Spezifikationsbericht E-Procurement

Weitere Magazine

Empfehlungen

Info

ANHANG 1 – SCHUTZBEDARFSFESTSTELLUNG Postzustellungsurkunde oder persönliche Übergabe. Tabelle 2: Schutzbedarfsfeststellung für das Sicherheitsziel Vertraulichkeit 2. Verbindlichkeit der Kommunikation: Unter dem Sammelbegriff Verbindlichkeit von Daten sind im E-Government Schutzbedarfe hinsichtlich der Integrität, Authentizität und Nicht-Abstreitbarkeit zu betrachten. 2.1 Integrität der übertragenen Daten: Werden Daten übertragen, so ist sicherzustellen, dass diese nicht auf dem Übertragungsweg verändert werden; ihre Integrität bedarf eines mittleren Schutzes. Einordnung Erläuterung Schutzbedarf Niedrig Allgemeine Informationen Mittel Informationen für einen eingeschränkten Benutzerkreis Hoch Steuererklärung, Steuerbescheid Sehr hoch Daten, die zu automatischen Handlungen oder zu Hilfseinsätzen führen Tabelle 3: Schutzbedarfsfeststellung für das Sicherheitsziel Integrität 2.2 Authentizität und Nicht-Abstreitbarkeit der übertragenen Daten: Vergabelösung Es ist ferner zu prüfen, inwieweit es notwendig ist, die übersandten Daten ihrem Absender zuordnen zu können. Dies betrifft sowohl die Authentizität der kommunizierten Daten, d. h. die für den Empfänger verlässliche Zuordnung zum vermeintlichen Absender, als auch die Nicht-Abstreitbarkeit, also die gegenüber Dritten beweisbare Zuordnung. Einordnung Erläuterung Schutzbedarf Kein Der Abruf allgemeiner Informationen Niedrig Beispiel: Für die Vereinbarung eines persönlichen Beratungsgesprächs ist das Themengebiet und ggf. die Telefonnummer des Gesprächspartners relevant. Mittel Beispiel: Die Mitteilung über die Änderung der Bankverbindung, auf die eine monatliche geringe Förderung überwiesen wird, sollte nur der Förderberechtigte vornehmen können. 58 von 64
ANHANG 1 – SCHUTZBEDARFSFESTSTELLUNG Hoch Beispiel: Die Mitteilung über die Änderung der Bankverbindung, auf die eine einmalige hohe Summe überwiesen wird, darf nur der Förderberechtigte vornehmen können. Sehr hoch Beispiel: Bei der Aushändigung des Personalausweises ist persönliches Erscheinen unter Vorlage eines Dokuments zur Authentisierung erforderlich. Der Erhalt des Ausweises wird gegengezeichnet (Nicht-Abstreitbarkeit). Vergabelösung Tabelle 4: Schutzbedarfsfeststellung für das Sicherheitsziel Authentizität und Nicht- Abstreitbarkeit der übertragenen Daten 2.3 Authentizität der Kommunikationspartner: Die Nutzung von Online-Dienstleistungen setzt oft voraus, dass Behörde und Nutzer sich „erkennen“ können. Einordnung Erläuterung Schutzbedarf Kein Die Kommunikationspartner können ungenannt bleiben Niedrig Die Behauptung der Identität reicht aus Mittel Die Identität der Kommunikationspartner lässt sich plausibel nachprüfen Hoch Die Identität der Kommunikationspartner lässt sich verbindlich nachprüfen Sehr hoch Bei der Aushändigung eines bestimmten Dokuments ist persönliches Erscheinen unter Vorlage eines Dokuments zur Authentisierung erforderlich (Nicht-Abstreitbarkeit) Vergabelösung Tabelle 5: Schutzbedarfsfeststellung für das Sicherheitsziel Authentizität der Kommunikationspartner 3. Schriftformerfordernis: Im Zuge der Schutzbedarfsfeststellung wird auch erhoben, ob ein Schriftformerfordernis besteht, da dieses direkten Einfluss auf die einzusetzenden Sicherheitsmechanismen hat. Schutzbedarfsaspekt Kommentar Wird für diesen Kommunikationsschritt die Schriftform gefordert? Ist diese rechtliche Vorgabe notwendig oder kann das Gesetz/die 59 von 64
Seite 1 und 2:
Spezifikationsbericht „E-Procurem
Seite 3 und 4:
VORWORT Vorwort An der Nahtstelle v
Seite 5 und 6:
INHALTSVERZEICHNIS Inhaltsverzeichn
Seite 7 und 8: ABBILDUNGSVERZEICHNIS Abbildungsver
Seite 9 und 10: ABKÜRZUNGSVERZEICHNIS Abkürzungsv
Seite 11 und 12: EINLEITUNG 1 Einleitung Die Initiat
Seite 13 und 14: EINLEITUNG zu stellen, wurden diese
Seite 15 und 16: HARMONISIERUNG IM RAHMEN DER INITIA
Seite 17 und 18: HARMONISIERUNG IM RAHMEN DER INITIA
Seite 19 und 20: BESCHREIBUNG DES VERFAHRENS „E-PR
Seite 25 und 26: SPEZIFIKATION DES VERFAHRENS „E-P
Seite 47 und 48: PRAXISBEISPIELE AUS DEN TRANSFER-KO
Seite 55 und 56: LITERATURVERZEICHNIS Literaturverze
Seite 57: ANHANG 1 - SCHUTZBEDARFSFESTSTELLUN
Seite 61 und 62: ANHANG 2 - KRITERIENKATALOG FÜR SO
Seite 63 und 64: ANHANG 2 - KRITERIENKATALOG FÜR SO
Alle anzeigen

Spezifikationsbericht E-Procurement

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?