Protokoll der 39. Sitzung des Ausschusses für Inners am 10.01.2013

Weitere Magazine

Empfehlungen

Info

Gesprächsleitfaden / Themenkatalog der Länder-Unter-Arbeitsgruppe „Cyber-Sicherheit-KRIT1S" (AG KRIT1S) (Stand: 10.10.2012 14:06) IT-System im Netz bewegen können, auf das unbedingt erforderliche Mindestmaß zu beschränken. Verlustfälle mobiler IT-Systeme müssen im Vorfeld eingeplant werden. Reaktive Maßnahmen müssen geübt und im Ernstfall schnell umgesetzt werden, auch außerhalb üblicher Arbeitszeiten. 3.4.3 Abwehr von Schadprogrammen Die gestaffelte Verteidigung von Angriffen unter dem Einsatz von Schadprogrammen (Viren, Würmer und Trojanische Pferde) muss über eine große Zahl von Systemen verteilt werden. Der eigentliche Client als Arbeitsplatzsystem ist dabei die fette Verteidigungslinie. Insbesondere sind Schutzprogramme gegen Schadsoftware auf folgenden Systemen durchgängig einzusetzen: • Sicherheitsgateway, • E-Mail-Server, • Dateiserver, • mobile und stationäre Arbeitsplatzsysteme. Bei der Auswahl von Schutzprogrammen sollte ab einer hohen Cyber-Sicherheits-Exposition in Bezug auf Vertraulichkeit oder Integrität darauf geachtet werden, dass mehrere Lösungen unterschiedlicher Anbieter eingesetzt werden. 3.4.4 Vermeidung von offenen Sicherheitslücken Der überwiegende Teil von Angriffen gegen IT-Systeme erfolgt über Schwachstellen in eingesetzten Softwareprodukten, die in aktuelleren Versionen bereits durch die Hersteller geschlossen oder für die neue Schutzmaßnahmen entwickelt wurden. Mit vergleichsweise geringem Aufwand kann daher eine besonders große Schutzwirkung durch: • ein effizientes Patchmanagement, • stärkere Abwehrmechanismen in aktuellerer Software und • Workarounds und Sicherheitsaktualisierungen erzielt werden. Aktualisierungen der eingesetzten Software müssen stets kurzfristig installiert werden. 3.4.5 Sichere Interaktion mit dem Internet Alle Vorgänge, bei denen Daten und Dienste aus dem Internet abgefragt und verarbeitet werden, sind mit geeigneten Maßnahmen abzusichern. Dabei ist insbesondere in Betracht zu ziehen, dass ein zu schützendes System dem Angreifer ggf. nur als Zwischenstation für ei- 10.10.2012 11
Gesprächsleitfaden / Themenkatalog der Länder-Unter-Arbeitsgruppe „Cyber-Sicherheit-KRITIS" (AG KRITIS) (Stand: 10.10.2012 14:06) nen darüber hinaus gehenden Angriff gegen vollkommen andere Ziele im selben Netzsegment dient. Deshalb sind ausschließlich • sichere Browser, • sichere E-Mail-Anwendungen und • Verfahren zur sicheren Darstellung von Dokumenten einzusetzen. Beispiele für letzteres sind die „Geschützte Ansicht" in Microsoft Office 2010 oder der „Geschützte Modus" im Adobe Reader X. 3.4.6 Logdatenerfassung und -auswertung Mithilfe eines gut getarnten und hinreichend vorsichtigen Vorgehens ist es Angreifern u. U. möglich, über längere Zeiträume die Kontrolle über Zielsysteme zu übernehmen, ohne dass diese Angriffe unmittelbar aufgrund singulärer Ereignisse detektiert werden. Eine zentrale Rolle spielt daher hierfür die regelmäßige Auswertung von Logdaten. Wichtige Quellen für Logdaten sind in jedem Fall das Sicherheitsgateway (s. a. Kapitel 3.4.2.3) und die eingesetzten Betriebssysteme. Insbesondere die auf Intrusion Detection Systemen (IDS) anfallenden Daten sind ab einer hohen Cyber-Sicherheits-Exposition in Bezug auf Vertraulichkeit oder Integrität bei der regelmäßigen Auswertung mit einzubeilehen. Der Einsatz von Lösungen zum Security Information and Event Management (S1EM) ist vorzusehen. 