Bundesamt für Sicherheit in der Informationstechnik

BSI-Zertifikat für bayerisches Landesamt für Steuern

Datum 09.10.2017

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein ISO 27001-Zertifikat auf Basis von IT-Grundschutz an das Landesamt für Steuern (BayLfSt) für den Informationsverbund „authega zentral im BayLfSt-Rechenzentrum Nord, Nürnberg“ übergeben.

Im Auftrag des Bayerischen Staatsministeriums der Finanzen für Landesentwicklung und Heimat wird der Authentifizierungsdienst für eGovernment-Anwendungen (authega) im Rechenzentrum Nord, einer Abteilung des Bayerischen Landesamts für Steuern, bereitgestellt und betrieben. Der Zweck von authega ist es, einen zentralen und sicheren Authentifizierungsdienst für beliebige Fachverfahren des Freistaats Bayern, zum Beispiel Mitarbeiter- oder Bürgerportale, und ggf. für Verfahren anderer Bundesländer zur Verfügung zu stellen. Mit authega wird insbesondere das Ziel verfolgt, die aufwändige Verwaltung kryptographisch gesicherter Benutzerkonten zu zentralisieren und die angeschlossenen Fachverfahren um die datenschutzkonforme und sichere Registrierung, Identifikation und Authentifikation von Anwendern zu entlasten. Das Rollen- und Rechtekonzept der jeweiligen Fachanwendung wird von authega-zentral nicht berührt und verbleibt in voller Verantwortung der jeweiligen Anwendung. Unter authega-zentral sind alle Programme und Systeme zu verstehen, die zur Authentifizierung von Authentifizierungsfragen der externen Fachportale dienen. Hierzu gehören alle Transport- und Kommunikationsprogramme, alle Datenbereitstellungs- und Datenhaltungssysteme sowie alle Systeme, welche die Authentifizierung, Ver- und Entschlüsselung betreffen.

Das ISO 27001-Zertifikat auf der Basis von IT-Grundschutz bestätigt, dass der Informationsverbund des Dienstleistungsunternehmens durch die Anwendung des IT-Grundschutzes abgesichert wird. Der Informationsverbund beziehungsweise das Informationssicherheitsmanagementsystem erfüllt die Anforderungen nach ISO 27001. Zudem bestätigt das Zertifikat, dass die technischen und organisatorischen Anforderungen der IT-Grundschutz-Methodik erfolgreich umgesetzt worden sind.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK