Der Baustein INF.2 „Rechenzentrum sowie Serverraum“ des Bundesamt für Sicherheit in der Informationstechnik richtet sich an Organisationen, die Rechenzentren betreiben oder planen, und unterstützt sie dabei, angemessene Sicherheitsmaßnahmen zu bewerten und umzusetzen. Er beschreibt Anforderungen, um zentrale IT-Infrastrukturen zuverlässig zu schützen und deren sicheren Betrieb unter Berücksichtigung physischer und organisatorischer Aspekte zu gewährleisten.

Der Baustein INF.1 „Allgemeines Gebäude“ des Bundesamt für Sicherheit in der Informationstechnik beschreibt Anforderungen, um Gebäude so zu planen und zu betreiben, dass sie aus Sicht der Informationssicherheit optimal genutzt werden können. Dabei werden sowohl technische als auch organisatorische Maßnahmen berücksichtigt, die je nach Art und Größe der Institution angepasst werden und auch auf größere […]

Der Baustein NET.4.3 „Faxgeräte und Faxserver“ des Bundesamt für Sicherheit in der Informationstechnik beschreibt Sicherheitsanforderungen für die Informationsübermittlung über Faxsysteme, einschließlich klassischer Faxgeräte und Faxserver. Ziel ist es, die Vertraulichkeit und Integrität der übertragenen und verarbeiteten Informationen zu schützen sowie typische Risiken in diesem Kommunikationsweg angemessen zu adressieren.

Der Baustein NET.4.2 „VoIP (Voice over Internet Protocol)“ des Bundesamt für Sicherheit in der Informationstechnik beschreibt Sicherheitsanforderungen für VoIP-Systeme, die über Datennetze betrieben werden und daher sowohl Kommunikations- als auch IT-Sicherheitsaspekte berücksichtigen müssen. Dabei werden insbesondere Endgeräte und Vermittlungskomponenten betrachtet, um die sichere Nutzung von Sprachkommunikation über IP-basierte Netze zu gewährleisten.

Der Baustein NET.4.1 „TK-Anlagen“ des Bundesamt für Sicherheit in der Informationstechnik beschreibt spezifische Gefährdungen und Sicherheitsanforderungen für Telekommunikationsanlagen sowie entsprechende hybride Systeme. Ziel ist es, sowohl die über diese Anlagen übertragenen Informationen zu schützen als auch die Anlagen selbst vor Manipulationen und unbefugten Eingriffen abzusichern.

Der Baustein NET.3.4 „Network Access Control“ des Bundesamt für Sicherheit in der Informationstechnik beschreibt Anforderungen zur Absicherung des Netzzugangs durch NAC-Lösungen, die den Zugriff anhand identitätsabhängiger Autorisierungsregeln steuern. Ziel ist es, die Informationssicherheit im Netzwerk zu gewährleisten, indem nur berechtigte Geräte und Nutzer Zugriff erhalten und so die Verarbeitung, Speicherung und Übertragung von Informationen geschützt […]

Der Baustein NET.3.3 „VPN (Virtual Private Network)“ des Bundesamt für Sicherheit in der Informationstechnik beschreibt Anforderungen, um VPN-Lösungen sicher zu planen, umzusetzen und zu betreiben. Dabei wird hervorgehoben, dass VPNs insbesondere dazu dienen, schutzbedürftige Daten sicher über nicht vertrauenswürdige Netze wie das Internet zu übertragen.

Der Baustein NET.3.2 „Firewall“ des Bundesamt für Sicherheit in der Informationstechnik beschreibt Anforderungen für den sicheren Einsatz von Firewalls, um Netzwerke mit unterschiedlichen Schutzanforderungen kontrolliert miteinander zu verbinden. Dabei baut er auf der Netzarchitektur auf und definiert konkrete technische und organisatorische Maßnahmen, die bei der Planung, Konfiguration und dem Betrieb von Firewalls zu berücksichtigen sind.

Der Baustein NET.3.1 „Router und Switches“ des Bundesamt für Sicherheit in der Informationstechnik beschreibt Anforderungen, um diese zentralen Netzwerkkomponenten sicher zu betreiben und ihre Funktionen zuverlässig abzusichern. Dabei werden typische Gefährdungen wie Fehlkonfiguration, unbefugter Zugriff oder Manipulation adressiert und entsprechende organisatorische sowie technische Schutzmaßnahmen definiert.

Der Baustein NET.2.2 „WLAN-Nutzung“ des Bundesamt für Sicherheit in der Informationstechnik beschreibt Anforderungen für die sichere Nutzung von WLANs durch IT-Systeme, insbesondere durch Endgeräte wie Clients. Ziel ist es, grundlegende Sicherheitsmaßnahmen für die Nutzung drahtloser Netzwerke festzulegen, um Risiken bei der Verbindung und Datenübertragung zu minimieren.