Verordnung
über Identitätsverwaltungs-Systeme und Verzeichnisdienste des Bundes
(IAMV)

¹ In­ter­ne und ex­ter­ne Be­trei­ber von Kom­po­nen­ten ei­nes IAM-Sys­tems müs­sen über do­ku­men­tier­te Vor­ga­ben für die Hand­ha­bung der In­for­ma­ti­ons­si­cher­heit und der Ri­si­ken ver­fü­gen. Ins­be­son­de­re er­lässt je­des ver­ant­wort­li­che Or­gan ei­nes Sys­tems nach die­ser Ver­ord­nung ein Be­ar­bei­tungs­re­gle­ment nach Ar­ti­kel 21 VDSG²¹.

² IAM-Sys­te­me, die nicht von Stel­len nach Ar­ti­kel 2 oder in de­ren Auf­trag ge­führt wer­den, dür­fen nur mit bun­des­in­ter­nen IAM-Sys­te­men ver­bun­den wer­den, wenn sie die vor­de­fi­nier­ten Mi­ni­ma­lan­for­de­run­gen be­züg­lich der In­for­ma­ti­ons­si­cher­heit er­fül­len.

³ Für den Zu­gang zu be­stimm­ten In­for­ma­ti­ons­sys­te­men kön­nen von der zu­stän­di­gen Stel­le oder vom Be­reich DTI der BK die Ein­hal­tung hö­he­rer An­for­de­run­gen und be­stimm­te Zer­ti­fi­zie­run­gen ver­langt wer­den.

⁴ Der Be­reich DTI der BK re­gelt in Wei­sun­gen die ein­zu­hal­ten­den Si­cher­heits­an­for­de­run­gen und Ver­fah­ren.