ISO 27001

Sicherheit im Verfahren ELSTER


ISO 27001-Zertifikate auf der Basis von IT-Grundschutz, Link öffnet neues Fenster beim Bundesamt für Sicherheit in der Informationstechnik

Grundsatz

Die Finanzverwaltungen von Bund und Ländern bekennen sich zu ihrer Verantwortung für die IT-Sicherheit im Verfahren ELSTER. Der Schutz vertraulicher Informationen sowie die Gewährleistung der Verfügbarkeit und der Integrität aller im Rahmen von ELSTER zu verarbeitenden Daten sowie deren Verarbeitungssysteme müssen gewährleistet werden.

Gesetze

Das ELSTER-Verfahren unterliegt diversen gesetzlichen Anforderungen an die IT-Sicherheit. Bei der elektronischen Übermittlung von Daten sind eine Vielzahl gesetzlicher Vorschriften sowie diverse Schreiben des Bundesfinanzministeriums zu beachten, die eine ordnungsmäßige Behandlung elektronischer Daten zu einer herausfordernden Aufgabe machen. Zu den wichtigsten gesetzlichen Vorschriften zählen:

IT-Sicherheit nach ISO 27001

Die Leistungen von ELSTER werden in einer nach ISO 27001 auf Basis der IT-Grundschutz-Kataloge des Bundesamts für Sicherheit in der Informationstechnik zertifizierten eigenen IT-Infrastruktur erbracht. Mit der Zertifizierung soll sowohl dokumentiert werden, dass für diese, vom Bayerischen Landesamt für Steuern und dem Rechenzentrum der Finanzverwaltung des Landes Nordrhein-Westfalen zur Verfügung gestellten Dienste, der IT-Grundschutz nach ISO 27001 vollständig implementiert wurde und das die Auseinandersetzung mit IT-Sicherheitsthemen ein essentieller Bestandteil der Ziele der Finanzverwaltung ist.