Verbindliches Meldeverfahren zum Informationsaustausch über Cyberangriffe

05.10.2017 | 24. Sitzung | Beschluss 2017/35

  1. Der IT-Planungsrat nimmt den von der Arbeitsgruppe Informationssicherheit vorgelegten Meldestandard für ein Verbindliches Meldeverfahren zum Informationsaustausch über IT-Sicherheitsvorfälle im VerwaltungsCERT-Verbund (VCV) zur Kenntnis.
  2. Er beschließt, den Meldestandard als Standard des IT-Planungsrates gem. § 3 IT-Staatsvertrag zum 1. Januar 2018 in Kraft treten zu lassen.
  3. Der IT-Planungsrat empfiehlt seinen Mitgliedern die Einführung verbindlicher interner Meldeverfahren und bittet sie, die dafür erforderlichen Maßnahmen zu ergreifen.
  4. Der IT-Planungsrat nimmt den Sachstand bzgl. der Prüfung von bestehenden Systemen bei Bund und Ländern, mit Hilfe derer Erkenntnisse über die Sicherheitslage automatisiert gewonnen werden können, zur Kenntnis und bittet die Arbeitsgruppe Informationssicherheit zu seiner 25. Sitzung erneut zu berichten.