BSI:
Mindeststandard für Videokonferenzen


[25.10.2021] Mit einem neuen Mindeststandard stellt das Bundesamt für Sicherheit in der Informationstechnik Sicherheitsanforderungen auf, die bei der Planung, der Beschaffung, dem Betrieb und bei der Nutzung von Videokonferenzdiensten durch Stellen des Bundes beachtet werden sollen.

Seit der Corona-Pandemie gehören Videokonferenzen zum Arbeitsalltag in Unternehmen und auch in Behörden. Und auch über die strikte Homeoffice-Phase hinaus werden virtuelle Meetings und Veranstaltungen genutzt, um ortsunabhängig zusammenzuarbeiten. Dies birgt auch Risiken: Nicht nur Cyber-Angriffe stellen eine mögliche Bedrohung dar, auch Bedienfehler oder ein unbedachter Umgang mit Videokonferenzdaten können gefährlich werden, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Der von der Behörde jetzt veröffentlichte Mindeststandard für Videokonferenzdienste setzt genau an dieser Stelle an. Er beschreibt Anforderungen, die eine sichere Planung sowie den sicheren Einsatz geeigneter Lösungen ermöglichen. Berücksichtigt werden selbst- und fremdgehostete Dienste, um verschiedenen Umsetzungsvarianten gerecht zu werden. Entscheidend sei, bewusste und begründete Entscheidungen zu treffen, die die Rahmenbedingungen der jeweiligen Einrichtung berücksichtigen, betont das BSI. Denn nur durch ein umfassendes Informationssicherheitsmanagement könne sichergestellt werden, dass Daten nur dort landen, wo sie es sollen. Bereits im März hatte das BSI einen Community Draft für diesen Mindeststandard veröffentlicht. Die nun veröffentlichte Version hat die dazu eingegangenen zahlreichen Kommentare aus der Verwaltung und der Fach-Community aufgenommen. (sib)

Mindeststandard des BSI für Videokonferenzdienste (Deep Link)
https://www.bsi.bund.de

Stichwörter: IT-Sicherheit, Bundesamt für Sicherheit in der Informationstechnik (BSI), Videokonferenzen



Druckversion    PDF     Link mailen


 Anzeige


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Virtual Solution: Mobile Software sicher ausrollen
[23.5.2022] Immer mehr Behörden, auch jene mit strengen IT-Sicherheitsregeln, setzen auf mobile Arbeitsgeräte. Beim Roll-out und Update dort installierter Software kann einiges schief gehen. Virtual Solution, Spezialist für sichere Mobil-Apps, klärt über die gefährlichsten Stolpersteine auf. mehr...
OZG: Verpasste Chance für mehr IT-Sicherheit?  Bericht
[19.5.2022] Den Security-by-Design-Ansatz hat das OZG nicht beschrieben, eine Verordnung zur Sicherung der eingesetzten IT trat erst 2022 in Kraft. Dabei verarbeitet gerade die Verwaltung besonders sensible Daten. Behörden sollten die Bürgerkommunikation deshalb von sich aus durchgängig verschlüsseln. Ein Kommentar von FTAPI-COO Ari Albertini. mehr...
Mecklenburg-Vorpommern: Pro-russischer Hackerangriff verhindert
[12.5.2022] Bundesweit wurden DDoS-Attacken auf Web-Seiten deutscher Behörden und Politiker festgestellt, die auf die pro-russische Hackergruppe Killnet zurückgehen. Nun berichtet das Digitalministerium Mecklenburg-Vorpommern über Abwehrmaßnahmen gegen den technisch wenig avancierten Angriff. mehr...
Mecklenburg-Vorpommern: Cyber-Sicherheitssysteme im Land haben gegen den pro-russischen Hacker-Angriff gut funktioniert.
Digitaler Impfnachweis: Reichlich Lücken im System Bericht
[12.5.2022] Der digitale Impfnachweis wurde in Deutschland mit allzu heißer Nadel gestrickt – und zeigt daher in puncto Sicherheit und Zuverlässigkeit erschreckend viele Mängel. Die Sicherheitslücken nachträglich zu stopfen, ist schwierig bis unmöglich. mehr...
Mit heißer Nadel gestrickt: der digitale Impfnachweis.
Exterro: Vorteile einer cloudbasierten IT-Forensik
[3.5.2022] Nach einem Cyber-Angriff oder einer Datenschutzverletzung kommt die Analyse. Das Unternehmen Exterro, Anbieter einer Legal-GRC-Software für E-Discovery, digitale Forensik und Cybersecurity-Compliance, stellt die Vorteile zentraler Forensik-Lösungen für Firmen und Behörden vor. mehr...
Nach Cyber-Attacken müssen IT-Forensiker häufig enorme Datenmengen untersuchen. Cloudbasierte Forensik-Tools können dabei unterstützen.
Suchen...

 Anzeige


Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
procilon GROUP
04425 Taucha bei Leipzig
procilon GROUP
Aktuelle Meldungen