Das BMI erließ die „Verordnung zur Gewährleistung der IT-Sicherheit der im Portalverbund und zur Anbindung an den Portalverbund genutzten IT-Komponenten“ (IT-Sicherheitsverordnung Portalverbund – ITSiV-PV) gemäß § 5 OZG (ext. Link).Sie definiert Maßnahmen zur Aufrechterhaltung der Informationssicherheit bei der Umsetzung des Online-Zugangsgesetzes. Gemäß § 2 Abs. 2 der ITSiV-PV sind dieses:
Technische Richtlinien gem. § 2 Abs. 2 ITSiV-PV
- TR-03107-1 Elektronische Identitäten und Vertrauensdienste im E-Government (Teil 1)
- TR-03116-4 Kryptographische Vorgaben für Projekte der Bundesregierung (Teil 4)
- TR-03147 Vertrauensniveaubewertung von Verfahren zur Identitätsprüfung natürlicher Personen
- TR-03160 Servicekonten
Vorgaben für Penetrationstests & Webchecks gem. § 2 Abs. 9 ITSiV-PV
- Anforderungen an die Durchführung von Penetrationstests
- Anforderungen an die Durchführung von Webchecks
- Mindestanforderungen an die Fachkunde der Dienstleister (siehe 2.1.1 Die persönlichen Eigenschaften eines IS-Penetrationstesters, 2.1.3 Anforderung an die Fachkompetenz)
Link zur ITSiV-PV: https://www.gesetze-im-internet.de/itsiv-pv/index.html
Download der ITSiV-PV (PDF; ext. Link): https://www.gesetze-im-internet.de/itsiv-pv/ITSiV-PV.pdf
Quelle: DIHK