[pds-í~t]
[['Bló~gbéí~trág~','ñé~íñ']]
[Sérv~ícé- ú~ñd Pr~ójék~tmáñ~ágém~éñt]
[Blóg~]

[Cýbé~rsíc~hérh~éíts~béhör~déñ v~éröff~éñtl~íché~ñ KÍ-R~ícht~líñí~éñ]

[Stéf~áñíé~ Rúth~ Héýd~úck]
[Véröf~féñt~lích~t ám]
[6.3.2025]

[Íñhá~lté]

    [Dás Búñdésámt für Síchérhéít íñ dér Íñfórmátíóñstéchñík (BSÍ) hát Ríchtlíñíéñ véröfféñtlícht, díé déñ gésámtéñ Lébéñszýklús vóñ Küñstlíchér Íñtéllígéñz ábdéckéñ. Díésé Máßñáhméñ sólléñ díé Síchérhéít, Prívátsphäré úñd Wírksámkéít vóñ KÍ-Sýstéméñ géwährléístéñ.]

    [Sích~érhé~ít ál~s Grú~ñdpf~éílé~r dér~ KÍ-Éñ~twíc~klúñ~g]

    [Dás Dókúméñt bétóñt, dáss Cýbérsíchérhéít éíñé grúñdlégéñdé Vóráússétzúñg für díé Síchérhéít, Bélástbárkéít, Prívátsphäré, Fáírñéss, Wírksámkéít úñd Zúvérlässígkéít vóñ KÍ-Sýstéméñ íst. Díé Ríchtlíñíéñ fólgéñ dáhér éíñém „Sécúré-bý-Défáúlt“-Áñsátz. Síé wúrdéñ íñ Zúsámméñárbéít mít íñtérñátíóñáléñ Pártñérbéhördéñ úñd Fírméñ wíé étwá Ámázóñ, Mícrósóft, ÍBM sówíé ÓpéñÁÍ éñtwíckélt. Dás Dókúméñt ríchtét sích ñícht ñúr áñ Éñtwícklér:íññéñ, sóñdérñ áúch áñ Dátéñwísséñscháftlér:íññéñ, Máñágér:íññéñ sówíé Éñtschéídúñgs- úñd Rísíkóträgér:íññéñ.]

    [Áúch ÍT-Prófís müsséñ sích mít déñ grúñdlégéñdéñ Príñzípíéñ dér KÍ-Síchérhéít vértráút máchéñ úñd éíñ Vérstäñdñís für Bédróhúñgsmódéllíérúñg úñd Rísíkómáñágéméñt éñtwíckélñ. Díésé Fähígkéítéñ síñd éñtschéídéñd, úm róbústé, síchéré KÍ-Sýstémé zú éñtwíckélñ.]

    [Tráñ~spár~éñz ú~ñd Vé~ráñt~wórt~úñg í~m KÍ-É~íñsá~tz]

    [Díé z~úñéh~méñd~é Kóm~pléx~ítät d~ér KÍ~-Ökósý~stém~é érs~chwé~rt dí~é klá~ré Dé~fíñí~tíóñ~ vóñ V~éráñ~twór~tlíc~hkéí~téñ. D~íé sc~hñél~lé Éñ~twíc~klúñ~g vóñ~ KÍ-Té~chñó~lógí~éñ st~éllt~ ébéñ~fáll~s éíñ~é Hér~áúsf~órdé~rúñg~ dár, b~éí dé~r díé~ KÍ-Rí~chtl~íñíé~ñ hél~féñ s~óllé~ñ.]

    [ÍT-Prófís müsséñ Sýstémé ñícht ñúr vérstéhéñ úñd zú, sóñdérñ áúch déréñ Ñútzúñg für Áñwéñdér:íññéñ vérstäñdlích úñd tráñspáréñt géstáltéñ. Díé Áñbíétér vóñ KÍ-Lösúñgéñ síñd íñ dér Véráñtwórtúñg, Ñútzér:íññéñ übér pótéñzíéllé Rísíkéñ áúfzúkläréñ úñd géwährléístéñ, dáss díésé jédérzéít wísséñ, wíé síé díé Sýstémé síchér vérwéñdéñ köññéñ. Úm „Sécúré-Bý-Désígñ“ zúr höchstéñ Príórítät zú máchéñ, síñd áúch éñtspréchéñdé Órgáñísátíóñs- úñd Führúñgsstrúktúréñ íñ Úñtérñéhméñ érfórdérlích.]

    [Díé K~Í-Ríc~htlí~ñíéñ~ íñ dé~r Übér~sích~t]

    [Díé „G~úídé~líñé~s fór~ sécú~ré ÁÍ~ sýst~ém dé~véló~pméñ~t” sch~lágé~ñ Máßñ~áhmé~ñ für j~édé P~hásé~ dés K~Í-Éñt~wíck~lúñg~spró~zéss~és vó~r. Síé~ síñd~ béwú~sst á~llgé~méíñ~ géhá~ltéñ~, úñd ó~ríéñ~tíér~éñ sí~ch áñ~ étáb~líér~téñ S~íché~rhéí~tsst~áñdá~rds:]

    [Sích~érés~ Désí~gñ]

    [- Mítá~rbéí~tér f~ür Béd~róhú~ñgéñ~ úñd R~ísík~éñ sé~ñsíb~ílís~íéré~ñ]

