Versionsverlauf

Pflichtfeld

  • ab 01.01.2017 (aktuelle Fassung)

Abschnitt 3 ISLLRdErl - Definitionen

Bibliographie

Titel
Leitlinie zur Gewährleistung der Informationssicherheit (ISLL)
Redaktionelle Abkürzung
ISLLRdErl,NI
Normtyp
Verwaltungsvorschrift
Normgeber
Niedersachsen
Gliederungs-Nr.
20500

Im Sinne dieser ISLL gelten folgende Definitionen:

3.1
Das "Fachverfahren" ist eine Leistung, die eine Fachverwaltung zur Unterstützung von Verwaltungsaufgaben, die in strukturierten Abläufen abgearbeitet werden, bereitstellt. Es setzt sich in der Regel aus den Funktionen, Datenbeständen, IT-Systemen, Computerprogrammen, Dokumentationen und der Beratung zusammen.

3.2
Die "Informationssicherheit" ist die Herstellung und Aufrechterhaltung der

  • "Vertraulichkeit", d. h. die Gewährleistung des physikalischen und logischen Zugangs zu Informationen nur für Zugriffsberechtigte,

  • "Verfügbarkeit", d. h. die Gewährleistung des bedarfsorientierten Zugangs zu Informationen und zugehörigen Werten für berechtigte Benutzerinnen und Benutzer,

  • "Integrität", d. h. die Sicherstellung der Richtigkeit und Vollständigkeit von Informationen und Verarbeitungsmethoden.

3.3
Das "Informationssicherheitsmanagementsystem" (ISMS) ist die Aufstellung von Verfahren und Regeln, welche dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern.

3.4
Der "Leistungsempfänger" ist die Behörde, die einen Service nutzt oder ein Fachverfahren einsetzt.

3.5
Das "Risiko" ist das Ergebnis einer systematischen Einschätzung möglicher Schäden zu der von einer Ressource ausgehenden Gefahr. Das Risiko definiert sich aus der Wahrscheinlichkeit, mit der ein Schaden eintritt, und dem Ausmaß des potenziellen Schadens.

3.6
Die "Risikobeschreibung" ist ein Dokument, das die Leistungsempfänger über die Ergebnisse der risikoorientierten Vorgehensweise für Services und Fachverfahren informiert. Dazu werden die Risiken eines Services oder eines Fachverfahrens, die hierzu umgesetzten Sicherheitsmaßnahmen und die Risiken nach der Maßnahmenumsetzung transparent gemacht.

3.7
Der "Service" ist eine Leistung, die ein IT-Dienstleister zur Unterstützung von Verwaltungsaufgaben bereitstellt.

3.8
Die "Sicherheitsanforderung" ist die Vorgabe, die in den ISRL ressortübergreifend geregelt und bei deren Umsetzung zu beachten ist.

3.9
Die "Sicherheitsdomäne" ist ein abgrenzbarer Teil der Landesverwaltung mit einheitlichen Sicherheitsanforderungen und/oder einheitlicher Sicherheitsadministration. Dabei kann eine Sicherheitsdomäne weitere, untergeordnete Sicherheitsdomänen enthalten; eine untergeordnete Sicherheitsdomäne wendet grundsätzlich die Regeln der ihr übergeordneten Sicherheitsdomäne an, soweit sie sich in Abstimmung mit der übergeordneten Sicherheitsdomäne selbst keine spezielleren Regeln gibt.

3.10
Die "Sicherheitsmaßnahme" ist eine technische oder organisatorische Lösung mit dem Ziel, ein bestehendes Risiko zu minimieren oder zu beherrschen.

3.11
Die "sonstige Verwaltungsaufgabe" ist eine Aufgabe, deren Bearbeitung nicht durch den Einsatz eines Fachverfahrens unterstützt wird.