SSD Sicherheitsdokumentation

    D0200-R01 | Querschnittsdienst in der Domäne Infrastruktur

    Kurzbeschreibung

    Dieser Dienst bietet Unterstützung der Behörden der Bundesverwaltung bei Erstellung, Verwaltung und Fortschreibung von Informationssicherheitskonzepten nach IT-Grundschutz des BSI.

    Kernfunktionalitäten

    • Konzepterstellung unterstützen: Die Unterstützung der Erstellung von Informationssicherheitskonzepten nach IT-Grundschutz beinhaltet Tools und Vorlagen, die es ermöglichen, systematisch Risiken zu identifizieren, zu bewerten und angemessene Sicherheitsmaßnahmen zu planen und umzusetzen. Dies erleichtert die Sicherheitskonzepterstellung, indem sie strukturierte Vorlagen, Methoden und Best Practices gemäß dem IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bereitstellt und eine umfassende Dokumentation der Sicherheitsmaßnahmen ermöglicht.
    • BSI-Vorgaben bereitstellen: Die Bereitstellung aktueller Vorgaben des BSI bezüglich der Erstellung und Pflege von Informationssicherheitskonzepten umfasst die Integration von Leitlinien, Standards und Empfehlungen des BSI zur Informationssicherheit. Des Weiteren können aktuelle Richtlinien, automatisierte Aktualisierungen, Tools zur Umsetzung sowie formellen und inhaltlichen Überprüfung der Informationssicherheitskonzepte durch selbstlernende KI-Algorithmen bereitgestellt, sofern dies umsetzbar ist.
    • Fortschreibungen unterstützen: Die Verwaltung und die Unterstützung der Fortschreibung von Informationssicherheitskonzepten beinhalten die Bereitstellung von Tools und Funktionen zur Aktualisierung, Überarbeitung und Versionierung der Sicherheitskonzepte. Dies ermöglicht es, Aktualisierungen und Neuerungen in den Sicherheitsanforderungen und Bedrohungen zu verfolgen und entsprechende Änderungen in den Konzeptentwürfen vorzunehmen. Damit soll die Kontinuität des Informationssicherheitskonzepts gewährleistet und die Einhaltung aktueller Standards sichergestellt werden.

    Diensteschnittstellen

    • Sicherheitsrichtlinien aktualisieren: Aktualisierungen und Neuerungen in den Sicherheitsrichtlinien des BSI können automatisiert übernommen werden. Der Dienst greift dafür auf die Datenbereitstellung des BSI zu.
    • Identitäten, Rollen und Rechte übernehmen: Es stehen Mechanismen zur Authentifizierung, Autorisierung und Zugriffssteuerung im Zusammenspiel mit dem Identity-Access-Management zur Verfügung, damit Daten, die mit Identitäten verknüpft und zur Autorisierung von Zugriffen bestimmt sind, ausgetauscht werden können.
    • Schnittstellen zu Infrastrukturdiensten: Identity-Access-Management; Standard-Arbeitsplatz und Ultramobile IT; Betriebsplattform und Netze.

    Abgrenzung

    Dieser Dienst unterstützt nicht die Erstellung von Datenschutzkonzepten nach DSGVO (Datenschutzdokumentation).

    Informatorische Ergänzungen aus Maßnahmen- und Lösungslandkarte (u.a. aus Portfolio GIB, IT-Rahmenkonzept, VITD-Produktkatalog)

    • IT-Maßnahme (bzw. IT-Verfahren): Einheitliches IT-Grundschutztool für die Bundesverwaltung (Grundschutztool)
    • IT-Lösung(en): ZeDIS