Leitlinie Informationssicherheit des IT-Planungsrats

Der IT Planungsrat hat in 2013 eine Leitlinie Informationssicherheit (https://www.it-planungsrat.de/fileadmin…) und einen Umsetzungsplan (https://www.it-planungsrat.de/fileadmin…) veröffentlicht. Im Umsetzungsplan heißt es in Kapitel 5 unter der Überschrift "5 Standardisierung und Produktsicherheit":
"Innerhalb 2 Jahre nach Inkrafttreten dieser Leitlinie
17. Erarbeitung eines Konzeptes für die regelmäßige Bedarfsermittlung und gemeinsame
Festlegung von Mindestsicherheitsanforderungen für sichere Produkte, Systeme und
Verfahren notwendig mit dem Ziel, gemeinsame Basiskomponenten einzusetzen."

Wo finde ich diese Mindestsicherheitsanforderungen? Oder hat sich das um mehr als 5 Jahre verzögert und existiert noch nicht?

Ich konnte zwar eine neuer Version der Leitlinie finden (it-planungsrat.de/fileadmin/beschluesse/2019/Beschluss2019-04_TOP12_Anlage_Leitlinie.pdf), aber keinen Umsetzungsplan. Der soll aber nach https://www.it-planungsrat.de/projekte/… existieren - wo finde ich den oder können Sie mir bitte eine Kopie schicken?

Information nicht vorhanden

  • Datum
    2. August 2021
  • Frist
    4. September 2021
  • 0 Follower:innen
Joachim Lindenberg (https://blog.lindenberg.one)
Antrag nach dem HDSIG/HUIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu: Der IT Planun…
An FITKO (Föderale IT-Kooperation) AöR Details
Von
Joachim Lindenberg (https://blog.lindenberg.one)
Betreff
Leitlinie Informationssicherheit des IT-Planungsrats [#225981]
Datum
2. August 2021 09:57
An
FITKO (Föderale IT-Kooperation) AöR
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem HDSIG/HUIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
Der IT Planungsrat hat in 2013 eine Leitlinie Informationssicherheit (https://www.it-planungsrat.de/fileadmin/beschluesse/2013/Beschluss2013-01_Leitlinie_Informationssicherheit_Hauptdokument.pdf) und einen Umsetzungsplan (https://www.it-planungsrat.de/fileadmin/beschluesse/2013/Beschluss2013-01_Leitlinie_Informationssicherheit_Umsetzungsplan.pdf) veröffentlicht. Im Umsetzungsplan heißt es in Kapitel 5 unter der Überschrift "5 Standardisierung und Produktsicherheit": "Innerhalb 2 Jahre nach Inkrafttreten dieser Leitlinie 17. Erarbeitung eines Konzeptes für die regelmäßige Bedarfsermittlung und gemeinsame Festlegung von Mindestsicherheitsanforderungen für sichere Produkte, Systeme und Verfahren notwendig mit dem Ziel, gemeinsame Basiskomponenten einzusetzen." Wo finde ich diese Mindestsicherheitsanforderungen? Oder hat sich das um mehr als 5 Jahre verzögert und existiert noch nicht? Ich konnte zwar eine neuer Version der Leitlinie finden (it-planungsrat.de/fileadmin/beschluesse/2019/Beschluss2019-04_TOP12_Anlage_Leitlinie.pdf), aber keinen Umsetzungsplan. Der soll aber nach https://www.it-planungsrat.de/projekte/umsetzung-der-leitlinie-fuer-informationssicherheit existieren - wo finde ich den oder können Sie mir bitte eine Kopie schicken?
Dies ist ein Antrag auf Aktenauskunft nach § 80 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes (HDSIG) § 3 Abs. 1 des Hessischen Umweltinformationsgesetzes (HUIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 Umweltinformationsgesetzes des Bundes (UIG) betroffen sind, sowie nach § 2 Abs. 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Verbraucherinformationen betroffen sind. Sollten diese Gesetze nicht einschlägig sein, bitte ich Sie, die Anfrage als Bürgeranfrage zu behandeln. Sollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, bitte ich, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Es handelt sich meines Erachtens um eine einfache Auskunft bei geringfügigem Aufwand. Gebühren fallen somit nicht an. Ich verweise auf § 85 HDSIG/§ 3 Abs. 3 Satz 2 Nr. 1 HUIG/§ 5 Abs. 2 VIG und bitte, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Ich bitte Sie um eine Antwort per E-Mail. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Joachim Lindenberg Anfragenr: 225981 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/225981/ Postanschrift Joachim Lindenberg << Adresse entfernt >>
Mit freundlichen Grüßen Joachim Lindenberg (https://blog.lindenberg.one)
FITKO (Föderale IT-Kooperation) AöR
Sehr geehrter Herr Lindenberg, hiermit bestätige ich den Eingang Ihrer Anfrage. Soweit schutzwürdige Interessen D…
Von
FITKO (Föderale IT-Kooperation) AöR
Betreff
Leitlinie Informationssicherheit des IT-Planungsrats [#225981]
Datum
3. August 2021 10:23
Status
Warte auf Antwort
image001.png
1,3 KB


Sehr geehrter Herr Lindenberg, hiermit bestätige ich den Eingang Ihrer Anfrage. Soweit schutzwürdige Interessen Dritter, also von Bund, Bundesländern oder ggf. auch Privatunternehmen, betroffen sind, verlängert sich die Frist auf drei Monate. Mit freundlichen Grüßen
FITKO (Föderale IT-Kooperation) AöR
Sehr geehrter Herr Lindenberg, die von Ihnen angefragten Dokumente sind, soweit sie vorliegen, unter https://www.…
Von
FITKO (Föderale IT-Kooperation) AöR
Betreff
AW: Leitlinie Informationssicherheit des IT-Planungsrats [#225981]
Datum
18. August 2021 09:08
Status
Warte auf Antwort
Sehr geehrter Herr Lindenberg, die von Ihnen angefragten Dokumente sind, soweit sie vorliegen, unter https://www.it-planungsrat.de/beschlu... und https://www.it-planungsrat.de/beschlu... öffentlich verfügbar. Ich habe Ihnen die Dokumente angehängt. Interne Unterlagen zu Ihrer Anfrage liegen der FITKO im Übrigen nicht vor. Die AG InfoSic wird zur Zeit nicht von der FITKO betreut, die Geschäftsstelle ist beim Bundesamt für Sicherheit in der Informationstechnik angesiedelt. Mit freundlichen Grüßen
Joachim Lindenberg (https://blog.lindenberg.one)
Sehr << Anrede >> nur damit ich Sie nicht falsch interpretiere: die 2013 geplanten Mindestanforderung…
An FITKO (Föderale IT-Kooperation) AöR Details
Von
Joachim Lindenberg (https://blog.lindenberg.one)
Betreff
AW: Leitlinie Informationssicherheit des IT-Planungsrats [#225981]
Datum
18. August 2021 09:28
An
FITKO (Föderale IT-Kooperation) AöR
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> nur damit ich Sie nicht falsch interpretiere: die 2013 geplanten Mindestanforderungen existieren demnach immer noch nicht? Oder wollen Sie sagen: die Mindestanforderungen sind nicht öffentlich? Mit freundlichen Grüßen Joachim Lindenberg Anfragenr: 225981 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/225981/
Joachim Lindenberg (https://blog.lindenberg.one)
Sehr geehrte Damen und Herren, meine Informationsfreiheitsanfrage „Leitlinie Informationssicherheit des IT-Planun…
An FITKO (Föderale IT-Kooperation) AöR Details
Von
Joachim Lindenberg (https://blog.lindenberg.one)
Betreff
AW: Leitlinie Informationssicherheit des IT-Planungsrats [#225981]
Datum
7. Februar 2022 22:10
An
FITKO (Föderale IT-Kooperation) AöR
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, meine Informationsfreiheitsanfrage „Leitlinie Informationssicherheit des IT-Planungsrats“ vom 02.08.2021 (#225981) wurde von Ihnen nicht in der gesetzlich vorgeschriebenen Zeit beantwortet. Sie haben die Frist mittlerweile um 157 Tage überschritten. Bitte informieren Sie mich umgehend über den Stand meiner Anfrage. Mit freundlichen Grüßen Joachim Lindenberg Anfragenr: 225981 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/225981/ Postanschrift Joachim Lindenberg << Adresse entfernt >>
FITKO (Föderale IT-Kooperation) AöR
Sehr geehrter Herr Lindenberg, Ihre Anfrage wurde hier fristwahrend am 18.08.2021 beantwortet. Die E-Mail und die…
Von
FITKO (Föderale IT-Kooperation) AöR
Betreff
RE-20-00001/00006 Leitlinie Informationssicherheit des IT-Planungsrats [#225981]
Datum
8. Februar 2022 09:44
Status
Warte auf Antwort
Sehr geehrter Herr Lindenberg, Ihre Anfrage wurde hier fristwahrend am 18.08.2021 beantwortet. Die E-Mail und die damals übersandten Unterlagen habe ich angehängt. Beste Grüße
Joachim Lindenberg (https://blog.lindenberg.one)
Sehr << Anrede >> Meine Rückfrage vom 18.8.2021 https://fragdenstaat.de/anfrage/leitl... haben Sie ni…
An FITKO (Föderale IT-Kooperation) AöR Details
Von
Joachim Lindenberg (https://blog.lindenberg.one)
Betreff
AW: RE-20-00001/00006 Leitlinie Informationssicherheit des IT-Planungsrats [#225981]
Datum
8. Februar 2022 10:09
An
FITKO (Föderale IT-Kooperation) AöR
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> Meine Rückfrage vom 18.8.2021 https://fragdenstaat.de/anfrage/leitl... haben Sie nicht beantwortet: nur damit ich Sie nicht falsch interpretiere: die 2013 geplanten Mindestanforderungen existieren demnach immer noch nicht? Oder wollen Sie sagen: die Mindestanforderungen sind nicht öffentlich? Mit freundlichen Grüßen Joachim Lindenberg Anfragenr: 225981 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/225981/