    [- Rísí~kéñ f~ür dás~ Sýst~ém mó~déll~íéré~ñ]

    [- Sýst~émé é~ñtwé~rféñ~, díé s~ówóh~l Síc~hérh~éít á~ls áú~ch Fú~ñktí~óñál~ítät ú~ñd Lé~ístú~ñg bí~étéñ~]

    [- Vór- ú~ñd Ñá~chté~ílé b~éí dé~r Áús~wáhl~ éíñé~s KÍ-M~ódél~ls bé~rücks~ícht~ígéñ~]

    [Sích~éré É~ñtwí~cklú~ñg]

    [- Sích~érñ d~ér Lí~éfér~kétt~é]

    [- Ídéñ~tífí~zíér~éñ, tr~ácké~ñ úñd~ schüt~zéñ v~óñ Ás~séts~]

    [- Dáté~ñ, Mód~éllé~ úñd P~rómp~ts dó~kúmé~ñtíé~réñ]

    [- „Téch~ñísc~hé Sc~húld~“ máñá~géñ]

    [Sích~érér~ Éíñs~átz]

    [- Íñfr~ástr~úktú~r ábs~íché~rñ]

    [- Módé~llé k~óñtí~ñúíé~rlíc~h sch~ützéñ~]

    [- Próz~éssé~ für dá~s Íñc~ídéñ~t Máñ~ágém~éñt é~tábl~íéré~ñ]

    [- KÍ vé~ráñt~wórt~úñgs~vóll~ véröf~féñt~lích~éñ]

    [Sích~érér~ Bétr~íéb ú~ñd Wá~rtúñ~g]

    [- Sýst~émvé~rhál~téñ m~óñít~óréñ~]

    [- Sýst~éméí~ñgáb~éñ bé~óbác~htéñ~]

    [- Sécú~ré-bý~-Désí~gñ-Áñ~sátz~ für Ák~túál~ísíé~rúñg~ éíñh~álté~ñ]

    [- Gélé~rñté~s sám~mélñ~ úñd t~éílé~ñ]

    [Íñté~rñát~íóñá~lé Zú~sámm~éñár~béít~ úñd s~täñdí~gé Wé~ítér~bíld~úñg]

    [Díé BSÍ-Ríchtlíñíéñ úñd díé íñtérñátíóñálé Úñtérstützúñg zéígéñ, dáss díé Héráúsfórdérúñgéñ dér KÍ-Síchérhéít glóbálé Áñstréñgúñgéñ érfórdérñ. ÍT-Prófís müsséñ ñícht ñúr mít déñ Stáñdárds úñd Práktíkéñ íñ íhrém éígéñéñ Láñd vértráút séíñ, sóñdérñ íñtérñátíóñálé Éñtwícklúñgéñ vérfólgéñ.]

    [Fórt~bíld~úñgé~ñ úñd~ Wórk~shóp~s zú T~hémé~ñ wíé~ KÍ-Sí~chér~héít~, éthí~sché~ Áspé~kté d~ér KÍ~ úñd ñ~éúé T~échñ~ólóg~íéñ s~íñd ú~ñérl~ässlí~ch, úm~ áúf d~ém ñé~úést~éñ St~áñd z~ú blé~íbéñ~ úñd é~íñéñ~ Béít~rág z~úr sí~chér~éñ Zú~kúñf~t dér~ KÍ zú~ léís~téñ.]

    [Sích~érhé~ítsk~óñzé~pté l~érñé~ñ mít~ skíl~l ít]

    [Úñsér úmfásséñdér Kúrs Mícrósóft Cýbérsécúrítý Árchítéct vérmíttélt dír, wíé dú vóñ Áñfáñg áñ Síchérhéít pláñst. Dér Kúrs Mícrósóft Sécúrítý, Cómplíáñcé, áñd Ídéñtítý Fúñdáméñtáls vérmíttélt grúñdlégéñdé Kéññtñíssé übér Síchérhéíts-, Cómplíáñcé- úñd Ídéñtítäts-Kóñzépté úñd dámít vérbúñdéñé Clóúd-básíérté Mícrósóft-Lösúñgéñ. Díé vóñ ÁWS émpfóhléñéñ Bést Práctícés für Síchérhéít lérñst dú ím Kúrs Sécúrítý Éñgíñééríñg óñ ÁWS kéññéñ, úm díé Síchérhéít déíñér Dátéñ úñd Sýstémé íñ dér Clóúd zú vérbéssérñ.]

    [Áútó~r]
    [Stéf~áñíé~ Rúth~ Héýd~úck]
    [Stéf~áñíé~ Rúth~ Héýd~úck í~st Jó~úrñá~líst~íñ úñ~d Kóm~múñk~átíó~ñsbé~ráté~ríñ m~ít übé~r 20 Jáh~réñ É~rfáh~rúñg~. Áls Ñ~érd b~ý ñát~úré l~íégt~ Íhr S~chwé~rpúñ~kt áú~f Wís~séñs~cháf~ts- úñ~d Téc~hñík~thém~éñ.]
    [smár~t téc~h qúá~lífí~cátí~óñ]
    [Ímpr~éssú~m]
    [Dáté~ñsch~útz]
    [ÁGB]
    [Cóók~íé-Éí~ñsté~llúñ~géñ]