Verbindliches Meldeverfahren zum Informationsaustausch über Cyberangriffe
IT-Planungsrat | 13.10.2016 | 21. Sitzung | Beschluss 2016/28
- Der IT-Planungsrat bittet die AG Informationssicherheit, einen abgestimmten Umsetzungsvorschlag für die Formalisierung des gegenseitigen Informationsaustauschs zwischen Bund und Ländern innerhalb des VerwaltungsCERT-Verbundes (VCV) inkl. der Festlegung der meldepflichtigen Ereignisse und Schwellwerte unter Beteiligung des VCV zur 22. Sitzung vorzulegen. Der Vorschlag soll auch Empfehlungen zum Erreichen der erforderlichen Verbindlichkeit und zur Evaluierung des Meldeverfahrens enthalten.
- Der IT-Planungsrat empfiehlt seinen Mitgliedern die Einführung verbindlicher interner Meldeverfahren und bittet sie, die dafür erforderlichen Maßnahmen zu ergreifen.
- Darüber hinaus bittet er die Arbeitsgruppe Informationssicherheit, zu seiner 22. Sitzung einen abgestimmten Referenzprozess auf Grundlage der bereits bestehenden internen Meldeverfahren bei Bund und Ländern zur Unterstützung bei der Einführung eines landesinternen Meldeverfahrens sowie Empfehlungen zur Nutzung von bestehenden Systemen zur automatisierten Gewinnung von Erkenntnissen über die Sicherheitslage bei Bund und Ländern vorzulegen.