IT-Komponente

Anfrage an: Bundesamt für Sicherheit in der Informationstechnik

im Grundschutzbaustein OPR.4 (Edition 2021) schreiben Sie "Benutzer und IT-Komponenten müssen zweifelsfrei identifiziert und authentisiert werden." Oder in ORP.4.A9 Identifikation und Authentisierung [IT-Betrieb] (B) "Der Zugriff auf alle IT-Systeme und Dienste MUSS durch eine angemessene Identifikation und Authentisierung der zugreifenden Benutzer, Dienste oder IT-Systeme abgesichert sein."
Benutzer ist einfach, ein Mensch. Ein Mensch kann auch mehrere Benutzer haben, soweit klar. Aber leider definieren Sie die Begriffe IT-Komponente, IT-System, und Dienst nicht - oder nicht im Zusammenhang. Was soll ich mir darunter vorstellen? Eine (virtuelle) Maschine, einen Prozess, eine separat installier- und patchbare Einheit? Einen Kubernetes Pod? Eine Menge davon?
Was bedeutet denn zweifelsfrei im Unterschied zu angemessen?

Ergebnis der Anfrage

Der Grundschutz lässt halt viele Möglichkeiten offen. Man kann beliebig modellieren, man kann SOLLs wie Verschlüsselung abwählen. Eine Begründung wird zwar erwartet, aber im Zertifikat steht nichts davon. Letztendlich garantiert ein Grundschutzzertifikat keine Umsetzung auf dem Stand der Technik. Wie bei jedem Audit muss man den Bericht bekommen, oder in einem Vertrag konkrete Vereinbarungen treffen.
Mehr auf https://blog.lindenberg.one/BundesamtUn…