3.4.7 Sichere Authentisierung Im Rahmen der Authentisierung, für die eine Nutzung eines sicheren Verzeichnisdienstes vorausgesetzt wird, sollte ab einer hohen Cyber-Sicherheits-Exposition in Bezug auf Vertraulichkeit oder Integrität ein Zweifaktor-Mechanismus verwendet werden. Unterschiedliche Rollen (s. a. Kapitel 3.4.8.2) erfordern zudem verschiedene Authertisierungsdaten. Weiterhin sind Bereiche unterschiedlichen Schutzbedarfs zu identifizieren, die in der Folge unterschiedliche Authentisierungen erfordern. Dabei ist besonders auf eine Trennung der Konten von Administratoren und anderen Nutzern zu achten. 3.4.8 Durchführung nutzerorientierter Maßnahmen 3.4.8.1 Sensibilisierung und Schulung Auch das eigene Personal muss in den Mittelpunkt einer Cyber-Sicherheitsstrategie gerückt werden. Sämtliche technischen Vorkehrungen können durch menschliche Fehler oder bewusste Fehlhandlungen unwirksam werden. 10.10.2012 12
Seite 1 und 2:
Datum der Ausgabe: 18.02.2013
Seite 3 und 4:
Landtag Brandenburg P-AI 5/39 S. 3
Seite 5 und 6:
Seite 7 und 8:
Seite 9 und 10:
Seite 11 und 12:
Seite 13 und 14:
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
Seite 31 und 32:
Seite 33 und 34:
Ständige Konferenz der Innenminist
Seite 35 und 36:
Sammlung der zur Veröffentlichung
Seite 37 und 38:
Seite 39 und 40:
Seite 41 und 42:
Seite 43 und 44:
Seite 45 und 46:
Seite 47 und 48:
Seite 49 und 50:
Seite 51 und 52:
Seite 53 und 54:
Seite 55 und 56:
Seite 57 und 58:
Seite 59 und 60:
Seite 61 und 62:
Seite 63 und 64:
Seite 65 und 66:
Seite 67 und 68:
Seite 69 und 70:
Seite 71 und 72:
Seite 73 und 74:
Seite 75 und 76:
Seite 77 und 78:
Seite 79 und 80:
Seite 81 und 82:
Ergebnisbericht der Arbeitsgruppe d
Seite 83 und 84:
3 I. Einleitung Ein Grund für die
Seite 85 und 86:
5 sche und internationale Bezüge b
Seite 87 und 88:
7 im Browser des Nutzers gesetzt ha
Seite 89 und 90:
9 Übertragung des c_user-Cookie Ta
Seite 91 und 92:
11 • die Betreiber deutscher Webs
Seite 93 und 94:
13 • die IP-Adressen von Besucher
Seite 95 und 96:
15 Der c user-Cookie enthält die A
Seite 97 und 98:
17 kostenlos zur Verfügung gestell
Seite 99 und 100:
19 lichkeit erfolgt. Die im ULD-Arb
Seite 101 und 102:
21 nen die Bestimmungen einer Richt
Seite 103 und 104:
23 (7) Zulässigkeit der Speicherun
Seite 105 und 106:
25 gistrierten Nutzer zu schützen.
Seite 107 und 108:
27 VI. Gemeinsame Vorschläge des A
Seite 109 und 110:
29 gestalten, dass insbesondere Nic
Seite 111 und 112:
Bundeskriminalamt Umsetzung des Rah
Seite 113 und 114:
Beschlusslage • UM 04/2011 der KK
Seite 115 und 116:
Planungen für die Akkreditierung d
Seite 117 und 118:
Die Teilakkreditierung gilt für: P
Seite 119 und 120:
führt: Planung: Bemerkungen: Ist n
Seite 121 und 122:
Bemerkungen: DNA-Untersuchungen in
Seite 123 und 124:
Eine Teilakkreditierung für Speich
Seite 125 und 126:
DNA-Untersuchungen werden vergeben:
Seite 127 und 128:
Die Akkreditierung eines dezentrale
Seite 129 und 130:
Eine Teilakkreditierung für vergle
Seite 131 und 132:
Eine Teilakkreditierung des Zentral
Seite 133 und 134:
1. Einleitung 2. Altersstrukturdate
Seite 135 und 136:
Zielsetzung des Berichts ist es let
Seite 137 und 138: 2.2 Altersstruktur Länder Seit 200
Seite 139 und 140: anderen umzustellen, verschiedene P
Seite 141 und 142: von Elternflyern (auch fremdsprachi
Seite 143 und 144: daher wichtig, einen Internetauftri
Seite 145 und 146: Die zunehmende Vernetzung und neue
Seite 147 und 148: Bereitschaft und Fähigkeit zum Ler
Seite 149 und 150: Deshalb sollte grundsätzlich bei j
Seite 151 und 152: Spielzeug für Kinder verschiedenen
Seite 153 und 154: Berücksichtigung der dienstlichen
Seite 155 und 156: In Niedersachsen hat sich die Einri
Seite 157 und 158: Aus Gründen der Teilhabe und Akzep
Seite 159 und 160: Voraussetzungen und Kompetenzen mit
Seite 161 und 162: 3.3.6 Karriereentwicklung Karrieree
Seite 163 und 164: 3.3.7 Organisations- und Führungsk
Seite 165 und 166: Die anspruchsvolle Auflistung macht
Seite 167 und 168: 3.3.8 Wissensmanagement Ein vorauss
Seite 169 und 170: Praxisbeispiel aus Mecklenburg-Vorp
