Spezifikationsbericht E-Procurement
Spezifikationsbericht E-Procurement
Spezifikationsbericht E-Procurement
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
ANHANG 1 – SCHUTZBEDARFSFESTSTELLUNG<br />
Postzustellungsurkunde oder persönliche Übergabe.<br />
Tabelle 2: Schutzbedarfsfeststellung für das Sicherheitsziel Vertraulichkeit<br />
2. Verbindlichkeit der Kommunikation:<br />
Unter dem Sammelbegriff Verbindlichkeit von Daten sind im E-Government Schutzbedarfe<br />
hinsichtlich der Integrität, Authentizität und Nicht-Abstreitbarkeit zu betrachten.<br />
2.1 Integrität der übertragenen Daten:<br />
Werden Daten übertragen, so ist sicherzustellen, dass diese nicht auf dem Übertragungsweg<br />
verändert werden; ihre Integrität bedarf eines mittleren Schutzes.<br />
Einordnung Erläuterung Schutzbedarf<br />
Niedrig Allgemeine Informationen<br />
Mittel Informationen für einen eingeschränkten Benutzerkreis<br />
Hoch Steuererklärung, Steuerbescheid<br />
Sehr hoch Daten, die zu automatischen Handlungen oder zu<br />
Hilfseinsätzen führen<br />
Tabelle 3: Schutzbedarfsfeststellung für das Sicherheitsziel Integrität<br />
2.2 Authentizität und Nicht-Abstreitbarkeit der übertragenen Daten:<br />
Vergabelösung<br />
Es ist ferner zu prüfen, inwieweit es notwendig ist, die übersandten Daten ihrem Absender<br />
zuordnen zu können. Dies betrifft sowohl die Authentizität der kommunizierten<br />
Daten, d. h. die für den Empfänger verlässliche Zuordnung zum vermeintlichen Absender,<br />
als auch die Nicht-Abstreitbarkeit, also die gegenüber Dritten beweisbare<br />
Zuordnung.<br />
Einordnung Erläuterung Schutzbedarf<br />
Kein Der Abruf allgemeiner Informationen<br />
Niedrig Beispiel: Für die Vereinbarung eines persönlichen<br />
Beratungsgesprächs ist das Themengebiet und<br />
ggf. die Telefonnummer des Gesprächspartners<br />
relevant.<br />
Mittel Beispiel: Die Mitteilung über die Änderung der<br />
Bankverbindung, auf die eine monatliche geringe<br />
Förderung überwiesen wird, sollte nur der Förderberechtigte<br />
vornehmen können.<br />
58 von 64