E-Government-Initiative für De-Mail und den neuen Personalausweis

Ähnliche Dokumente
E-Government-Initiative für D und den neuen Personalausweis

E-Government-Initiative für D und den neuen Personalausweis

E-Government-Initiative für D und den neuen Personalausweis

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

ITIL & IT-Sicherheit. Michael Storz CN8

Downloadfehler in DEHSt-VPSMail. Workaround zum Umgang mit einem Downloadfehler

Meldung der Waffennummern (Waffenkennzeichen) nach der Feuerwaffenverordnung der EU

E-Government-Initiative für D und den neuen Personalausweis

Kundeninformation zur Meldungserfassung mit dem SAP Solution Manager der CPRO Industry Project and Solutions GmbH

Erstellen einer in OWA (Outlook Web App)

Anleitung zur Einrichtung von Stellvertretungen in Outlook

E-Government-Initiative für D und den neuen Personalausweis

Voraussetzungen für die Nutzung der Format Rechenzentrumslösung (Hosting)

TEMPLATE SERVICEKATALOG

BSI Technische Richtlinie

ASDI Benchmarking Projekt. Anleitung zum Datenexport

1. Einleitung Abfrage des COON-Benutzernamens Ändern des Initial-Passwortes Anmelden an der COON-Plattform...

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund

Muster mit Beispiel Verifikation des Basis-Sicherheitschecks im Rahmen der Zertifizierung nach ISO auf der Basis von IT- Grundschutz

Die neuen Familienleistungen machen vieles leichter. Kinderbetreuungskosten.

FRAGEBOGEN ANWENDUNG DES ECOPROWINE SELBSTBEWERTUNG-TOOLS

SMS-Tool. Seite 1 von 8

E-Government-Initiative für D und den neuen Personalausweis

Installation der Demoversion vom M-Doc AutoSigner

Möglichkeiten der verschlüsselten -Kommunikation mit der AUDI AG Stand: 11/2015

S TAND N OVEMBE R 2012 HANDBUCH DUDLE.ELK-WUE.DE T E R M I N A B S P R A C H E N I N D E R L A N D E S K I R C H E

Anleitung zum Computercheck Windows Firewall aktivieren oder eine kostenlose Firewall installieren

Projektmanagement in Outlook integriert

PC CADDIE SMS Versand

WebCar Mobil Betriebssystem Windows Phone 7.5 Bedienungsanleitung kwse 2012, Albershausen Im Morgen 67

Bedienungsanleitung. Matthias Haasler. Version 0.4. für die Arbeit mit der Gemeinde-Homepage der Paulus-Kirchengemeinde Tempelhof

Benutzung des NAM. Starten Sie Ihren Browser und rufen Sie folgende Adresse auf:

.htaccess HOWTO. zum Schutz von Dateien und Verzeichnissen mittels Passwortabfrage

Leitfaden für die ersten Schritte im INIT-eCampus. mailto:

L & G TECH Industriezerspanung

robotron*e count robotron*e sales robotron*e collect Anmeldung Webkomponente Anwenderdokumentation Version: 2.0 Stand:

Mediumwechsel - VR-NetWorld Software

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

Bedienungsanleitung für die Online-Kinderbetreuungsbörse des Landkreises Wesermarsch

Information. Kinder und Jugend EUROPÄISCHE UNION

Version smarter mobile(zu finden unter Einstellungen, Siehe Bild) : Gerät/Typ(z.B. Panasonic Toughbook, Ipad Air, Handy Samsung S1):

Tutorial: Wie nutze ich den Mobile BusinessManager?

ONLINEERHEBUNG IM STATISTISCHEN BUNDESAMT

1.0.1 Erstellen einer Prozessbeschreibung

Online-Fanclub-Verwaltung

SharePoint Demonstration

ecaros-update 8.2 Update 8.2 procar informatik AG 1 Stand: DP 02/2014 Eschenweg Weiterstadt

Installationsanleitung Webserver - Datenkommunikation

Das Girokonto: In drei Schritten zum Produktabschluss

Leitfaden zur Prüfung der Aufbau- und Ablauforganisation sowie der technischen Sicherheit von Betreibern von Abwasseranlagen nach DWA-Merkblatt M 1000

Informationen zur Alphabetisierung

ISAP Kundencenter. Alles. Einfach. Online. Das Handbuch zum neuen ISAP Kundencenter ISAP AG. All rights reserved.

Bedienerhandbuch Toleranztabellen Version 1.2.x. Copyright Hexagon Metrology

Arbeiten Sie gerne für die Ablage?

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Informationen für Wissenschaftlerinnen in Deutschland FORSCHUNG

Clientkonfiguration für Hosted Exchange 2010

Wie benutzen Sie diese Internetseite?