Information nicht vorhanden

  • Datum
    3. Juni 2021
  • Frist
    6. Juli 2021
  • Ein:e Follower:in
  • Anfrage teilen
    Twitter Mastodon Kurzlink kopieren
  • RSS-Feed
Alle einklappen Alle ausklappen Zum Ende
Joachim Lindenberg
Joachim Lindenberg (https://blog.lindenberg.one)
am 03.06.2021
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu: im Grundschutzbau…
An Bundesamt für Sicherheit in der Informationstechnik Details
Von
Joachim Lindenberg (https://blog.lindenberg.one)
Betreff
IT-Komponente [#221787]
Datum
3. Juni 2021 08:34
An
Bundesamt für Sicherheit in der Informationstechnik
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
im Grundschutzbaustein OPR.4 (Edition 2021) schreiben Sie "Benutzer und IT-Komponenten müssen zweifelsfrei identifiziert und authentisiert werden." Oder in ORP.4.A9 Identifikation und Authentisierung [IT-Betrieb] (B) "Der Zugriff auf alle IT-Systeme und Dienste MUSS durch eine angemessene Identifikation und Authentisierung der zugreifenden Benutzer, Dienste oder IT-Systeme abgesichert sein." Benutzer ist einfach, ein Mensch. Ein Mensch kann auch mehrere Benutzer haben, soweit klar. Aber leider definieren Sie die Begriffe IT-Komponente, IT-System, und Dienst nicht - oder nicht im Zusammenhang. Was soll ich mir darunter vorstellen? Eine (virtuelle) Maschine, einen Prozess, eine separat installier- und patchbare Einheit? Einen Kubernetes Pod? Eine Menge davon? Was bedeutet denn zweifelsfrei im Unterschied zu angemessen?
Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Sollten Sie Gebühren veranschlagen wollen, bitte ich gemäß § 2 IFGGebV um Befreiung oder hilfweise Ermäßigung der Gebühren. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an behördenexterne Dritte. Sollten Sie meinen Antrag ablehnen wollen, bitte ich um Mitteilung der Dokumententitel und eine ausführliche Begründung. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Joachim Lindenberg Anfragenr: 221787 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/221787/ Postanschrift Joachim Lindenberg << Adresse entfernt >>
Mit freundlichen Grüßen Joachim Lindenberg (https://blog.lindenberg.one)
Noch keine Kommentare. Please login to write a comment.
Bundesamt für Sicherheit in der Informationstechnik
am 21.06.2021
Sehr geehrter Herr [geschwärzt], zwecks elektronischer Zustellung Ihres Bescheids zu untenstehender Anfrage nach …
Details
Von
Bundesamt für Sicherheit in der Informationstechnik
Betreff
AW: IT-Komponente [#221787]
Datum
21. Juni 2021 10:55
Status
Warte auf Antwort
Sehr geehrter Herr [geschwärzt], zwecks elektronischer Zustellung Ihres Bescheids zu untenstehender Anfrage nach dem Informationsfreiheitsgesetz bitte ich um Übersendung einer persönlichen E-Mail-Adresse. Ihre persönliche E-Mail-Adresse wird benötigt, um eine ordnungsgemäße Bekanntgabe an Sie persönlich sicherzustellen. Ich verweise insoweit auf das Urteil des Verwaltungsgerichts Köln – Az.: 13 K 1189/20 – vom 18.03.2021. Sollten Sie keine persönliche E-Mail-Adresse übermitteln, erhalten Sie den Bescheid auf den Postweg an Ihre untenstehende Anschrift. Mit freundlichen Grüßen [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] ([geschwärzt]) [geschwärzt] [geschwärzt] [geschwärzt] +[geschwärzt] ([geschwärzt])[geschwärzt] [geschwärzt] +[geschwärzt] ([geschwärzt])[geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] #[geschwärzt] [geschwärzt] [geschwärzt] [#[geschwärzt]] <[geschwärzt]> [geschwärzt], [geschwärzt] [geschwärzt] <[geschwärzt]> [geschwärzt] [#[geschwärzt]] [geschwärzt] [geschwärzt], [geschwärzt] [geschwärzt] ([geschwärzt]) [geschwärzt] "[geschwärzt]" [geschwärzt] [[geschwärzt]] ([geschwärzt]) "[geschwärzt], [geschwärzt]" [geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt]? [geschwärzt] ([geschwärzt]) [geschwärzt], [geschwärzt], [geschwärzt]? [geschwärzt]? [geschwärzt]? [geschwärzt]? [geschwärzt] ([geschwärzt]) [geschwärzt] ([geschwärzt]), [geschwärzt], [geschwärzt] ([geschwärzt]), [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt], [geschwärzt] [geschwärzt]! [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt], [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt]
Noch keine Kommentare. Please login to write a comment.
Joachim Lindenberg
Joachim Lindenberg (https://blog.lindenberg.one)
am 21.06.2021
Sehr [geschwärzt], gerne können Sie mir die Antwort auch an [geschwärzt] schicken. Mit freundlichen Grüßen [gesc…
An Bundesamt für Sicherheit in der Informationstechnik Details
Von
Joachim Lindenberg (https://blog.lindenberg.one)
Betreff
AW: IT-Komponente [#221787]
Datum
21. Juni 2021 11:01
An
Bundesamt für Sicherheit in der Informationstechnik
Status
E-Mail wurde erfolgreich versendet.
Sehr [geschwärzt], gerne können Sie mir die Antwort auch an [geschwärzt] schicken. Mit freundlichen Grüßen [geschwärzt] Anfragenr: 221787 Antwort an: [geschwärzt] Laden Sie große Dateien zu dieser Anfrage hier hoch: [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt], [geschwärzt]
Noch keine Kommentare. Please login to write a comment.
Bundesamt für Sicherheit in der Informationstechnik
am 21.06.2021
Ihre Anfrage nach dem Informationsfreiheitsgesetz
Details
Von
Bundesamt für Sicherheit in der Informationstechnik
Via
Briefpost
Betreff
Ihre Anfrage nach dem Informationsfreiheitsgesetz
Datum
21. Juni 2021
Status
Warte auf Antwort
bsi-21062021k_geschwaerzt.pdf
geschwärzt
1,8 MB
Noch keine Kommentare. Please login to write a comment.
Bundesamt für Sicherheit in der Informationstechnik
am 24.06.2021
Gesammelte Emails zwischen mir und dem BSI
Details
Von
Bundesamt für Sicherheit in der Informationstechnik
Via
Briefpost
Betreff
Gesammelte Emails zwischen mir und dem BSI
Datum
24. Juni 2021
Status
Warte auf Antwort
bsi-grundschutz-gesammelt_geschwaerzt.pdf
geschwärzt
3,8 MB
Noch keine Kommentare. Please login to write a comment.
Joachim Lindenberg
Joachim Lindenberg (https://blog.lindenberg.one)
am 07.07.2021
Sehr << Anrede >> meine Informationsfreiheitsanfrage „IT-Komponente“ vom 03.06.2021 (#221787) wurde v…
An Bundesamt für Sicherheit in der Informationstechnik Details
Von
Joachim Lindenberg (https://blog.lindenberg.one)
Betreff
AW: IT-Komponente [#221787]
Datum
7. Juli 2021 09:07
An
Bundesamt für Sicherheit in der Informationstechnik
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> meine Informationsfreiheitsanfrage „IT-Komponente“ vom 03.06.2021 (#221787) wurde von Ihnen nicht in der gesetzlich vorgeschriebenen Zeit beantwortet. Sie haben die Frist mittlerweile um 2 Tage überschritten. Bitte informieren Sie mich umgehend über den Stand meiner Anfrage. Mit freundlichen Grüßen Joachim Lindenberg Anfragenr: 221787 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/221787/ Postanschrift Joachim Lindenberg << Adresse entfernt >>
Noch keine Kommentare. Please login to write a comment.
Bundesamt für Sicherheit in der Informationstechnik
am 07.07.2021
Sehr geehrter Herr Lindenberg, der Bescheid zu Ihrer IFG-Anfrage wurde am 21.06.2021 von mir an Ihre von Ihnen ge…
Details
Von
Bundesamt für Sicherheit in der Informationstechnik
Betreff
AW: IT-Komponente [#221787]
Datum
7. Juli 2021 09:18
Status
Warte auf Antwort
Sehr geehrter Herr Lindenberg, der Bescheid zu Ihrer IFG-Anfrage wurde am 21.06.2021 von mir an Ihre von Ihnen genannte persönliche E-Mail-Adresse versendet. Mit freundlichen Grüßen
Noch keine Kommentare. Please login to write a comment.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Joachim Lindenberg
Joachim Lindenberg (https://blog.lindenberg.one)
am 07.07.2021
Sehr << Anrede >> Sie bzw. das BSI haben die Frage nicht wirklich beantwortet. Soll ich meinen Briefw…
An Bundesamt für Sicherheit in der Informationstechnik Details
Von
Joachim Lindenberg (https://blog.lindenberg.one)
Betreff
AW: IT-Komponente [#221787]
Datum
7. Juli 2021 09:28
An
Bundesamt für Sicherheit in der Informationstechnik
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> Sie bzw. das BSI haben die Frage nicht wirklich beantwortet. Soll ich meinen Briefwechsel mit dem BSI hier wirklich veröffentlichen? Mit freundlichen Grüßen Joachim Lindenberg Anfragenr: 221787 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/221787/
Noch keine Kommentare. Please login to write a comment.