Protokoll der 39. Sitzung des Ausschusses für Inners am 10.01.2013

Weitere Magazine

Empfehlungen

Info

Gesprächsleitfaden / Themenkatalog der Länder-Unter-Arbeitsgruppe „Cyber-Sicherheit-KRITIS" (AG KRITIS) (Stand: 10.10.2012 14:06) 3.4 Präventionsmaßnahmen (innerer, äußerer und personeller Schutz) 3.4.1 Sicherstellung eines aktuellen Informationsstands Eine umfassende Information über die aktuelle Cyber-Gefährdungslage ist Voraussetzung für die eigene Handlungsfähigkeit und Grundlage für eine abgestimmte, effektive Reaktion. Grundlegend wichtige Informationsquellen sind: • Warn- und Informationsmeldungen eines etablierten CERT, • Warn- und Informationsmeldungen zu industriellen Steuerungsanlagen (Industrial Control Systems CERT, ICS-CERT), • Lagebilder von staatlichen Stellen, Herstellern und Sicherheitsdienstleistern, • Warnungen und Sicherheitsempfehlungen von zuständigen Sicherheitsgruppen der jeweiligen Hersteller innerhalb des Unternehmens oder der Behörde eingesetzter Informationstechnik, z.B. des Microsoft Security Response Centers oder des Adobe Product Security and Incident Response Teams. Diese Quellen müssen täglich ausgewertet werden. Kritische Informationen müssen unmittelbar zu Reaktionen führen. Mechanismen zur Früherkennung von Gefährdungen und eine Anbindung an die Warn- und Alarmierungsmechanismen (i.d.R. über sogenannte Single Points of Contact, SPOCs) des Umsetzungsplan KRITIS gewährleisten die nationale Handlungsfähigkeit — hierfür sind gegenüber dem BSI „Warn- und Alarmierungskontakte" benannt. Nur so kann sichergestellt werden, dass bei schwerwiegenden Beeinträchtigungen oder Cyber-Angriffen andere betroffene kritische Infrastrukturen und das Lagezentrum des BSI unverzüglich informiert werden. 3.4.2 Absicherung von Netzübergängen 3.4.2.1 Identifikation aller Netzübergänge Netzzugänge sind im Rahmen einer Netzstrukturaufnahme vollständig zu erfassen. Hierzu zählen auch insbesondere: • individuelle DSL-Zugänge, • UMTS-Datenverbindungen mobiler Geräte und • verschlüsselte Kommunikationswege wie z.B. von IT-Nutzern selbst eingerichtete und genutzte VPN-Verbindungen, die Schutzmaßnahmen der allgemeinen Netzinfrastruktur umgehen können. 10.10.2012 9
Gesprächsleitfaden / Themenkatalog der Länder-Unter-Arbeitsgruppe „Cyber-Sicherheit-KRITIS" (AG KRITIS) (Stand: 10.10.2012 14:06) Von besonders kritischer Bedeutung sind Zugänge zu Netzen und IT-Systemen für Administratoren, vor allem solche Zugänge, die auch eine Fernwartung/Fernadministration erlauben. Darüber hinaus sind auch Netzübergänge zwischen verschiedenen Liegen schaften und Anbindungen von Produktivsystemen zu erfassen. 3.4.2.2 Segmentierung des Netzes und Minimierung der Übergänge Voraussetzung für eine in der Praxis umsetzbare und im Betrieb beherrschbare Lösung ist eine am Schutzbedarf unterschiedlicher Bereiche orientierte Netzsegmentierung sowie eine weitgehende Minimierung der externen Netzübergänge. Eine Umgehung dieser minimierten Zahl an Netzübergängen, z. B. durch parallel betriebene DSL- oder UMTS-Zugänge, muss technisch und organisatorisch unterbunden werden. 3.4.2.3 Sicherheitsgateways Die minimierte Zahl an Netzübergängen muss mit einem geeigneten Sicherheitsgateway abgesichert werden, das mindestens über folgende Eigenschaften verfügt: • Application Level Gateway bzw. Proxy Firewall • Intrusion Detection (ab einer hohen Cyber-Sicherheits-Exposition in Bezug auf Vertraulichkeit oder Integrität) • Intrusion Prevention (ab einer sehr hohen Cyber-Sicherheits-Exposition in Bezug auf Vertraulichkeit oder Integrität) • Überprüfung von Datenströmen wie E-Mail, http, https und ftp auf Schadprogramme • Möglichkeit für Blacklist- und Whitelist-Lösungen, insbesondere beim Zugriff auf Webseiten Mit einem geeigneten Set von Überwachungswerkzeugen muss erreicht werden, dass auch Erkenntnisse zu nicht erfassten Zwischenfällen (Dunkelfelderhellung) möglich sind (s.a. Kapitel 3.4.6, Logdatenerfassung und -auswertung). 