Installationsanleitung ConstruCam3D

Microsoft SQL Server 2005 Management Studio Express Installation und Wiederherstellung einer Redisys SQL Datenbank. Inhaltsverzeichnis

Karten-Freischaltung mit dem UNLOCK MANAGER

Einführung von D im Land Bremen

Leitfaden zur ersten Nutzung der R FOM Portable-Version für Windows (Version 1.0)

Solution Manager Kurzanleitung

Umgang mit Veröffentlichungsfehlern

MSK 120 ( ) auf MSK 120/CO ( )

Anleitung zur Datensicherung und -rücksicherung in der VR-NetWorld Software

Version 1.0 Datum Anmeldung... 2

FAQs. Kassenbuch Stand: E i n l e i t u n. 1. Einrichtung eines Autostart-Objekts unter Mac OS X. 2. Support. 3.

Anleitung für IQES-Verantwortliche Persönliche Konten verwalten

Elektronische Übermittlung von vertraulichen Dateien an den Senator für Wirtschaft, Arbeit und Häfen, Referat 24

Kurzanleitung Webmail Verteiler

Benutzerhandbuch MedHQ-App

Internet online Update (Mozilla Firefox)

Aktivierung von Makros in den Erfassungshilfen

IntelliRestore Seedload und Notfallwiederherstellung

TimeMachine. Time CGI. Version 1.5. Stand Dokument: time.odt. Berger EDV Service Tulbeckstr München

THEMA: "SAS STORED PROCESSES - SCHNELL GEZAUBERT" HELENE SCHMITZ

- DFBnet Spielverlegung Online - Leitfaden für die Beantragung einer Spielverlegung im Onlineverfahren

RIS Abbild mit aktuellen Updates

ZAPP-Installation unter Windows-7

Gambio GX2 FAQ. Inhaltsverzeichnis

Häufig gestellte Fragen zur Initiative Sportverein 2020

Einrichtung einer Weiterleitung auf eine private Adresse in der Hochschule

Content Management System mit INTREXX 2002.

RDS Consulting. Support Handbuch. Version 1.0

D . So einfach wie , so sicher wie Papierpost. Dr. Uwe Schiel. (BearingPoint GmbH, Berater für den IT-Stab, BMI)

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

mobifleet Beschreibung 1. Terminverwaltung in der Zentrale

SICHERN DER FAVORITEN

Lizenzmanager Installation. Release: VISI 21 Autor: Christian Dallaserra Datum: Update: Simon Schmitt Datum:

Projekt SBI Benutzeranleitung Remotezugriff. Teilprojekt Standard-Arbeitsplatz Arbeitspaket Basis Applikationen. Kantonsspital St.

WAS UNS DIE GANZTÄGIGE SCHULE BRINGT:

Leistungsstellenmangement (LSM/TAM) Klinikum Dortmund ggmbh. LSM/TAM Allgemeines Handbuch BIC: Befund-Info-Center

Tevalo Handbuch v 1.1 vom

Internet Explorer Version 6

LabTech RMM. Monitoring von MDaemon. Vertraulich nur für den internen Gebrauch

Winet Network Solutions AG Täfernstrasse 2A CH-5405 Baden-Dättwil

Transkript:

E-Government-Initiative für De-Mail und den neuen Personalausweis Verbandsgemeinde Montabaur in Zusammenarbeit mit KommWis OBD Das Bundesministerium des Innern ist nicht verantwortlich für den Inhalt der Ergebnisdokumente, die im Rahmen der E-Government-Initiative für De-Mail und den neuen Personalausweis erstellt wurden. Deshalb werden die jeweils Verantwortlichen im Impressum auf der letzten Seite der Dokumente genannt. Sie stehen Ihnen für inhaltliche Fragen zur Verfügung.

Version 1.0 06.12.2013

Dokumentinformationen Datum 21.05.2013 Version 1.0 Zustand in Bearbeitung seit: 07.03.2013 vorgelegt am: akzeptiert/abgeschlossen Verfasser Verantwortlich Detlev Reimann Detlev Reimann Dokumenten-ID Dokumentenhistorie Datum Version Änderungsgrund Bearbeiter 07.03.2013 1 Erstellung DR

Inhaltsverzeichnis 1 Vorwort... 1 2 Risikoanalyse... 2 2.1 Gefährdungen... 2 2.2 Zusätzliche Gefährdungen... 3 KommWis GmbH Seite: i von i

1 Vorwort Das Dokument beinhaltet eine ergänzende Sicherheitsanalyse, da für die Nutzung des npa im Rahmen des Temporären Bürgerkontos der Schutzbedarf hoch festgelegt wurde (Schutzziel Vertraulichkeit). KommWis GmbH Seite: 1 von 3

