IT-Sicherheitskonzepte nach A-960/1 (Bundeswehr)

Bei der Erstellung von IT-Sicherheitskonzepten für die Bundeswehr wird die zentrale Dienstvorschrift A-960/1 ehemals  ZDv 54/100 (IT-Sicherheit in der Bundeswehr) zu Grunde gelegt. Es werden im Wesentlichen folgende Schritte durchgeführt:

  • Durchführung einer Schutzbedarfs- und Strukturanalyse
  • Ableitung der IT-Sicherheitsanforderungen technischer, personeller, materieller und organisatorischer Art
  • Dokumentation der Umsetzung von IT-Sicherheitsanforderungen durch IT-Sicherheitsmaßnahmen
  • Risikoanalyse auf Basis der A-960/1

Es erfolgt eine umfassende Betrachtung der IT-Sicherheit nach Bw-Standards, auf Wunsch ergänzt durch zivile Standards, wie beispielsweise IT-Grundschutz.

Die IT-Sicherheitskonzeption wird durch eine militärische Version der IT-Sicherheitsdatenbank SAVe® unterstützt, die speziell für die militärischen Anforderungen (A-960/1) entwickelt wurde.

Im Rahmen einer IT-Sicherheitskonzeption erfolgen auch die Erstellung von weiteren speziellen Konzepten, wie beispielsweise zur Notfallvorsoge oder Datensicherung. Siehe auch IT-Sicherheitsrichtlinien und Konzepte.