Bei Nutzung eines Webbrowsers werden Daten in der Regel auch aus nicht vertrauenswürdigen Quellen geladen. Diese Daten können schädlichen Code (Viren, Trojaner, Spyware etc.) enthalten und das IT-Gerät unbemerkt infizieren, so dass ein sicherer Betrieb nicht mehr möglich ist. Dies kann zum Verlust der Verfügbarkeit, Vertraulichkeit und Integrität von schützenswerten Daten führen. Somit stellt eine Nutzung von Webbrowsern erst einmal ein Risiko dar. Durch die Umsetzung und Einhaltung dieses Mindeststandards sollen diese Risiken minimiert werden. Dieser Mindeststandard beschreibt Sicherheitsanforderungen an Webbrowser, die auf Arbeitsplatzrechnern oder mobilen Geräten der Bundesverwaltung eingesetzt werden. Diese Anforderungen sind zum Erreichen eines Mindestmaßes an Informationssicherheit einzuhalten. Aktualisierung 2024: Der Mindeststandard für Webbrowser wurde überarbeitet und in der Version 3.0 veröffentlicht. Auch die ergänzende Browser-Abgleichstabelle und die Referenztabelle zum IT-Grundschutz wurden entsprechend aktualisiert. Die aktuellen Dokumente stehen nun zum Download bereit. Ihr Nutzen auf einen Blick Das Produkt verinice Mindeststandard Web-Browser bietet eine Vielzahl an Vorteilen: Erzielen Sie schneller ein grundlegendes Sicherheitsniveau in Ihrer Informationssicherheit. Reduzieren Sie Ihren Arbeitsaufwand und steigern Sie die Effizienz, indem Sie den gesamten Mindeststandard darstellen und die Abstimmung der Sicherheitsanforderungen mit den Vorgaben des IT-Grundschutzes direkt in verinice integrieren. Dies inkludiert auch direkte Verlinkungen zu wichtigen Dokumenten, wodurch ein nahtloses Informationsmanagement ohne Anwendungswechsel ermöglicht wird. Managen Sie Ihre Informationssicherheit zentralisiert in nur einem Werkzeug. Konzentrieren Sie sich vollständig auf die Modellierung und Implementierung der Sicherheitsanforderungen. Nutzen Sie intuitive Drag-&-Drop-Funktionen für die Verbindung mit Komponenten des IT-Grundschutz-Kompendiums. Dokumentieren Sie alle Mindeststandards in einer einheitlichen Umgebung. Erhalten Sie einen initialen und stets aktuellen Implementierungsstatus Ihrer Anforderungen. Erstellen Sie umfangreiche Reportings mit Hilfe vorgefertigter Reporting-Templates. Lieferumfang Der Download (.ZIP-Format) enthält: den verinice Mindeststandard als .VNA-Datei zum Import in verinice ab Version 1.21 und höher. eine Anleitung im PDF-Format. Weiterführende Informationen Diskussion im verinice.FORUM: https://forum.verinice.com/ Videos auf YouTube: https://www.youtube.com/c/verinice/videos Autorenschaft und Urheberrecht Mindeststandard des BSI für Web-Browser nach § 8 Absatz 1 Satz 1 BSIG – Version 3.0 vom 19.02.2024 © 2022 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn verinice Mindeststandard Web-Browser: © 2024 SerNet Service Network GmbH Bahnhofsallee 1b 37081 Göttingen

Immer häufiger werden Cyber-Angriffe auf Unternehmen und Regierungen bekannt, die folgenschwere Konsequenzen für die Betroffenen auslösen. Um Cyber-Angriffe auf die Bundesverwaltung erkennen und behandeln zu können, reguliert dieser Mindeststandard die Protokollierung und Detektion von sicherheitsrelevanten Ereignissen in der Kommunikationstechnik des Bundes. Anhand dieses Mindeststandards etabliert das BSI die bereits durch den Umsetzungsplan 2017 geforderte einheitliche Herangehensweise zur Erkennung von Cyber-Angriffen und bildet eine Grundlage für die Einforderung und Umsetzung von organisatorischen und technischen Maßnahmen. Für eine gemeinsame Basis und Anwendung legt der Mindeststandard daher auch zunächst besonders relevante Begriffe fest. Weiterhin werden die Bausteine OPS.1.1.5 Protokollierung und DER.1 Detektion von sicherheitsrelevanten Ereignissen aus dem modernisierten IT-Grundschutz entsprechend konkretisiert. Aktualisierung Juni 2023: Der Mindeststandard