Handlungsempfehlungen zur Informationssicherheit für IoT-Infrastrukturen
Das Bundesamt für Sicherheit in der Informationstechnik hat im Januar Handlungsempfehlungen zur Informationssicherheit in Smart Cities und Smart Regions veröffentlicht. Die Handreichung soll Kommunen und Städte beim Aufbau von Internet of Things-Infrastrukturen in Bezug der Informationssicherheit unterstützen.
Bei der Abfallversorgung oder dem öffentlichen Personennahverkehr nutzen smarte Städte und Regionen bereits die Möglichkeiten der Digitalisierung für die kommunale Daseinsvorsorge. Die Informationssicherheit für die kommunale (IoT)-Infrastruktur ist deshalb besonders wichtig. Mit der neuen Handlungsempfehlung “Smart Cities/ Smart Regions Informationssichertheit für IoT-Infrastrukturen”, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) publiziert hat, sollen Kommunen unterstützt werden, um IoT-Infrastrukturen auszubauen.
| Ablauf eines Vergabeverfahrens | Dokumentation im Vergabeverfahren | ||
| Bieterfragen | Rüge |
Auftraggeber aufgepasst:
Der kostenlose E-Mail-Kurs für Sie!
Erhalten Sie wertvolle Tipps, die Ihre elektronische Vergabe zum Erfolg machen!
4
Lektionen direkt in Ihr Postfach
1
Quiz: Testen Sie Ihr Wissen!
Die veröffentlichten Empfehlungen wurden im Rahmen der Studie “SMIoTI (Secure Municipal Internet of Things Infrastructure) erfasst und in den Empfehlungen zusammengefasst. Als Zielgruppe der Empfehlungen werden Entscheidungstragende und operative Verantwortliche genannt. Die Struktur der Empfehlungen wurde anhand eines Lebenszyklus einer IoT-Struktur festgelegt und bietet so einen guten Einstieg in die Herangehensweise in die Informationssicherheit. Das Bundesamt für Sicherheit plant mit weiteren spezifischen Sicherheitsanforderungen den Aufbau sicherer Smarter Städte und Regionen zu unterstützen.
Das BSI plant den Aufbau sicherer Smarter Städte und Regionen durch die Veröffentlichung spezifischer Sicherheitsanforderungen weiter zu unterstützen. Mit den Empfehlungen können öffentliche Auftraggeber nützliche Informationen beim Verfassen der Leistungsbeschreibungen für die Beschaffung der IoT-Infrastruktur einsehen. So werden z.B. bestimmte Begriffe im Zusammenhang mit IoT-Infrastruktur stehen, näher erläutert.
Diese vier Vorschläge werden direkt am Anfang des 19-seitigen Ratgebers vorgestellt:
- Digitalisierungsbestrebungen in einer Kommune sollten in eine Digitalisierungsstrategie münden oder darauf aufbauen, um einen nachhaltigen Digitalisierungsprozess inklusive der dafür notwendigen übergeordneten Steuerung zu etablieren.
- Rollen, Verantwortung und mögliche Stakeholder sollten definiert/identifiziert sein, um ein strukturiertes Vorgehen zu unterstützen.
- Anwendungsfälle (insbesondere deren Nutzen) und deren Anforderungen (z. B. organisatorisch, technisch, finanziell, personell, regulatorisch und insbesondere sicherheitsbezogen) sollten diskutiert und dokumentiert werden, um konkrete Zielvorstellungen mit Mehrwert zu entwickeln und eine vorrausschauende Ressourcenplanung zu ermöglichen.
- Anhand der dokumentierten Anforderungen sollten Schutzbedarf bzw. Schutzziele der verarbeiteten Daten und Informationen ermittelt werden, um notwendige Sicherheitsmaßnahmen identifizieren und letztendlich umsetzen zu können.
Die Handlungsempfehlungen können Sie hier herunterladen.
Quelle: Bundesamt für Sicherheit in der Informationstechnik | B_I MEDIEN
Erfahren Sie, wie der Start in die elektronische Vergabe zum Erfolg wird.
Wie lassen sich Anfängerfehler vermeiden?
Wir haben die Antworten für Sie.
