Entwicklung eines generischen Bewertungsmaßstabes für die Zuordnung von IT-Systemen zu IT-Schutzbedarfsklassen sowie für die Zuverlässigkeit und Wirksamkeit von Sicherungsmaßnahmen

Description: Das Projekt "Entwicklung eines generischen Bewertungsmaßstabes für die Zuordnung von IT-Systemen zu IT-Schutzbedarfsklassen sowie für die Zuverlässigkeit und Wirksamkeit von Sicherungsmaßnahmen" wird vom Umweltbundesamt gefördert und von Gesellschaft für Anlagen- und Reaktorsicherheit (GRS) gGmbH durchgeführt. Im Jahr 2013 wurde vom BMU die SEWD-Richtlinie IT zusammen mit den zugehörigen IT Lastannahmen in Kraft gesetzt. Aufgrund dessen sind die Betreiber der kerntechnischen Anlagen und Einrichtungen der Sicherungskategorien I und II (z. B. Kernkraftwerke oder Zwischenlager) dazu verpflichtet ein IT-Sicherheitskonzept zu erarbeiten, wobei u.a. die schutzbedürftigen IT-Systeme zu ermitteln, diese IT Systeme den vordefinierten IT-Schutzbedarfsklassen zuzuordnen und abhängig vom jeweiligen Schutzbedarf die erforderlichen Sicherungsmaßnahmen zu treffen sind. Insbesondere bei der Zuordnung der IT Systeme zu einer entsprechenden IT-Schutzbedarfsklasse gibt es hierbei Spielraum bei der Interpretation der Definitionen der IT-Schutzbedarfsklassen. Zur Minimierung dieser Spielräume sollen deshalb im vorgeschlagenen Vorhaben zutreffende Szenarien, die zu einer Verletzung der allgemeinen Schutzziele führen können, für die nach den Erläuterungen (KKW und ZL) in die IT-Schutzbedarfsklassen 'Sehr hoch' und 'Hoch' zuzuordnenden IT-Systeme entwickelt werden. Diese Szenarien sollen anschließend analysiert und weiterentwickelt werden, um so einen entsprechenden Bewertungsmaßstab herzuleiten. Mit Hilfe dieses herzuleitenden Bewertungsmaßstabes soll anschließend eine eindeutige Zuordnung der IT-Systeme zu einer IT-Schutzbedarfsklasse ermöglicht werden. Im vorgeschlagenen Vorhaben sollen zunächst Bewertungskriterien zur Bewertung von IT-basierten Sicherungsmaßnahmen recherchiert werden. Diese sollen verglichen und zutreffende Bewertungskriterien für ausgewählte IT-basierte Sicherungsmaßnahmen, z.B. Firewalls, Prüfsummen, in kerntechnischen Anlagen und Einrichtungen erarbeitet werden. Die Zielsetzung dieser Arbeiten ist die Entwicklung eines bundeseinheitlichen Bewertungsmaßstabs für IT-basierte Sicherungsmaßnahmen.

Types:

SupportProgram

Origin: /Bund/UBA/UFORDAT

Tags: Kernkraftwerk ? Kerntechnische Anlage ? Reaktorsicherheit ? Szenario ? Zwischenlagerung ? Bewertungskriterium ? Richtlinie ? Sicherheitsanalyse ? Schutzziel ? Anlagenbetreiber ? Systemdefinition ? Zuverlässigkeit ?

Region: Nordrhein-Westfalen

Bounding box: 6.76339° .. 6.76339° x 51.21895° .. 51.21895°

License: cc-by-nc-nd/4.0

Language: Deutsch

Organisations

• Bundesministerium für Umwelt, Naturschutz und nukleare Sicherheit , Bundesamt für die Sicherheit der nuklearen Entsorgung (BMU,BASE) (Bereitsteller*in)
• Gesellschaft für Anlagen- und Reaktorsicherheit (Betreiber*in)
• Umweltbundesamt (Bereitsteller*in)

Time ranges: 2019-12-11 - 2022-06-30

Status

Aktiv

Quality score

• Overall: 0.42
• Findability: 0.52

  • Description: 0.25
  • Identifier: false
  • Keywords: 0.75
  • Spatial: RegionIdentified (1.00)
  • Temporal: true
• Accessibility: 0.50

  • Landing page: Unknown (0.00)
  • Direct access: false
  • Publicly accessible: true
• Interoperability: 0.00

  • Open file format: false
  • Media type: false
  • Machine-readable metadata: false
  • Machine-readable data: false
• Reusability: 0.67

  • License: ClearlySpecifiedAndFree (1.00)
  • Contact info: false
  • Publisher info: true

Accessed 1 times.