IT-Sicherheitskonzept
Für die Browserversion von IW-Elan (und deren Server-Variante) wurde ein spezifisches IT-Sicherheitskonzept (SiKo) gemäß der IT-Grundschutzmethodik (Standard 200-3) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erstellt. Das SiKo beschreibt den aktuellen Stand der Planung und deren Umsetzung und soll helfen, ein angemessenes Sicherheitsniveau zu gewährleisten und Restrisiken zu minimieren.
Das Sicherheitskonzept wird bei sicherheitsrelevanten Änderungen aktualisiert und umfasst folgende Hauptabschnitte:
- Strukturanalyse & Schutzbedarf: Ermittlung der Informationswerte und Festlegung des Schutzbedarfs durch das IW-Elan-Team mit externer Beratung.
- Modellierung: Zuordnung von Zielobjekten zu Sicherheitsanforderungen basierend auf vorab ausgewählten BSI-Bausteinen.
- Grundschutz-Checks: Dokumentation der umgesetzten und nicht umgesetzten Anforderungen je Baustein/Zielobjekt.
- Risikoanalyse: Durchführung einer Risikoanalyse für besonders schützenswerte Zielobjekte und ggf. Auswahl von Maßnahmen zur Risikobehandlung.
- Mitgeltende Dokumente: Auflistung relevanter Konzepte und Richtlinien.
- Maßnahmenplan: Darstellung der aktuell geplanten und umgesetzten Sicherheitsmaßnahmen.
Das Sicherheitskonzept liegt dem Auftrageber – der Bundeagentur für Arbeit – vor.