AP 5: Sicherheitskonzept

Die Integration eines Sicherheitskonzepts für das Gesamtsystem steht im Mittelpunt des AP 5. Durch die Vielzahl der erfassten Daten und Integration eine gemeinsame Datenhaltung entstehen neue Risiken, falls Unberechtigte Zugriff auf diese Daten erhalten. Daher ist ein durchgängiges Konzept zur Datensicherheit und Authentifizierung notwendig. Aufbauend auf einer Risikoanalyse der erhobenen Daten und der mit dem System interagierenden Benutzer soll ein abgestuftes Berechtigungskonzept entwickelt werden. Ausgehend von der Risikoanalyse werden die Anforderungen an die kryptographischen Verfahren aufgestellt und die Rechtskonformität des Lösungsansatzes beurteilt. Der Aspekt der Betriebssicherheit wird nur insoweit betrachtet, als er für den Betrieb der Anlage bei der Nutzung der neuen Verfahren der Bedienung notwendig ist.