlegend. Für eine nachvollziehbare Überprüfung bedarf es regelmäßiger Sicherheitsaudits. 3.3.2 Zusatzmaßnahmen bei höherer Cyber-Sicherheits-Exposition Die Verfügbarkeit, Vertraulichkeit und Integrität von Informationstechnik bilden die klassischen Grundwerte für einen sicheren Betrieb. In Abhängigkeit des individuellen Schutzbedarfs eines Systems, Netzsegments oder der gesamten Organisation sind zur Gewährleistung dieser Grundwerte zusätzliche Maßnahmen gemäß spezieller Sicherheitskonzepte erforderlich. Die Notwendigkeit folgt insbesondere aus der oben beschriebenen Feststellung der Cyber-Sicherheits-Exposition, sobald hohe oder sehr hohe Werte in Bezug auf Vertraulichkeit, Verfügbarkeit oder Integrität festgestellt werden. Es empfiehlt sich, Konzepte aus vergleichbaren Bereichen oder Branchen auszuwerten. Auch aus besonders gravierenden Vorfällen im Zusammenhang mit dem Kerngeschäftsfeld des Unternehmens müssen entsprechende, herausragende Konsequenzen gezogen werden. Besondere Prozesse bedürfen darüber hinaus besonderer Sicherheitsmaßnahmen. Diese Prozesse sollten weder mit dem Internet und mit öffentlichen Netzen verbunden sein, noch von über das Internet angebotenen Diensten abhängig sein. 3.3.3 Produkt- und Dienstleistungssicherheit gewährleisten Umfassende IT-Sicherheit lässt sich nur durch Security-by-Design erreichen. Daher fließen IT-Sicherheitsaspekte von Beginn an in die Planung von IKT-Netzen und —Anwendungen sowie bei der Beschaffung von IKT-Produkten mit ein. Wo verfügbar, kommen für besonders sensible Bereiche zertifizierte Produkte bzw. Dienstleistungen zur Anwendung. 3.3.4 Erfassung und sicherheitstechnische Bewertung der IT-Systeme und 1T- Verfahren Zur Planung und anschließenden Umsetzung von Abwehrmaßnahmen auf den eingesetzten IT-Systemen ist zunächst eine vollständige Inventarisierung der eingesetzten IT-Systeme notwendig 3. Mithilfe dieses Inventarverzeichnisses ist insbesondere zu klären, welche verschiedenen Systemtypen in der Organisation im Einsatz sind. Anhand der Inventarisierung sollte auch die Frage geklärt werden, ob die erhobene Vielfalt an Systemen sicherheitstechnisch und administrativ beherrschbar ist. im Sinne des BSI-Grundschutz und BSI-Basismaßnahmen 10.10.2012 8
Seite 1 und 2:
Datum der Ausgabe: 18.02.2013
Seite 3 und 4:
Landtag Brandenburg P-AI 5/39 S. 3
Seite 5 und 6:
Seite 7 und 8:
Seite 9 und 10:
Seite 11 und 12:
Seite 13 und 14:
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
Seite 31 und 32:
Seite 33 und 34:
Ständige Konferenz der Innenminist
Seite 35 und 36:
Sammlung der zur Veröffentlichung
Seite 37 und 38:
Seite 39 und 40:
Seite 41 und 42:
Seite 43 und 44:
Seite 45 und 46:
Seite 47 und 48:
Seite 49 und 50:
Seite 51 und 52:
Seite 53 und 54:
Seite 55 und 56:
Seite 57 und 58:
Seite 59 und 60:
Seite 61 und 62:
Seite 63 und 64:
Seite 65 und 66:
Seite 67 und 68:
Seite 69 und 70:
Seite 71 und 72:
Seite 73 und 74:
Seite 75 und 76:
Seite 77 und 78:
Seite 79 und 80:
Seite 81 und 82:
Ergebnisbericht der Arbeitsgruppe d
Seite 83 und 84:
3 I. Einleitung Ein Grund für die
Seite 85 und 86:
5 sche und internationale Bezüge b
Seite 87 und 88:
7 im Browser des Nutzers gesetzt ha
Seite 89 und 90:
9 Übertragung des c_user-Cookie Ta
Seite 91 und 92:
11 • die Betreiber deutscher Webs
Seite 93 und 94:
13 • die IP-Adressen von Besucher
Seite 95 und 96:
15 Der c user-Cookie enthält die A
Seite 97 und 98:
17 kostenlos zur Verfügung gestell
Seite 99 und 100:
19 lichkeit erfolgt. Die im ULD-Arb
Seite 101 und 102:
21 nen die Bestimmungen einer Richt
Seite 103 und 104:
23 (7) Zulässigkeit der Speicherun
Seite 105 und 106:
25 gistrierten Nutzer zu schützen.