wurde auf die Version 2.0 aktualisiert. Dabei wurde die Struktur von Grund auf neu gestaltet: Eine wesentliche Neuerung im aktuellen Entwurf ist die weitgehende Integration der "Protokollierungsrichtlinie Bund" (PR-B), die bislang als Anlage zum Mindeststandard vorlag. Somit wurden die Sicherheitsanforderungen sowohl zur Protokollierung als auch zur Detektion umfassend überarbeitet und erweitert. Das „Rahmendatenschutzkonzept“ (RDSK) wird zudem aufgrund der geänderten Rechtsgrundlage (§§ 5 und 5a BSIG) sowie des Angebotes der datenschutzkonformen, zentralen Protokollierungs- und Detektionsinfrastruktur („Detection as a Service“, DaaS) des BSI nicht länger als Anlage zum Mindeststandard benötigt. Ihr Nutzen auf einen Blick Mit dem Produkt verinice Mindeststandard Erkennung von Cyber-Angriffen erhalten Sie zahlreiche Vorteile: Schnelleres Erreichen eines Mindestsicherheitsniveaus Ihrer Informationssicherheit Zentrales Verwalten Ihrer Informationssicherheit in einem Tool Unkompliziertes und paralleles Überprüfen und Verwalten des Umsetzungsstatus der Anforderungen des Mindeststandards Intuitive Modellierung per Drag & Drop der Bausteinen OPS.1.1.5 Protokollierung und DER.1 Detektion von sicherheitsrelevanten Ereignissen des IT-Grundschutz-Kompendiums Geringeren Aufwand und komfortableres Arbeiten durch Abbildung des gesamten Mindeststandards inkl. Verlinkung zu relevanten Dokumenten. Sie können sich voll und ganz auf die Modellierung und Umsetzung der Anforderungen fokussieren Dokumentation der gesamten Mindeststandards möglich Gewinn eines ersten und immer aktuellen Umsetzungsstatus der Anforderungen Erzeugung zahlreicher Reports Lieferumfang Der Download (.ZIP-Format) enthält: den verinice Mindeststandard als .VNA-Datei zum Import in verinice ab Version 1.26 und höher. eine Anleitung im PDF-Format. Weiterführende Informationen Diskussion im verinice.FORUM: https://forum.verinice.com/ Videos auf YouTube: https://www.youtube.com/c/verinice/videos Autorenschaft und Urheberrecht Mindeststandard des BSI zur Protokollierung und Detektion von Cyber-Angriffen nach § 8 Absatz 1 Satz 1 BSIG – Version 2.0 vom 29.06.2018: © 2023 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn verinice Mindeststandard Erkennung von Cyber-Angriffen 2.0: © 2023 SerNet Service Network GmbH Bahnhofsallee 1b 37081 Göttingen

Der Bedarf an sicheren Cloud-Diensten nimmt auch in der Bundesverwaltung stetig zu. Dabei können sich in der Praxis die Anwendungsbereiche stark unterscheiden, sodass auch in Abhängigkeit vom Schutzbedarf der zu verarbeitenden Daten die Informationssicherheit eine zunehmend zentrale Rolle einnimmt. Die Einforderung und Umsetzung von Sicherheitsanforderungen ist daher ein wichtiger Bestandteil bei der Inanspruchnahme von Cloud-Diensten. Vor diesem Hintergrund hat das BSI zielgerichtete Sicherheitsanforderungen als Mindeststandard nach § 8 Abs. 1 BSIG erarbeitet. Dieser Mindeststandard greift die Themenkomplexe Informationssicherheit, Transparenz der Cloud-Diensterbringung und Nachweis über diese Aspekte durch geeignete Prüfungen auf. Rahmenbedingungen für die Cloud-Diensterbringung werden konkretisiert. Zudem wird vorgegeben, wie die Prüfnachweise des Cloud-Anbieters für das Informationssicherheitsmanagement der jeweiligen Einrichtung (Stelle des Bundes im Sinne des § 8 Abs. 1 BSIG) genutzt werden sollen. Unberührt bleibt jedoch die Verantwortung für die IT-Objekte, die die Einrichtung im Rahmen ihrer IT-Grundschutzkonzeption innehat. Letztere wird durch die Nutzung externer Cloud-Dienste angepasst. Das BSI hat mit der sogenannten Nutzung und Mitnutzung externer Cloud-Dienste zwei wesentliche Anwendungsbereiche identifiziert, die für die Bundesverwaltung von besonderer Bedeutung sind und im Mindeststandard thematisiert werden. Bei der klassischen Cloud-Nutzung hat die