M 2.105 Beschaffung von TK-Anlagen
Verantwortlich für Initiierung: Behörden-/Unternehmensleitung
Verantwortlich für Umsetzung: Haustechnik, Beschaffungsstelle
Bei der Beschaffung neuer TK-Anlagen besteht die Möglichkeit, diese von vornherein so auszugestalten, dass im späteren Betrieb mit geringem personellen und organisatorischen Zusatzaufwand ein hohes Maß an Sicherheit erreicht werden kann. Hierfür muss in erster Linie auf
- das Vorhandensein geeigneter Funktionalitäten für die Anlagenadministration,
- ausreichende Protokollmechanismen und Auswerte-Tools sowie
- die Revisionsfähigkeit der TK-Anlage
geachtet werden. Für den Bereich der Bundesbehörden wurden entsprechende Anforderungen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit dem Zentralverband der Elektrotechnik- und Elektronikindustrie (ZVEI) erarbeitet und in der Broschüre
Sicherheitsanforderungen an TK-Anlagen
- Empfehlungen für den Bereich der Bundesbehörden -
zusammengefasst. Diese Empfehlungen sind aus Sicht des BSI auch auf andere Bereiche der Verwaltung und der Privatwirtschaft übertragbar.