3.4.2.4 Schnittstellenkontrolle Eine Umgehung des Sicherheitsgateways ist durch eine technische Schnittstellenkontrolle auf Client-Systemen, Servern oder weiteren IT-Systemen auszuschließen, um beispielsweise Angriffe über externe Speichermedien (z.B. USB-Speichermedien, Digitalkameras oder MP3-Player) abwehren zu können. 3.4.2.5 Absicherung mobilerZugänge Mobile IT-Systeme - wie Smartphones oder Laptops - unterliegen einem sehr hohen Verlustund Diebstahlrisiko. Daher sind die Berechtigungen, mit denen sich Nutzer über ein mobiles 10.10.2012 10
Seite 1 und 2:
Datum der Ausgabe: 18.02.2013
Seite 3 und 4:
Landtag Brandenburg P-AI 5/39 S. 3
Seite 5 und 6:
Seite 7 und 8:
Seite 9 und 10:
Seite 11 und 12:
Seite 13 und 14:
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
Seite 31 und 32:
Seite 33 und 34:
Ständige Konferenz der Innenminist
Seite 35 und 36:
Sammlung der zur Veröffentlichung
Seite 37 und 38:
Seite 39 und 40:
Seite 41 und 42:
Seite 43 und 44:
Seite 45 und 46:
Seite 47 und 48:
Seite 49 und 50:
Seite 51 und 52:
Seite 53 und 54:
Seite 55 und 56:
Seite 57 und 58:
Seite 59 und 60:
Seite 61 und 62:
Seite 63 und 64:
Seite 65 und 66:
Seite 67 und 68:
Seite 69 und 70:
Seite 71 und 72:
Seite 73 und 74:
Seite 75 und 76:
Seite 77 und 78:
Seite 79 und 80:
Seite 81 und 82:
Ergebnisbericht der Arbeitsgruppe d
Seite 83 und 84:
3 I. Einleitung Ein Grund für die
Seite 85 und 86:
5 sche und internationale Bezüge b
Seite 87 und 88:
7 im Browser des Nutzers gesetzt ha
Seite 89 und 90:
9 Übertragung des c_user-Cookie Ta
Seite 91 und 92:
11 • die Betreiber deutscher Webs
Seite 93 und 94:
13 • die IP-Adressen von Besucher
Seite 95 und 96:
15 Der c user-Cookie enthält die A
Seite 97 und 98:
17 kostenlos zur Verfügung gestell
Seite 99 und 100:
19 lichkeit erfolgt. Die im ULD-Arb
Seite 101 und 102:
21 nen die Bestimmungen einer Richt
Seite 103 und 104:
23 (7) Zulässigkeit der Speicherun
Seite 105 und 106:
25 gistrierten Nutzer zu schützen.
Seite 107 und 108:
27 VI. Gemeinsame Vorschläge des A
Seite 109 und 110:
29 gestalten, dass insbesondere Nic
Seite 111 und 112:
Bundeskriminalamt Umsetzung des Rah
Seite 113 und 114:
Beschlusslage • UM 04/2011 der KK
Seite 115 und 116:
Planungen für die Akkreditierung d
Seite 117 und 118:
Die Teilakkreditierung gilt für: P
Seite 119 und 120:
führt: Planung: Bemerkungen: Ist n
Seite 121 und 122:
Bemerkungen: DNA-Untersuchungen in
Seite 123 und 124:
Eine Teilakkreditierung für Speich
Seite 125 und 126:
DNA-Untersuchungen werden vergeben:
Seite 127 und 128:
Die Akkreditierung eines dezentrale
Seite 129 und 130:
Eine Teilakkreditierung für vergle
Seite 131 und 132:
Eine Teilakkreditierung des Zentral
Seite 133 und 134:
1. Einleitung 2. Altersstrukturdate
Seite 135 und 136: Zielsetzung des Berichts ist es let
Seite 137 und 138: 2.2 Altersstruktur Länder Seit 200
Seite 139 und 140: anderen umzustellen, verschiedene P
Seite 141 und 142: von Elternflyern (auch fremdsprachi
Seite 143 und 144: daher wichtig, einen Internetauftri
Seite 145 und 146: Die zunehmende Vernetzung und neue
Seite 147 und 148: Bereitschaft und Fähigkeit zum Ler
Seite 149 und 150: Deshalb sollte grundsätzlich bei j
Seite 151 und 152: Spielzeug für Kinder verschiedenen
Seite 153 und 154: Berücksichtigung der dienstlichen
Seite 155 und 156: In Niedersachsen hat sich die Einri
Seite 157 und 158: Aus Gründen der Teilhabe und Akzep
Seite 159 und 160: Voraussetzungen und Kompetenzen mit
Seite 161 und 162: 3.3.6 Karriereentwicklung Karrieree
Seite 163 und 164: 3.3.7 Organisations- und Führungsk
Seite 165 und 166: Die anspruchsvolle Auflistung macht
Seite 167 und 168: 3.3.8 Wissensmanagement Ein vorauss