Bundesbehörde einen Bedarf an einer IT-Leistung, die nicht durch eigene IT-Ressourcen, sondern über einen externen Cloud-Dienst erbracht werden soll. Hierbei handelt es sich letztendlich um eine sogenannte Make-or-Buy-Entscheidung der Einrichtung. Sofern sich die Einrichtung für die "Buy"-Option entscheidet, schließt diese mit einem Wirtschaftsunternehmen (Cloud-Anbieter) einen Vertrag über die Erbringung der IT-Leistung ab. Die Einrichtung nimmt somit die Rolle des Auftraggebers ein. Nach Einschätzung des BSI handelt es sich hierbei um den Regelfall bei der Inanspruchnahme von externen Cloud-Diensten durch Einrichtungen. Hinzu kommen jedoch auch Bereiche, die hier als Mitnutzung bezeichnet werden. Dabei nehmen IT-Anwender einer Einrichtung externe Cloud-Dienste in Anspruch, ohne dass zwischen der Einrichtung und dem eigentlichen Cloud-Anbieter ein Vertragsverhältnis besteht. Somit ist die Einrichtung in diesen Fällen nicht Auftraggeber des Cloud-Dienstes. Insbesondere wenn IT-Anwender im Rahmen von (internationalen) Projekten oder Arbeitsgruppen institutionsübergreifend zusammenarbeiten wollen, wird diese Form der Mitnutzung immer häufiger gewählt. Da einige Sicherheitsanforderungen aus dem Mindeststandard zur Nutzung externer Cloud-Dienste - insbesondere zur Beschaffungsphase - regelmäßig zu weit greifen, regelt ein Kapitel zur Mitnutzung diesen Anwendungsbereich und hilft somit bei der Bewertung solcher Dienste. Der Mindeststandard wurde auf die Version 2.1 aktualisiert. Ebenso wurden die Umsetzungshinweise und die Referenztabelle aktualisiert: Die Umsetzungshinweise erläutern die neue Version des Mindeststandards im Hinblick auf die Umsetzungsaspekte. Die Referenztabelle basiert auf dem aktuellen IT-Grundschutz-Kompendium (Edition 2022) und berücksichtigt nun nur noch die im Mindeststandard explizit erwähnten IT-Grundschutz-Bausteine bzw. -Anforderungen. Ihr Nutzen auf einen Blick Mit dem Produkt verinice Mindeststandard zur Nutzung externe Cloud-Dienste erhalten Sie zahlreiche Vorteile: Schnelleres Erreichen eines Mindestsicherheitsniveaus Ihrer Informationssicherheit Zentrales Verwalten Ihrer Informationssicherheit in einem Tool Geringeren Aufwand und komfortableres Arbeiten durch Fusionierung der Anforderungen des Mindeststandards, sowie Verknüpfung mit dazugehörigen Umsetzungshinweisen. Dadurch haben Sie alle wichtigen Anforderungen im Überblick und ersparen sich das ständige hin und her Wechseln von Anwendungen. Unkomplizierte Integration des C5- Kriterienkatalogs, den Sie zur Überprüfung Ihrer Cloud-Anbieter benötigen Intuitives Zusammenführen per Drag & Drop bspw. des Bausteins OPS.2.2 Cloud Nutzung des IT-Grundschutz-Kompendiums Sie können sich voll und ganz auf die Umsetzung der Sicherheitsanforderungen fokussieren Dokumentation des gesamten Mindeststandards möglich Gewinn eines ersten und immer aktuellen Umsetzungsstatus der Anforderungen Ausführen von zahlreichen Reports, entweder mit den Standard-Reportvorlagen oder mit Hilfe des Report-Assistenten Lieferumfang Der Download (.ZIP-Format) enthält: eine Anleitung im PDF-Format. den verinice Mindeststandard Nutzung externer Cloud-Dienste als .VNA-Datei zum Import in verinice ab Version 1.26 und höher. Mit folgenden Inhalten: Sicherheitsanforderungen des Mindeststandards des BSI zur Nutzung externer Cloud-Dienste, Umsetzungshinweise zum Mindeststandard des BSI zur Nutzung externer Cloud-Dienste Weiterführende Informationen Diskussion im verinice.FORUM: https://forum.verinice.com/ Videos auf YouTube: https://www.youtube.com/c/verinice/videos Autorenschaft und Urheberrecht Mindeststandard des BSI zur Nutzung externer Cloud-Diensten nach § 8 Absatz 1 Satz 1 BSIG – Version 2.1 vom 15.12.2022 Umsetzungshinweise zum Mindeststandard des BSI zur Nutzung externer Cloud-Dienste nach § 8 Abs. 1 BSIG, Version 2.1 vom 15.12.2022 © 2022 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn verinice Mindeststandard Externe Cloud-Dienste V2.1: © 2023 SerNet Service Network GmbH Bahnhofsallee 1b 37081 Göttingen

