Artikel, Notizen und Markierungen werden geladen... Bitte um etwas Geduld.
Verordnung über Identitätsverwaltungs-Systeme und Verzeichnisdienste des Bundes (IAMV)
vom 19. Oktober 2016 (Stand am 1. Januar 2021)
Art. 18Anforderungen an die Informationssicherheit
1 Interne und externe Betreiber von Komponenten eines IAM-Systems müssen über dokumentierte Vorgaben für die Handhabung der Informationssicherheit und der Risiken verfügen. Insbesondere erlässt jedes verantwortliche Organ eines Systems nach dieser Verordnung ein Bearbeitungsreglement nach Artikel 21 VDSG21.
2 IAM-Systeme, die nicht von Stellen nach Artikel 2 oder in deren Auftrag geführt werden, dürfen nur mit bundesinternen IAM-Systemen verbunden werden, wenn sie die vordefinierten Minimalanforderungen bezüglich der Informationssicherheit erfüllen.
3 Für den Zugang zu bestimmten Informationssystemen können von der zuständigen Stelle oder vom Bereich DTI der BK die Einhaltung höherer Anforderungen und bestimmte Zertifizierungen verlangt werden.
4 Der Bereich DTI der BK regelt in Weisungen die einzuhaltenden Sicherheitsanforderungen und Verfahren.