Seite 107 und 108:
27 VI. Gemeinsame Vorschläge des A
Seite 109 und 110:
29 gestalten, dass insbesondere Nic
Seite 111 und 112:
Bundeskriminalamt Umsetzung des Rah
Seite 113 und 114:
Beschlusslage • UM 04/2011 der KK
Seite 115 und 116:
Planungen für die Akkreditierung d
Seite 117 und 118:
Die Teilakkreditierung gilt für: P
Seite 119 und 120:
führt: Planung: Bemerkungen: Ist n
Seite 121 und 122:
Bemerkungen: DNA-Untersuchungen in
Seite 123 und 124:
Eine Teilakkreditierung für Speich
Seite 125 und 126:
DNA-Untersuchungen werden vergeben:
Seite 127 und 128:
Die Akkreditierung eines dezentrale
Seite 129 und 130:
Eine Teilakkreditierung für vergle
Seite 131 und 132:
Eine Teilakkreditierung des Zentral
Seite 133 und 134: 1. Einleitung 2. Altersstrukturdate
Seite 135 und 136: Zielsetzung des Berichts ist es let
Seite 137 und 138: 2.2 Altersstruktur Länder Seit 200
Seite 139 und 140: anderen umzustellen, verschiedene P
Seite 141 und 142: von Elternflyern (auch fremdsprachi
Seite 143 und 144: daher wichtig, einen Internetauftri
Seite 145 und 146: Die zunehmende Vernetzung und neue
Seite 147 und 148: Bereitschaft und Fähigkeit zum Ler
Seite 149 und 150: Deshalb sollte grundsätzlich bei j
Seite 151 und 152: Spielzeug für Kinder verschiedenen
Seite 153 und 154: Berücksichtigung der dienstlichen
Seite 155 und 156: In Niedersachsen hat sich die Einri
Seite 157 und 158: Aus Gründen der Teilhabe und Akzep
Seite 159 und 160: Voraussetzungen und Kompetenzen mit
Seite 161 und 162: 3.3.6 Karriereentwicklung Karrieree
Seite 163 und 164: 3.3.7 Organisations- und Führungsk
Seite 165 und 166: Die anspruchsvolle Auflistung macht
Seite 167 und 168: 3.3.8 Wissensmanagement Ein vorauss
Seite 169 und 170: Praxisbeispiel aus Mecklenburg-Vorp
Seite 171 und 172: Mitwirkende der AG ZuP Godehard Els
Seite 173 und 174: Schwerin, 22. Oktober 2012 196. Sit
Seite 175 und 176: • Einheitlicher Zeichensatz für
Seite 177 und 178: • sichert den Import von Finanzda
Seite 179 und 180: Gesprächsleitfaden / Themenkatalog
Seite 183: Gesprächsleitfaden / Themenkatalog
Seite 193 und 194: 1 Bundesministerium Bund-Länder-Ko
Seite 195 und 196: 2.5.3 Empfehlung 27 2.6 Erweiterung
Seite 197 und 198: Thüringen sowie weiterer Berichte
Seite 199 und 200: nehmung der Aufgaben beim BfV zu ze
Seite 201 und 202: einer Aufklärung des NSU-Komplexes
Seite 203 und 204: stelle zur Sammlung von Unterlagen
Seite 205 und 206: Die sich an dieser Stelle aufdräng
Seite 207 und 208: 2.4 Quellenschutz 2.4.1 Problemstel
Seite 209 und 210: Die BLKR hat sich die Frage gestell
Seite 211 und 212: werden, die das unbedingte Übermit
Seite 213 und 214: Muss also begründet damit gerechne
Seite 215 und 216: gruppe im September 2007. Aus diese
Seite 217 und 218: muss, sondern diesem nach deren Weg
