Kategorien der Sicherheitsvorfälle im Umfeld des Digitalfunk BOS
Im "Nutzungs- und Betriebshandbuch NBHB-kurz" heißt es auf Seite 15 ff:
"
5.1.8 Umgang mit Sicherheitsvorfällen
Jedes Vorkommnis, welches im Ergebnis eine Sicherheitsregelung im Bereich der BDBOS verletzen könnte, ist zu melden.
Für die entdeckende Person des Vorkommnisses genügt die Vermutung, dass es sich um einen Sicherheitsvorfall handelt, um das Vorkommnis prozessauslösend an die zuständige AS zu melden.
Ziele
Ziel des beschriebenen Meldeverfahrens ist es, Sicherheitsvorfälle im Umfeld des Digitalfunks BOS bei der BDBOS zunächst zu melden, und schnellstmöglich allen am Digitalfunk BOS Beteiligten bei Bund und Ländern Informationen zur Verfügung zu stellen, um durch gezieltes Agieren jegliche Gefährdung bzw. Einschränkung der bestimmungsgemäßen Funktion des Digitalfunks BOS zu vermeiden.
Inhalt
Typische Sicherheitsvorfälle im Zusammenhang mit dem Digitalfunk BOS sind beispielsweise Verlust oder Diebstahl des Funkgerätes und/oder der Sicherheitskarte.
Verantwortliche
Für die Behandlung von Sicherheitsvorfällen im Geschäftsbereich des Bundes ist die BDBOS für den Digitalfunk BOS verantwortlich.
Auf Länderseite ist die jeweilige oberste Landesbehörde verantwortlich.
Unabhängig davon gilt der Grundsatz, dass alle, die in einem Vorkommnis einen Sicherheitsvorfall vermuten, ihrer Verantwortung zur Meldung nachzukommen haben.
Bund und Länder benennen jeweils eine Kontaktstelle mit 24/7-Verfügbarkeit.
Ablauf des Meldeverfahrens
Ein Sicherheitsvorfall oder der Verdacht eines Sicherheitsvorfalls ist an die Kontaktstelle mit Verfügbarkeit (24/7) zwingend und unverzüglich zu melden.
"
Mein Anliegen:
Bitte nennen Sie die Kategorien, in welche Sicherheitsvorfälle im Umfeld des Digitalfunk BOS bei Ihnen eingeteilt werden.
Z.B.:
- "Gezielt durchgeführter Angriff auf Einrichtungen des Digitalfunks (mit oder ohne Abfluss von Informationen)"
- "Erfolgreiche/versuchte Installation eines Schadprogramms"
- "Systemeinbruch (z. B. Hacking, Exploits, Missbrauch von Passwörtern)"
- "Manipulation von Hard- oder Software"
- "Diebstahl oder sonstiger Verlust von mobilen Geräten oder IT-Systemen des BOS-Digitalfunks."
- "Diebstahl oder sonstiger Verlust von Datenträgern, Dokumenten oder sonstigen Informationen"
- "Unsachgemäße Entsorgung von IT-Systemen, mobilen Geräten, Datenträgern sowie Papierdokumenten, soweit diese dienstliche Informationen enthalten"
- "Schwerwiegender üblicherweise durch Innentäter verursachter Missbrauch von technischen Systemen und/oder deren Komponenten, Verstoß gegen VSA, VS-Registratur-Richtlinien, Sabotageschutzrichtlinien, unautorisierte Erstellung von Kopien, Datenmanipulation oder unzulässige Datenverarbeitung"
- "Schwerwiegender betriebsrelevanter Ausfall von technischen Systemen und/oder deren Komponenten durch Beschädigung (z. B. durch Sabotage, Vandalismus,...)"
Vielen Dank.
Anfrage erfolgreich
-
Datum18. Februar 2023
-
22. März 2023
-
Ein:e Follower:in
Ein Zeichen für Informationsfreiheit setzen
FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!