Seite 171 und 172: Mitwirkende der AG ZuP Godehard Els
Seite 173 und 174: Schwerin, 22. Oktober 2012 196. Sit
Seite 175 und 176: • Einheitlicher Zeichensatz für
Seite 177 und 178: • sichert den Import von Finanzda
Seite 179 und 180: Gesprächsleitfaden / Themenkatalog
Seite 187: Gesprächsleitfaden / Themenkatalog
Seite 193 und 194: 1 Bundesministerium Bund-Länder-Ko
Seite 195 und 196: 2.5.3 Empfehlung 27 2.6 Erweiterung
Seite 197 und 198: Thüringen sowie weiterer Berichte
Seite 199 und 200: nehmung der Aufgaben beim BfV zu ze
Seite 201 und 202: einer Aufklärung des NSU-Komplexes
Seite 203 und 204: stelle zur Sammlung von Unterlagen
Seite 205 und 206: Die sich an dieser Stelle aufdräng
Seite 207 und 208: 2.4 Quellenschutz 2.4.1 Problemstel
Seite 209 und 210: Die BLKR hat sich die Frage gestell
Seite 211 und 212: werden, die das unbedingte Übermit
Seite 213 und 214: Muss also begründet damit gerechne
Seite 215 und 216: gruppe im September 2007. Aus diese
Seite 217 und 218: muss, sondern diesem nach deren Weg
Seite 219 und 220: • Akteneinsicht sowie • Geschä
Seite 221 und 222: jeweiligen Ermittlungsverfahren dur
Seite 223 und 224: Bearbeitung aller übrigen Tötungs
Seite 225 und 226: Landesamt für Zentrale Polizeilich
Seite 227 und 228: Die weitere praktische Umsetzung de
Seite 229 und 230: en Harmonisierung bei den sogenannt
Seite 231 und 232: Daraus resultierend ergibt sich auc
Seite 233 und 234: • Handlungssicherheit für die de
Seite 239 und 240:
EINGEGANGEN a NOV. 2012 1114 1 U Ih
Seite 241 und 242:
Bericht der Landesregierung zum Sta
Seite 243 und 244:
1. Anlass zur Berichterstattung Am
Seite 245 und 246:
Nr. 20: „Lebenslanges Lernen zur
Seite 247 und 248:
personenbezogenes Merkmal, auf das
Seite 249 und 250:
Tabellenanhang
Seite 251 und 252:
Maßnahmennummer: 2 . , . . _ . Ma
Seite 253 und 254:
Maßnahmennurnmer: 3ä) , . . . ..M
Seite 255 und 256:
Seniorenrats des Landes Brandenburg
Seite 257 und 258:
Maßnahmennummer 6 . , Maßnahme la
Seite 259 und 260:
Trinkplan, um Nachhaltigkeit und Ei
Seite 261 und 262:
„Diskriminierung” nicht als ein
Seite 263 und 264:
Maßnahmennummer: 10 __ _ Maßnahme
Seite 265 und 266:
die vor Ort etwas bewegen wollen. D
Seite 267 und 268:
3.Stand der Zielerreichung: (ggf. Z
Seite 269 und 270:
Maßnahmennummer 14 ...' ' . Maßna
Seite 271 und 272:
Maßnahmennummer: 15 - .. . . . . .
Seite 273 und 274:
Maßnahmennummer 17a) ' • • . M
Seite 275 und 276:
Maßnahmennummer Iii..t: -,- ,_ _ .
Seite 277 und 278:
Maßnahmennummer: 19 ' - . , Maßna
Seite 279 und 280:
Maßnahmennummer 20 . Maßnahme lau
Seite 281 und 282:
Für den Zeitraum 2009-2011: Bund:
Seite 283 und 284:
Maßnahmennummer 22b), Maßnahmelau
Seite 285 und 286:
2. Beschreibung der Ergebnisse: Akt
Seite 287 und 288:
Maßnahmennummer: 24 Maßnahme laut
Seite 289 und 290:
. Maßnahmennummer : 25_ • .:- -'
Seite 291 und 292:
MaßnahmennuMm er: 27a) - ' • . .
Seite 293 und 294:
, ' Maßnahmennummer 28 Maßnahm e
Seite 295 und 296:
Maßnähmennummer: 30a) - Maßnahme
Seite 297 und 298:
Maßnahmennummer: 30b)I Maßnahme l
Seite 299 und 300:
. . Meatimennelmen, 31 -, . , , Mal
Seite 301 und 302:
1 MaßnahmennuMmer: 3 . ' , ' .Mall
Seite 303 und 304:
Maßnahmennummer 33a) Maßnahme lau
Seite 305 und 306:
II!. Angaben zu den bisherigen Kost
Seite 307 und 308:
Maßnahmennummer 34 Maßnahme laut
Seite 309 und 310:
Maßnahmennummer 36 • 'Maßnahme
Seite 311 und 312:
i Maßnahmennummer: 37 Maßnahme la
Seite 313 und 314:
Maßnahmennummer 38 -- • , Mißn
Seite 315 und 316:
Maßnahmennummer: 39 ' Maßnahme la
Seite 317 und 318:
2. Angaben zur erreichten bzw. ange
Seite 319 und 320:
111. Angaben zu den bisherigen Kost
Alle anzeigen

Protokoll der 39. Sitzung des Ausschusses für Inners am 10.01.2013

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?