Leitfaden für die IT-Sicherheit beim Umgang mit und bei der Beförderung von sonstigen radioaktiven Stoffen
- Inhalt =>
1 Einleitung
2 IT-Sicherheitsanforderungen an kleinste Informationsverbünde
3 Anforderungskatalog zum Nachweis der IT-Sicherheit bei der Beförderung von sonstigen radioaktiven Stoffen
4 Weitere Informationen und Hinweise
Anhang A
IT-Sicherheitsanforderungen an kleinste Informationsverbünde zur Sicherung sonstiger radioaktiver Stoffe
1 Vorbemerkungen
2 Anwendungsweise
2.1 Methodik
2.2 Abgrenzung
2.3 Zielobjekte
2.4 Umsetzung
3 IT-Sicherheitsanforderungen
3.1 Management
3.2 Compliance und Datensparsamkeit
3.3 Organisation
3.4 Personal
3.5 Schulung und Sensibilisierung
3.6 Dienstleister und externe Personen
3.7 Beschaffung
3.8 Identitäten und Berechtigungen
3.9 Passwörter
3.10 Härtung
3.11 Schutz vor Schadprogrammen
3.12 Informationsaustausch
3.13 Netzsicherheit
3.14 Wechseldatenträger
3.15 Tests und Freigabe
3.16 Überprüfungen
3.17 Aufrechterhaltung
3.18 Notfallplanung und Notfallhandbuch
3.19 Backup
3.20 IT-Administration
3.21 Dokumentation
3.22 Einsatz kryptografischer Verfahren
3.23 Protokollierung und Detektion
3.24 Behandlung von Sicherheitsvorfällen
3.25 Außerbetriebnahme, Aussonderung, Löschung und Vernichtung
3.26 Baulichphysische Infrastruktur
4 Glossar
Anhang B
Anforderungskatalog zum Nachweis der IT-Sicherheit bei der Beförderung von sonstigen radioaktiven Stoffen basierend auf den IT-Sicherungsanforderungen der SEWD-Richtlinie sonstige radioaktive Stoffe
1 Einleitung
2 Informationssicherheitsmanagement
3 Vorgehensweise zur systemspezifischen Ermittlung der erforderlichen Standard-Sicherungsmaßnahmen
4 Schutzthema ST1: Sichere Installation und Modifikation
5 Schutzthema ST2: Funktionsreduktion auf das Erforderliche
6 Schutzthema ST3: Härtung
7 Schutzthema ST4: Überwachung des IT-Systems und seiner Datenkommunikation
8 Schutzthema ST5: Regelmäßige Prüfungen
9 Schutzthema ST6: Notfallvorsorge
10 Schutzthema ST7: Systemadministration und Dokumentation
11 Schutzthema ST8: Kryptografie