Abbildung des Mindeststandard des BSI zur Verwendung von Transport Layer Security (TLS) in verinice. Der Mindeststandard des BSI zur Verwendung von Transport Layer Security (TLS) Bei der Übertragung von Informationen über Kommunikationsnetze besteht die Gefahr, dass Informationen unbefugt abgehört oder manipuliert werden. Um die Vertraulichkeit und die Integrität der Informationen sicherzustellen, sind geeignete Maßnahmen zur Absicherung der Übertragung erforderlich. Eine mögliche Maßnahme ist der Einsatz des Protokolls Transport Layer Security (TLS). Durch den Einsatz sicherer Versionen dieses Protokolls und einer sicheren Konfiguration kann ein wirksamer Schutz erzielt werden. Der Mindeststandard des BSI zur Verwendung von Transport Layer Security (TLS) definiert Vorgaben für den sicheren Einsatz von TLS für die Bundesverwaltung. Ihr Nutzen auf einen Blick Mit dem Produkt verinice Mindeststandard Transport Layer Security erhalten Sie zahlreiche Vorteile: Schnelleres Erreichen eines Mindestsicherheitsniveaus Ihrer Informationssicherheit Zentrales Verwalten Ihrer Informationssicherheit in einem Tool Unkompliziertes und paralleles Überprüfen und Verwalten des Umsetzungsstatus der Anforderungen aus dem Mindeststandard mit den Empfehlungen aus den Technischen Richtlinien des BSI TR-02102-2 sowie TR-03116-4, denn durch die Verwendung von TLS sind alle Empfehlungen der TR-02102-2 sowie bei Authentisierung innerhalb von Projekten des Bundes die Vorgaben zur Authentisierung von Kommunikationspartnern der TR-03116-4 einzuhalten. Intuitive Verknüpfung per Drag & Drop mit den Bausteinen des IT-Grundschutz-Kompendiums Geringeren Aufwand und komfortableres Arbeiten durch Abbildung des gesamten Mindeststandard und Integration des Abgleichs der Sicherheitsanforderungen der Mindeststandards mit den Sicherheitsanforderungen des IT-Grundschutz-Kompendiums sowie Verlinkung zu relevanten Dokumenten in verinice. Dadurch haben Sie alle wichtigen Informationen im Überblick und ersparen sich das ständige hin und her Wechseln von Anwendungen Sie können sich voll und ganz auf die Modellierung und Umsetzung der Sicherheitsanforderungen fokussieren Dokumentation der gesamten Mindeststandards möglich Gewinn eines ersten und immer aktuellen Umsetzungsstatus der Anforderungen Erzeugung zahlreicher Reportings anhand von Reportingvorlagen Lieferumfang Der Download (.ZIP-Format) enthält: eine Anleitung im PDF-Format den verinice Mindeststandard Transport Layer Security als .VNA-Datei zum Import in verinice ab Version 1.26 und höher. Mit folgenden Inhalten: Technische Richtlinie TR-02102-2 Kryptographische Verfahren: Empfehlungen und Schlüssellängen Teil 2 – Verwendung von Transport Layer Security (TLS) Technische Richtlinie BSI TR-03116 Kryptographische Vorgaben für Projekte der Bundesregierung Teil 4: Kommunikationsverfahren in Anwendungen Weiterführende Informationen Diskussion im verinice.FORUM: https://forum.verinice.com/ Videos auf YouTube: https://www.youtube.com/c/verinice/videos Autorenschaft und Urheberrecht Mindeststandard des BSI zur Verwendung von Transport Layer Security (TLS) nach § 8 Absatz 1 Satz 1 BSIG - Version 2.4 vom 25.05.2023 Technische Richtlinie TR-02102-2 Kryptographische Verfahren: Empfehlungen und Schlüssellängen Teil 2 – Verwendung von Transport Layer Security (TLS) - Version 2023-01 Technische Richtlinie BSI TR-03116 Kryptographische Vorgaben für Projekte der Bundesregierung Teil 4: Kommunikationsverfahren in Anwendungen - Datum: 7. März 2023 © 2023 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn verinice Mindeststandard Transport Layer Security: © 2023 SerNet Service Network GmbH Bahnhofsallee 1b 37081 Göttingen

