BSI:
Mindeststandard für Videokonferenzen


[25.10.2021] Mit einem neuen Mindeststandard stellt das Bundesamt für Sicherheit in der Informationstechnik Sicherheitsanforderungen auf, die bei der Planung, der Beschaffung, dem Betrieb und bei der Nutzung von Videokonferenzdiensten durch Stellen des Bundes beachtet werden sollen.

Seit der Corona-Pandemie gehören Videokonferenzen zum Arbeitsalltag in Unternehmen und auch in Behörden. Und auch über die strikte Homeoffice-Phase hinaus werden virtuelle Meetings und Veranstaltungen genutzt, um ortsunabhängig zusammenzuarbeiten. Dies birgt auch Risiken: Nicht nur Cyber-Angriffe stellen eine mögliche Bedrohung dar, auch Bedienfehler oder ein unbedachter Umgang mit Videokonferenzdaten können gefährlich werden, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Der von der Behörde jetzt veröffentlichte Mindeststandard für Videokonferenzdienste setzt genau an dieser Stelle an. Er beschreibt Anforderungen, die eine sichere Planung sowie den sicheren Einsatz geeigneter Lösungen ermöglichen. Berücksichtigt werden selbst- und fremdgehostete Dienste, um verschiedenen Umsetzungsvarianten gerecht zu werden. Entscheidend sei, bewusste und begründete Entscheidungen zu treffen, die die Rahmenbedingungen der jeweiligen Einrichtung berücksichtigen, betont das BSI. Denn nur durch ein umfassendes Informationssicherheitsmanagement könne sichergestellt werden, dass Daten nur dort landen, wo sie es sollen. Bereits im März hatte das BSI einen Community Draft für diesen Mindeststandard veröffentlicht. Die nun veröffentlichte Version hat die dazu eingegangenen zahlreichen Kommentare aus der Verwaltung und der Fach-Community aufgenommen. (sib)

Mindeststandard des BSI für Videokonferenzdienste (Deep Link)
https://www.bsi.bund.de

Stichwörter: IT-Sicherheit, Bundesamt für Sicherheit in der Informationstechnik (BSI), Videokonferenzen



Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Cyber-Agentur: Forschung für den Schutz von KRITIS
[30.6.2022] Die Cyber-Agentur startet ihr bislang größtes, europaweites Ausschreibungsverfahren: 30 Millionen Euro sollen für Forschung zum Schutz kritischer Systeme in Deutschland vergeben werden. Genutzt wird die vorkommerzielle Auftragsvergabe zur Beschaffung von Forschungsleistungen. mehr...
Studie: E-Mail-Sicherheit per Cloud
[28.6.2022] Eine vom Software-Haus Net at Work beauftragte Studie über die E-Mail-Sicherheit im öffentlichen Sektor zeigt, dass viele Verwaltungen hierfür keine eigenen Ressourcen haben. Maßgeschneiderte Cloud-Lösungen – mit engmaschigem Support – können Abhilfe schaffen. mehr...
FITKO: Muster für den Auftragsverarbeitungsvertrag (AVV)
[21.6.2022] Für digitale Services, die aus dem FIT-Store bezogen werden, braucht es einen Auftragsverarbeitungsvertrag (AVV) zwischen IT-Dienstleister und nachnutzender Behörde. Ein Muster dafür stellt nun die FITKO zur Verfügung. mehr...
Sachsen: Datenschutzbericht 2021 vorgelegt
[20.6.2022] Die neue Sächsische Datenschutzbeauftrage Juliane Hunderte hat den Datenschutzbericht 2021 vorgelegt. Wie schon im Vorjahr war ein hoher Beratungsbedarf und – infolge der zunehmenden Digitalisierung – ein Anstieg bei gemeldeten Datenpannen zu beobachten. mehr...
Sachsens Datenschutzbeauftragte Juliane Hunderte hat ihren Tätigkeitsbericht für das Jahr 2021 vorgestellt.
Bayern/Nordrhein-Westfalen: Vernetzt gegen Cybercrime
[20.6.2022] Bayern und Nordrhein-Westfalen wollen die Zusammenarbeit mit dem Nationalen Cyber-Abwehrzentrum verstetigen. Der Antrag dazu ging bei der Justizministerkonferenz ein. Vertreter der Länder-Staatsanwaltschaften sind schon jetzt im Rahmen eines Pilotprojekts beim Cyber-AZ tätig. mehr...