VSt  Verbindungsstelle der Bundesländer beim Amt der NÖ Landesregierung 1010 Wien   Schenkenstraße 4 Telefon 01 535 37 61   Telefax 01 535 37 61 29   E-Mail vst@vst.gv.at Kennzeichen VSt-1712/503 E-Mail Datum 11. Juni 2014 Bearbeiter Wolfgang Müller Durchwahl 13 Betrifft E-Government; Datensicherheitsmaßnahmen für Webanwendungen, pv-dasi 2.0.0; Empfehlungsverfahren Beilage An den Herrn Landesamtsdirektor von Burgenland Kärnten Niederösterreich Oberösterreich Salzburg Steiermark Tirol Vorarlberg Wien An den Österreichischen Städtebund Rathaus 1082 Wien (post@staedtebund.gv.at) An den Österreichischen Gemeindebund Löwelstraße 6 1010 Wien (office@gemeindebund.gv.at) An das Bundeskanzleramt IKT-Strategie des Bundes Ballhausplatz 2 1010 Wien (ikt@bka.gv.at) Die Verbindungsstelle der Bundesländer legt die im Rahmen der Arbeitsgruppe Recht und Sicherheit erstellte (Zustimmung der AG-Leiter-Sitzung vom 23. April 2014 sowie der IKT-BUND und Kooperation-BLSG-Sitzung vom 14. bzw. 15. Mai 2014) Konvention „Datensicherheitsmaßnahmen für Webanwendungen („pv-dasi“) 2.0.0“ mit dem Ersuchen um allfällige Stellungnahme *) bis 9. Juli 2014 vor. Hintergrundinformationen zur beiliegenden Konvention: Für das Dokument Datensicherheitsmaßnahmen für Webanwendungen („pv-dasi“) aus dem Jahr 2006 bestand Aktualisierungsbedarf. Es wurde daher in der AG RS überarbeiten. Folgende Rahmenbedingungen wurden bei der Ausarbeitung umgesetzt: - richtet sich an zugriffsberechtigte Stellen - Ausgestaltung als Muster - Maßnahmen vorschlagen, aber keine konkreten Ausprägungen (z.B. keine bestimmte Passwortlänge) - Mehr organisatorische Maßnahmen als technische (z.B. räumliche Sicherheit) - kurz und verständliche Formulierung Ansprechpartner zum vorliegenden Dokument: Dr. Bernhard KARNING Leiter der Arbeitsgruppe Recht und Sicherheit E-Mail: bernhard.karning@bka.gv.at Tel: +43 (1) 53115 - 207139 *) Um unterschiedliche Interpretationen einer allfälligen Stellungnahme zu verhindern und eine ordentliche Dokumentation aller Ergebnisse (Umfragen, Stellungnahmen, etc.) zu gewährleisten, wird ersucht, als Konklusio eine der folgenden Formulierungen zu verwenden: Dem Vorschlag wird zugestimmt. / Der Vorschlag wird abgelehnt. / Der Vorschlag wird zur Kenntnis genommen. Der Leiter Dr. Andreas Rosner