Bundesamt für Sicherheit in der Informationstechnik

BSI veröffentlicht Mindeststandard "Schnittstellenkontrolle"

Ort Bonn
Datum 15.12.2016

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Mindeststandard nach § 8 BSI-Gesetz (BSIG) zum Thema „Schnittstellenkontrolle“ veröffentlicht. Der Mindeststandard "Schnittstellenkontrolle" regelt die Absicherung von Schnittstellen von IT-Systemen und macht Vorgaben zu Einsatz und Eigenschaften entsprechender Softwarelösungen für die Bundesverwaltung. Der Mindeststandard richtet sich vornehmlich an IT-Sicherheitsbeauftragte und IT-Verantwortliche in der Bundesverwaltung, steht darüber hinaus jedoch auch für andere Institutionen in Wirtschaft und Gesellschaft sowie für die Verwaltung in den Ländern und Kommunen zur Verfügung.

Schnittstellen wie USB-Anschlüsse bergen Risiken für den Einfall von Schadsoftware und unerwünschten Abfluss von Informationen. Mobile Datenträger wie USB-Sticks und SD-Karten sowie Mobilgeräte wie Smartphones und Tablets sind im geschäftlichen und privaten Bereich weit verbreitet. Eine unbedachte Nutzung – entgegen etwaiger interner Sicherheitsrichtlinien – kann ein Risiko für die gesamte IT-Infrastruktur einer Behörde, eines Unternehmens oder einer sonstigen Institution darstellen. Zwei grundsätzliche Forderungen sind daher im Mindeststandard umgesetzt:

  • Schnittstellen sind auf IT-Systemen der Bundesverwaltung angemessen zu schützen.
  • Eingesetzte Schnittstellenkontrollen haben bestimmte Mindestsicherheitsanforderungen zu erfüllen. Diese Anforderungen schützen dabei sowohl vor der generellen Nutzung nicht genehmigter Geräte, als auch vor der unsachgemäßen Nutzung genehmigter Geräte.

Der Mindeststandard "Schnittstellenkontrolle" steht hier zum Download zur Verfügung.

Mindeststandards des BSI

§ 8 Absatz 1 BSIG regelt die Befugnis des BSI, allgemeine technische Mindeststandards für die Sicherung der Informationstechnik des Bundes vorzugeben. Der Mindeststandard beschreibt die zu erfüllenden sicherheitstechnischen Anforderungen an eine Produkt- bzw. Dienstleistungskategorie oder Methoden, um eine angemessene Sicherheit für einen Mindestschutz gegen IT-Sicherheitsbedrohungen zu erreichen. Das Bundesministerium des Innern kann im Benehmen mit dem IT-Rat die dort formulierten Anforderungen ganz oder teilweise als allgemeine Verwaltungsvorschrift erlassen und dadurch für die Bundesverwaltung für verbindlich erklären.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK