IT-Sicherheitsverordnung Portalverbund (ITSiV-PV)
Die „Verordnung zur Gewährleistung der IT-Sicherheit der im Portalverbund und zur Anbindung an den Portalverbund genutzten IT-Komponenten“ (IT-Sicherheitsverordnung Portalverbund – ITSiV-PV) wurde gemäß § 5 OZG durch das BMI erlassen. Sie definiert Maßnahmen zur Aufrechterhaltung der Informationssicherheit bei der Umsetzung des Online-Zugangsgesetzes. Das BSI unterstützt dabei durch die Entwicklung und Bereitstellung von Richtlinien, Standards und weiteren Hilfsmitteln. Diese werden gemäß § 2 Abs. 2 der ITSiV-PV hier gesammelt veröffentlicht.
Technische Richtlinien gem. § 2 Abs. 2 ITSiV-PV
- TR-03107-1 Elektronische Identitäten und Vertrauensdienste im E-Government (Teil 1)
- TR-03116-4 Kryptographische Vorgaben für Projekte der Bundesregierung (Teil 4)
- TR-03147 Vertrauensniveaubewertung von Verfahren zur Identitätsprüfung natürlicher Personen
- TR-03160 Servicekonten
Vorgaben für Penetrationstests & Webchecks gem. § 2 Abs. 9 ITSiV-PV
- Anforderungen an die Durchführung von Penetrationstests
- Anforderungen an die Durchführung von Webchecks
- Mindestanforderungen an die Fachkunde der Dienstleister (siehe 2.1.1 Die persönlichen Eigenschaften eines IS-Penetrationstesters, 2.1.3 Anforderung an die Fachkompetenz)
Weitere Leitlinien, Standards und Hilfsmittel
- BSI-Standard 200-1: Managementsysteme für Informationssicherheit (ISMS)
- BSI-Standard 200-2: IT-Grundschutz-Methodik
- BSI-Standard 200-3: Risikomanagement
- Leitlinie für Informationssicherheit in der öffentlichen Verwaltung
-
IT-Grundschutz-Profil: Basis-Absicherung Kommunalverwaltung
Muster der Eigenerklärung gem. § 2 Abs. 12 ITSiV-PV
Eigenerklärung nach § 2 Abs. 12 IT-Sicherheitsverordnung Portalverbund (ITSiV-PV)