In den letzten Jahren haben Smartphones, Phablets und Tablets vermehrt Einzug in die Geschäftswelt gehalten. Auch in der Bundesverwaltung besteht ein erhöhter Bedarf zur Nutzung mobiler Endgeräte, der auch die Speicherung und Verarbeitung sensibler Informationen umfasst. Aufgrund von Art und Umfang der anfallenden Daten können daher vielfältige Bedrohungen und Risiken entstehen. Aber auch die Komplexität – verursacht durch eine Vielzahl von installierten Applikationen und zahlreichen Ökosystemen - bildet einen entscheidenden Einflussfaktor für die potenzielle Bedrohungslage. Dieser muss auch mit technischen Hilfsmitteln begegnet werden. Mithilfe von Systemen für Mobile Device Management (MDM) können mobile Endgeräte in die IT-Infrastruktur einer Stelle des Bundes integriert und zentral verwaltet werden. Mit Blick auf die Sicherheit ist die Kernfunktion des MDM-Systems die wirksame Durchsetzung definierter Sicherheitsrichtlinien und Konfigurationsparameter auf die mobilen Endgeräte. Der Mindeststandard definiert daher funktionale und nicht-funktionale Mindestsicherheitsanforderungen, die ein MDM-System zu erfüllen hat, wenn es in einer Stelle des Bundes eingesetzt werden soll. Diese können somit bereits im Rahmen eines Vergabeverfahrens herangezogen werden. Darüber hinaus stellt der Mindeststandard auch Sicherheitsanforderungen an den Betrieb des MDM. Durch die Umsetzung sowohl technischer als auch organisatorischer Maßnahmen ermöglicht der Mindeststandard die Erreichung eines Mindestsicherheitsniveaus beim Einsatz eines MDM. Aktualisierung September 2022: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Mindeststandard für Mobile Device Management (MDM) in der neuen Version 2.0 veröffentlicht. Dieser macht klare Vorgaben zur sicheren Integration und zentralen Verwaltung mobiler Endgeräte in der IT-Infrastruktur der Bundesverwaltung. Die aktualisierte Fassung wurde umfassend überarbeitet sowie an das aktuelle IT-Grundschutz-Kompendium (Edition 2022) mitsamt Referenztabelle angepasst. Diese berücksichtigt die im Mindeststandard erwähnten IT-Grundschutz-Bausteine. Die Struktur des neuen Mindeststandards wurde von Grund auf neugestaltet: Sicherheitsanforderungen sind nach Themen anstatt wie bisher nach Adressat sortiert. Analog zum IT-Grundschutz-Kompendium werden Modal-Verben in den Sicherheitsanforderungen durchgängig genutzt. Außerdem sind die Sicherheitsanforderungen stärker mit den Bausteinen des IT-Grundschutz-Kompendiums verzahnt. Dies gilt besonders für die IT-Grundschutzbausteine SYS.3.2.2 "Mobile Device Management" sowie SYS.3.2.1 "Allgemeine Smartphones und Tablets". Viele Sicherheitsanforderungen wurden darüber hinaus aktualisiert und mit dem kürzlich veröffentlichten Common-Criteria-Schutzprofil für Mobile Device Management - Trusted Server abgeglichen. Zu den Themen Strategie, Arbeitsweise des MDMs, Vertrauenswürdige Kommunikation, Sichere Konfiguration der mobilen Endgeräte und Betriebsprozesse wurden neue Sicherheitsanforderungen erarbeitet. Die vorgenommenen Anpassungen werden in der Änderungsübersicht zum Mindeststandard für Mobile Device Management aufgelistet. Ihr Nutzen auf einen Blick Mit dem Produkt verinice Mindeststandard Mobile Device Management erhalten Sie zahlreiche Vorteile: Schnelleres Erreichen eines Mindestsicherheitsniveaus Ihrer Informationssicherheit Zentrales Verwalten Ihrer Informationssicherheit in einem Tool Geringeren Aufwand und komfortableres Arbeiten durch Abbildung des Mindeststandards inkl. Verlinkung zu relevanten Dokumenten. Intuitive Verknüpfung per Drag & Drop mit den Bausteinen des IT-Grundschutz-Kompendiums 2022, gemäß der Referenztabelle vom BSI Sie können sich voll und ganz auf die Modellierung und Umsetzung der Sicherheitsanforderungen fokussieren Zuordnung der