Der Delegierte des Bundes für Cybersicherheit erlässt Vorgaben zum Sicherheitsverfahren und zu den dazugehörenden Hilfsmitteln auf Stufe Bund. Diese bilden die Grundlage für eine sichere Abwicklung aller durch die Informatik unterstützten Geschäftsprozesse.
IT-Grundschutz in der Bundesverwaltung
Der «IT-Grundschutz» legt die minimalen organisatorischen, personellen und technischen Sicherheitsvorgaben im Bereich Informatiksicherheit verbindlich fest. Für jedes Informatikschutzobjekt ist als Minimum der IT-Grundschutz umzusetzen.
Weitere Dokumente zum IT-Grundschutz:
Grundschutz
Netzwerksicherheit in der Bundesverwaltung
Die Netzwerksicherheit in der Bundesverwaltung legt generelle Definitionen und Sicherheitsvorgaben für die Netzwerksicherheit dar. Sie beinhaltet auch die Zugriffsmatrix. Diese regelt sowohl die minimalen Sicherheitsanforderungen für die einzusetzenden Authentifikations- und Identitätsnachweismittel für interaktive Zugriffe von Personen, wie auch die Zonenpolicy «Netzdomäne blau».
Weitere Dokumente zur Netzwerksicherheit in der Bundesverwaltung:
Grundschutz
Schutzbedarfsanalyse (Schuban)
Bei jedem Informatikvorhaben ist vorab eine Schutzbedarfsanalyse (Schuban) durchzuführen. Das Resultat der Schuban ist eine Einstufungsbeurteilung der Anwendung oder des Projektes.
Weitere Dokumente zur Schutzbedarfsanalyse:
Beurteilung des Schutzbedarfs
Informationssicherheits- und Datenschutzkonzept (ISDS)
Ergibt die Schutzbedarfsanalyse einen erhöhten Schutzbedarf, so ist zusätzlich zur Dokumentation der Umsetzung des IKT-Grundschutzes ein ISDS-Konzept mit Risikoanalyse zu erstellen. Das ISDS-Konzept gilt als Hauptdokument der Informationssicherheit und des Datenschutzes im Projekt und während des Betriebes. Es legt die nötigen Angaben zur Erhaltung und Verbesserung der Informationssicherheit und des Datenschutzes fest und fasst die Aspekte der Informationssicherheit und des Datenschutzes im Projekt zusammen.
Weitere Dokumente zum ISDS-Konzept:
Erhöhter Schutz
Letzte Änderung 18.05.2022