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

FITKO (Föderale IT-Kooperation) AöR
Sehr geehrter Herr Lindenberg, hier in der FITKO liegen keine Unterlagen zu den 2013 geplanten Mindestanforderung…
Von
FITKO (Föderale IT-Kooperation) AöR
Betreff
Leitlinie Informationssicherheit des IT-Planungsrats [#225981]
Datum
10. Februar 2022 17:00
Status
Anfrage abgeschlossen
image001.png
1,3 KB


Sehr geehrter Herr Lindenberg, hier in der FITKO liegen keine Unterlagen zu den 2013 geplanten Mindestanforderungen vor. Wenn diese Unterlagen hier vorliegen würden, aber nicht veröffentlicht werden dürften, würde ich Ihnen die Gründe für diese Entscheidung auf Grundlage der §§ 80ff HDSIG mitteilen. Ob oder in welcher Form, die Mindestanforderungen vorliegen, kann ich Ihnen nicht mit Sicherheit sagen. Hier ist dazu jedenfalls nichts bekannt. Mit Sicherheit kann ich Ihnen daher nur mitteilen, dass hier in der FITKO keine Unterlagen dazu vorliegen. Für weitere Auskünfte möchte ich Sie daher bitten, sich direkt an das Bundesamt für Sicherheit in der Informationstechnik, bei dem die Geschäftsstelle der AG InfoSic angesiedelt ist, oder das Ministerium für Energiewende, Landwirtschaft, Umwelt, Natur und Digitalisierung Schleswig-Holstein zu wenden. Mit freundlichen Grüßen