Sicherheitsanforderungen zu den zuständigen Stellen Gewinn eines aktuellen Umsetzungsstatus der Anforderungen Erzeugung zahlreicher Reports anhand von Reportingvorlagen oder individualisierte Report-Abfragen Figure 1. verinice Mindeststandard Mobile Device Management Lieferumfang Der Download (.ZIP-Format) enthält: den verinice Mindeststandard als .VNA-Datei zum Import in verinice ab Version 1.25 und höher. eine Anleitung im PDF-Format. Weiterführende Informationen Diskussion im verinice.FORUM: https://forum.verinice.com/ Videos auf YouTube: https://www.youtube.com/c/verinice/videos Autorenschaft und Urheberrecht Mindeststandard des BSI für Mobile Device Management nach § 8 Absatz 1 Satz 1 BSIG – Version 2.0 vom 05.09.2022: © 2022 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn verinice Mindeststandard Mobile Device Management: © 2022 SerNet Service Network GmbH Bahnhofsallee 1b 37081 Göttingen

Der Bedarf an sicheren Videokonferenzdiensten nimmt auch in der Bundesverwaltung stetig zu. Besonders durch die Pandemie ist das Thema in den Vordergrund gerückt. Videokonferenzdienste ermöglichen nicht nur eine ortsunabhängige Kommunikation, sondern bieten auch die Möglichkeit gemeinsam Dokumente zu erstellen und zu bearbeiten. Leider können bei der Nutzung solcher Dienste auch Risiken für die Vertraulichkeit, Integrität und Verfügbarkeit der Daten entstehen. Aus diesem Grund hat das BSI auf der Grundlage von §8 Absatz 1 BSIG diesen Mindeststandard erarbeitet, der die Konzeption und Beschaffung eines Videokonferenzdienstes sowie die funktionalen Anforderungen an den Dienst und Anforderungen an den Betrieb und die Nutzer thematisiert. Diese Anforderungen sind zum Erreichen eines Mindestmaßes an Informationssicherheit einzuhalten. Ihr Nutzen auf einen Blick Mit dem Produkt verinice Mindeststandard Videokonferenzdienste erhalten Sie zahlreiche Vorteile: Schnelleres Erreichen eines Mindestsicherheitsniveaus Ihrer Informationssicherheit Zentrales Verwalten Ihrer Informationssicherheit in einem Tool Geringerer Aufwand und komfortableres Arbeiten durch Abbildung des Mindeststandards inkl. Verlinkung zu relevanten Dokumenten. Dadurch haben Sie alle wichtigen Anforderungen im Überblick. Intuitive Verknüpfung per Drag & Drop mit den Bausteinen des IT-Grundschutz-Kompendiums und der Sicherheitsanforderungen des Kompendiums Videokonferenzsysteme Unterstützt Sie bei der Beschaffung einer neuen Videokonferenzlösung indem Ihnen die Möglichkeit geboten wird, die Auswahlkriterien toolbasiert zu bewerten und den Kriterienkatalog gemäß des Kapitels 9.2.2 des Kompendiums Videokonferenzsysteme per Knopfdruck zu erstellen. Sie können sich voll und ganz auf die Modellierung und Umsetzung der Sicherheitsanforderungen fokussieren Dokumentation der gesamten Mindeststandards möglich Gewinn eines ersten und immer aktuellen Umsetzungsstatus der Anforderungen Erzeugung zahlreicher Reportings anhand von Reportingvorlagen und Generierung zahlreicher individuellen Reports Lieferumfang Der Download (.ZIP-Format) enthält: den verinice Mindeststandard als .VNA-Datei zum Import in verinice ab Version 1.21 und höher. das Kompendium Videokonferenzsysteme als .VNA-Datei zum Import in verinice ab Version 1.21 und höher. eine Anleitung im PDF-Format. Weiterführende Informationen Diskussion im verinice.FORUM: https://forum.verinice.com/ Videos auf YouTube: https://www.youtube.com/c/verinice/videos Autorenschaft und Urheberrecht Mindeststandard des BSI für Videokonferenzdienste nach § 8 Absatz 1 Satz 1 BSIG – Version 1.0 vom 07.10.2021 © 2021 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Kompendium Videokonferenzsysteme KoViKo - Version 1.0.1 © 2020 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn verinice Mindeststandard Videokonferenzdienste: © 2021 SerNet Service Network GmbH Bahnhofsallee 1b 37081 Göttingen