Beginn Inhaltsbereich

Beginn Navigator

Ende Navigator



Informationstechnologie

Spezifische Aufgaben und Ziele
- Harmonisierung der Umsetzung der Normenforderungen ISO/IEC 17021, ISO/IEC 27001 und ISO/IEC 20000-1 in Zertifizierungsstellen sowie Haromonisierung im Bereich der praktischen Umsetzung der Verordnung SR 784.103.1:2001 und der Standards ETSI TS 101456:2001 und ANSI X9.79:2000 in Certification Service Provider (CSP) oder Certificate Authorities.
- Harmonisierung und Umsetzung der Verordnung SR 235.13 (Verordnung über die Datenschutzzertifizierungen, VDSZ) in Zertifizierungsstellen.
- Minimale technische Anforderungen, wie weit die Umsetzung der Vorgaben an einer Zertifizierung überprüft werden muss (Tests an der Konsole usw.).
- Definieren fachtechnischer Anforderungen an Auditoren von Zertifizierungsstellen.
- Erarbeiten einer Checkliste (Minimalanforderungen).
- Gedankenaustausch unter Fachexperten im Sinne einer Harmonisierung.


Beispiel Public Key Infrastructure (PKI):
Prinzip der Anerkennung von Zertifizierungsdienstanbietern wie durch die Verordnung vorgesehen


Zusammensetzung
Vertreter:
- von Behörden (Bundesamt für Informatik und Telekommunikation, BIT / Informatiksteuerungsorgan des Bundes, ISB / Bundesamt für Kommunikation, BAKOM / Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter, EDÖB)
- von Verbänden
- von Versicherungen
- des Forum Public Key Infrastructure (PKI)
- des Forum IT Service-Management (ITSM)
- von Zertifizierungsdiensteanbietern
- aus dem Bereich Telekommunikation
- von Zertifizierungsstellen
- von Consulting Büros
- der Schweizerischen Akkreditierungsstelle (SAS)


Zuletzt aktualisiert am: 15.03.2013
Autor: Stefanie Hägler

Ende Inhaltsbereich

Volltextsuche


Das Sektorkomitee stellt sich vor:

Poster Sektorkomitee Informatiksicherheit
Typ: PDF

neues Browserfenster
21.10.2011 | 321 kb | PDF



http://www.seco.admin.ch/sas/its/index.html?lang=de