IT-Sicherheit

- StGB

- ZDv54/110

- ZDv2/30

- ZDv10/13

Die Planungsphase enthält:

- Regelungen zur IT-Sicherheit

- Schutzbedarfsfeststellung

- Planung der:

- technischen

- personellen

- organisatorischen

- und infrastrukturellen Maßnamen

Die Phase enthält die Realisierung der:

- technischen

- personellen

- organisatorischen

- und infrastrukturellen Maßnahmen

innerhalb der Anwendungsbereiche sowie die Veranlassung der:

- IT-Sicherheitsinspektion

- IT-Sicherheitskontrollen

- IT-Sicherheitsprüfung

Die Überwachung der IT-Sicherheit durch:

- IT-Sicherheitskontrollen

- IT-Sicherheitsinspektionen

- IT-Sicherheitsüberprüfung

- IT-Sicherheitsvorkommnisse und Meldewesen

- IT-Risiko und Krisenmanagement im IT-SysBw

- Nachsteuerung der Maßnahmen und Regelungen

- Technischer Art

- Personeller Art

- Materieller Art

- Organisatorischer Art

- Vertraulichkeit (VT)

- Verfügbarkeit (VF)

- Integrität (IN)

Schutz vor unbefugter Informationsgewinnung/ -beschaffung

Aufrechterhaltung der zugesicherten Nutzbarkeit von Informationen, IT-Diensten und IT-Funktionen

Schutz vor unbefugter oder unzulässiger Veränderung von Informationen, IT-Diensten und Eigenschaften von IT sowie Nachweisbarkeit und Beweisbarkeit von IT-gestützten Aktionen

Der Schutzbedarf beschreibt welcher Schutz für die Geschäftsprozesse, die dabei verarbeiteten Informationen und die eingesetzte Informationstechnik ausreichend und angemessen ist.

- Personenbezogene Daten

- Öffentliche Informationen

- Offene Informationen

- Verschlusssachen

- VS-NfD

- VS-Vertraulich

- Geheim

- Streng Geheim

- Empfehlen der Freigabe von IT

- Anwenden / Umsetzten von Verschriften und Weisungen zur IT-Sicherheit

- Durchführen von IT-Sicherheitsbelehrungen

- Weiterbilden des IT-Personals und der IT-Anwender

- Bearbeiten von IT-Sicherheitsverstößen und Kryptoverstößen

Grundsätzlich jeder Offizier und Beamte / Angestellte mit vergleichbarer Besoldungs- / Entgeldgruppe.