Seite 169 und 170: Praxisbeispiel aus Mecklenburg-Vorp
Seite 171 und 172: Mitwirkende der AG ZuP Godehard Els
Seite 173 und 174: Schwerin, 22. Oktober 2012 196. Sit
Seite 175 und 176: • Einheitlicher Zeichensatz für
Seite 177 und 178: • sichert den Import von Finanzda
Seite 179 und 180: Gesprächsleitfaden / Themenkatalog
Seite 185: Gesprächsleitfaden / Themenkatalog
Seite 193 und 194: 1 Bundesministerium Bund-Länder-Ko
Seite 195 und 196: 2.5.3 Empfehlung 27 2.6 Erweiterung
Seite 197 und 198: Thüringen sowie weiterer Berichte
Seite 199 und 200: nehmung der Aufgaben beim BfV zu ze
Seite 201 und 202: einer Aufklärung des NSU-Komplexes
Seite 203 und 204: stelle zur Sammlung von Unterlagen
Seite 205 und 206: Die sich an dieser Stelle aufdräng
Seite 207 und 208: 2.4 Quellenschutz 2.4.1 Problemstel
Seite 209 und 210: Die BLKR hat sich die Frage gestell
Seite 211 und 212: werden, die das unbedingte Übermit
Seite 213 und 214: Muss also begründet damit gerechne
Seite 215 und 216: gruppe im September 2007. Aus diese
Seite 217 und 218: muss, sondern diesem nach deren Weg
Seite 219 und 220: • Akteneinsicht sowie • Geschä
Seite 221 und 222: jeweiligen Ermittlungsverfahren dur
Seite 223 und 224: Bearbeitung aller übrigen Tötungs
Seite 225 und 226: Landesamt für Zentrale Polizeilich
Seite 227 und 228: Die weitere praktische Umsetzung de
Seite 229 und 230: en Harmonisierung bei den sogenannt
Seite 231 und 232: Daraus resultierend ergibt sich auc
Seite 233 und 234: • Handlungssicherheit für die de
Seite 239 und 240:
EINGEGANGEN a NOV. 2012 1114 1 U Ih
Seite 241 und 242:
Bericht der Landesregierung zum Sta
Seite 243 und 244:
1. Anlass zur Berichterstattung Am
Seite 245 und 246:
Nr. 20: „Lebenslanges Lernen zur
Seite 247 und 248:
personenbezogenes Merkmal, auf das
Seite 249 und 250:
Tabellenanhang
Seite 251 und 252:
Maßnahmennummer: 2 . , . . _ . Ma
Seite 253 und 254:
Maßnahmennurnmer: 3ä) , . . . ..M
Seite 255 und 256:
Seniorenrats des Landes Brandenburg
Seite 257 und 258:
Maßnahmennummer 6 . , Maßnahme la
Seite 259 und 260:
Trinkplan, um Nachhaltigkeit und Ei
Seite 261 und 262:
„Diskriminierung” nicht als ein
Seite 263 und 264:
Maßnahmennummer: 10 __ _ Maßnahme
Seite 265 und 266:
die vor Ort etwas bewegen wollen. D
Seite 267 und 268:
3.Stand der Zielerreichung: (ggf. Z
Seite 269 und 270:
Maßnahmennummer 14 ...' ' . Maßna
Seite 271 und 272:
Maßnahmennummer: 15 - .. . . . . .
Seite 273 und 274:
Maßnahmennummer 17a) ' • • . M
Seite 275 und 276:
Maßnahmennummer Iii..t: -,- ,_ _ .
Seite 277 und 278:
Maßnahmennummer: 19 ' - . , Maßna
Seite 279 und 280:
Maßnahmennummer 20 . Maßnahme lau
Seite 281 und 282:
Für den Zeitraum 2009-2011: Bund:
Seite 283 und 284:
Maßnahmennummer 22b), Maßnahmelau
Seite 285 und 286:
2. Beschreibung der Ergebnisse: Akt
Seite 287 und 288:
Maßnahmennummer: 24 Maßnahme laut
Seite 289 und 290:
. Maßnahmennummer : 25_ • .:- -'
Seite 291 und 292:
MaßnahmennuMm er: 27a) - ' • . .
Seite 293 und 294:
, ' Maßnahmennummer 28 Maßnahm e
Seite 295 und 296:
Maßnähmennummer: 30a) - Maßnahme
Seite 297 und 298:
Maßnahmennummer: 30b)I Maßnahme l
Seite 299 und 300:
. . Meatimennelmen, 31 -, . , , Mal
Seite 301 und 302:
1 MaßnahmennuMmer: 3 . ' , ' .Mall
Seite 303 und 304:
Maßnahmennummer 33a) Maßnahme lau
Seite 305 und 306:
II!. Angaben zu den bisherigen Kost
Seite 307 und 308:
Maßnahmennummer 34 Maßnahme laut
Seite 309 und 310:
Maßnahmennummer 36 • 'Maßnahme
Seite 311 und 312:
i Maßnahmennummer: 37 Maßnahme la
Seite 313 und 314:
Maßnahmennummer 38 -- • , Mißn
Seite 315 und 316:
Maßnahmennummer: 39 ' Maßnahme la
Seite 317 und 318:
2. Angaben zur erreichten bzw. ange
Seite 319 und 320:
111. Angaben zu den bisherigen Kost
Alle anzeigen

Protokoll der 39. Sitzung des Ausschusses für Inners am 10.01.2013

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?