Seite 219 und 220: • Akteneinsicht sowie • Geschä
Seite 221 und 222: jeweiligen Ermittlungsverfahren dur
Seite 223 und 224: Bearbeitung aller übrigen Tötungs
Seite 225 und 226: Landesamt für Zentrale Polizeilich
Seite 227 und 228: Die weitere praktische Umsetzung de
Seite 229 und 230: en Harmonisierung bei den sogenannt
Seite 231 und 232: Daraus resultierend ergibt sich auc
Seite 233 und 234: • Handlungssicherheit für die de
Seite 239 und 240:
EINGEGANGEN a NOV. 2012 1114 1 U Ih
Seite 241 und 242:
Bericht der Landesregierung zum Sta
Seite 243 und 244:
1. Anlass zur Berichterstattung Am
Seite 245 und 246:
Nr. 20: „Lebenslanges Lernen zur
Seite 247 und 248:
personenbezogenes Merkmal, auf das
Seite 249 und 250:
Tabellenanhang
Seite 251 und 252:
Maßnahmennummer: 2 . , . . _ . Ma
Seite 253 und 254:
Maßnahmennurnmer: 3ä) , . . . ..M
Seite 255 und 256:
Seniorenrats des Landes Brandenburg
Seite 257 und 258:
Maßnahmennummer 6 . , Maßnahme la
Seite 259 und 260:
Trinkplan, um Nachhaltigkeit und Ei
Seite 261 und 262:
„Diskriminierung” nicht als ein
Seite 263 und 264:
Maßnahmennummer: 10 __ _ Maßnahme
Seite 265 und 266:
die vor Ort etwas bewegen wollen. D
Seite 267 und 268:
3.Stand der Zielerreichung: (ggf. Z
Seite 269 und 270:
Maßnahmennummer 14 ...' ' . Maßna
Seite 271 und 272:
Maßnahmennummer: 15 - .. . . . . .
Seite 273 und 274:
Maßnahmennummer 17a) ' • • . M
Seite 275 und 276:
Maßnahmennummer Iii..t: -,- ,_ _ .
Seite 277 und 278:
Maßnahmennummer: 19 ' - . , Maßna
Seite 279 und 280:
Maßnahmennummer 20 . Maßnahme lau
Seite 281 und 282:
Für den Zeitraum 2009-2011: Bund:
Seite 283 und 284:
Maßnahmennummer 22b), Maßnahmelau
Seite 285 und 286:
2. Beschreibung der Ergebnisse: Akt
Seite 287 und 288:
Maßnahmennummer: 24 Maßnahme laut
Seite 289 und 290:
. Maßnahmennummer : 25_ • .:- -'
Seite 291 und 292:
MaßnahmennuMm er: 27a) - ' • . .
Seite 293 und 294:
, ' Maßnahmennummer 28 Maßnahm e
Seite 295 und 296:
Maßnähmennummer: 30a) - Maßnahme
Seite 297 und 298:
Maßnahmennummer: 30b)I Maßnahme l
Seite 299 und 300:
. . Meatimennelmen, 31 -, . , , Mal
Seite 301 und 302:
1 MaßnahmennuMmer: 3 . ' , ' .Mall
Seite 303 und 304:
Maßnahmennummer 33a) Maßnahme lau
Seite 305 und 306:
II!. Angaben zu den bisherigen Kost
Seite 307 und 308:
Maßnahmennummer 34 Maßnahme laut
Seite 309 und 310:
Maßnahmennummer 36 • 'Maßnahme
Seite 311 und 312:
i Maßnahmennummer: 37 Maßnahme la
Seite 313 und 314:
Maßnahmennummer 38 -- • , Mißn
Seite 315 und 316:
Maßnahmennummer: 39 ' Maßnahme la
Seite 317 und 318:
2. Angaben zur erreichten bzw. ange
Seite 319 und 320:
111. Angaben zu den bisherigen Kost
Alle anzeigen

Protokoll der 39. Sitzung des Ausschusses für Inners am 10.01.2013

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?