2 Risikoanalyse 2.1 Gefährdungen Baustein lt. Grundschutzkataloge B.1.0 Sicherheitsmanagement B.1.1 Organisation B.1.2 Personal B.1.5 Datenschutz B.1.6 Schadprogramme B.1.7 Kryptokonzept B.1.8 Sicherheitsvorfälle B.1.9 Hard- und Software Management B.1.10 Software B.1.11 Outsourcing B.1.13 Sensibilisierung/Schulung B.1.14 Änderungsmanagement B.2.3 Büroraum B.2.4 Serverraum B.2.6 Raum techn. Infrastruktur B.2.12 IT-Verkabelung B.4.1 Heterogene Netze B.5.4 Webserver B.5.7 Datenbanken B.5.11 Apache Webserver Möglicherweise betroffener Bereich G.2.66, G.2.105, G.2.106 G.2.1, G.2.6, G.5.3, G.5.68 G.2.7, G.3.3, G.3.36, G.5.23, G.5.103 G.6.1 G.6.13 G.5.23, G.5.71, G.5.85 KommWis G.4.22, G.4.33, G.4.35 G.2.62, G.2.141, G.2.142 G.4.22, G.4.35, G.4.39, G.4.43, G.5.2, G.5.23, G.5.26, G.5.68, G.5.84 G.2.26, G.3.16, G.4.8, G.4.22, G.5.23 G.2.1, G.2.66, G.2.90, G.5.10, G.5.20, G.5.71 G.2.2, G.2.103 G.2.1, G.2.26, G.3.38, G.4.22 Räume IT-Services G.2.6, G.5.1 Serverraum Keller (aktive Netzwerkkomponenten) G.2.6, G.5.1 Wie B.2.4 IT-Services G.5.7, G.5.8 IT-Services G.2.22, G.2.27, G.2.45, G.3.28, G.5.1, G.5.8, G.5.67 IT-Services G.3.38, G.4.22, G.4.39, G.5.23, G.5.48, G.5.78, G.5.87, G.5.88 DB-Team G.2.22, G.2.26, G.2.39, G.2.40, G.3.16, G.3.23, G.3.24, G.5.64 wie B.5.4 KommWis GmbH Seite: 2 von 3

2.2 Zusätzliche Gefährdungen Am 06.03.2013 wurde ein Workshop durchgeführt, der speziell mögliche Gefährdungspotentiale hinsichtlich der Vertraulichkeit und Authentizität der Daten zum Gegenstand hatte. Dabei wurde der Ablauf der Datenkommunikation durchgespielt, den ein Bürger durchführt, wenn er eine Anwendung nutzt, bei der die Verwendung des npa erforderlich wird. Dabei wurde festgestellt, dass folgende Punkte im Handlungsbereich von KommWis liegen: Korrekter Einsatz/Betrieb der gelieferten Software Abnahme der gelieferten Software Prüfung der Datenkommunikation an einer Web Application Firewall Korrekter Einsatz/Betrieb der Infrastruktur (OS, Web-Application-Server), Auswertung der Logs Meldung von Unstimmigkeiten/Fehlern an die Hersteller Weiterhin wurde festgestellt, dass die schwerpunktmäßig genannten Gefährdungen durch Maßnahmen aus dem Maßnahmenkatalog der Grundschutzkataloge einzugrenzen / zu minimieren sind. KommWis GmbH Seite: 3 von 3

Herausgeber Bundesministerium des Innern IT-Stab, Referat IT4 Alt-Moabit 101 D, 10559 Berlin Bezugsquelle Bundesministerium des Innern E-Mail: IT4@bmi.bund.de Internet: www.personalausweisportal.de und www.de-mail.de Tel.: +49(0)30 18681-0 Fax: +49(0)30 18681-2926 Veröffentlicht Dezember 2013 HINWEIS Das Bundesministerium des Innern ist nicht verantwortlich für den Inhalt der Ergebnisdokumente, die im Rahmen der E-Government-Initiative für De-Mail und den neuen Personalausweis erstellt wurden. Bitte wenden Sie sich bei inhaltlichen Fragen direkt an die hier genannten Ansprechpartner. Verantwortlich für den Inhalt dieses Ergebnisdokumentes Gesellschaft für Kommunikation und Wissenstransfer mbh (KommWis) Herr Herbert Benz Hindenburgplatz 3, 55118 Mainz Tel.: + 49 (0) 6131 6277-0 E-Mail: hbenz@kommwis.de Internet: www.kommwis.de Diese Veröffentlichung ist Teil der Öffentlichkeitsarbeit der Bundesregierung. Sie wird kostenlos abgegeben und ist nicht zum Verkauf bestimmt.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback