Bundesamt für Sicherheit in der Informationstechnik

Frequently Asked Questions

Im Folgenden finden Sie die FAQ des offenen Bereiches der Allianz für Cyber-Sicherheit. Sollten sie schon Teilnehmer der Allianz für Cyber-Sicherheit sein, so bitten wir Sie das FAQ des interenen Bereiches zu nutzen, da dort weiterführende Fragen beantwortet werden.

Wer kann Teilnehmer werden?

Zur Mitwirkung an der Allianz für Cyber-Sicherheit ist jede Institution berechtigt, die folgende Bedingungen erfüllt:

  1. Die Institution ist aus Deutschland oder sie hat eine Niederlassung in Deutschland.
  2. Sie benennt eine Person innerhalb ihrer Instution als Ansprechpartner für die Allianz für Cyber-Sicherheit.
  3. Der Ansprechpartner und alle weiteren beteiligten Personen akzeptierten die Vereinbarung zur Behandlung vertraulicher Informationen.

Wer kann Teilnehmer INSI werden?

INSI steht für "Institution im besonderen staatlichen Interesse". Hierzu zählen alle Organisationen, auf die folgende Eigenschaften zutreffen:

  • Es handelt sich um einen Betreiber einer Kritischen Infrastruktur.
  • Die Institution ist geheimschutzbetreut .
  • Die Institution hat eine tragende wirtschaftliche Rolle und beschäftigt über 5000 Mitarbeiter.
  • Der Ausfall der Institution kann zu einer Großgefahrenlage der öffentlichen Sicherheit, der Menschen oder der Umwelt führen.

Bitte beachten Sie, dass diese Liste nicht abschließend ist. Es können weitere Gründe in Betracht gezogen werden, die für eine Einstufung als INSI ausschlaggebend sind. Hierüber wird im Einzelfall entschieden.

Mit welchen Kosten und Verpflichtungen ist die Teilnahme verbunden?

Die Teilnahme an der Allianz für Cyber-Sicherheit ist grundsätzlich kostenfrei und kann jederzeit gekündigt werden. Die Teilnehmer verpflichten sich lediglich zur Beachtung der Vereinbarungen auf dem "Merkblatt Behandlung vertraulicher Informationen".

Ein Verstoß gegen die dort aufgeführten Regelungen führt zur Sperrung des Accounts.

Was ist ein Ansprechpartner?

Ein Ansprechpartner ist die Person eines Unternehmens, die sich als Mittelsmann zwischen der Allianz für Cyber-Sicherheit und dem Unternehmen anbietet.

Der Ansprechpartner hat besondere Rechte, denn er kann weiteren Personen seiner Institution Zugang zu den Informationen der Allianz für Cyber-Sicherheit gewähren oder diesen auch wieder entziehen.

Der Ansprechpartner sollte die Allianz für Cyber-Sicherheit jedoch auch umgehend informieren, wenn eine der Personen, die über einen Zugang zu den Informationen verfügt, die Institution verlässt.

Was ist das TLP?

TLP oder auch "Traffic Light Protocol" ist eine Erklärung zum Umgang mit vertraulichen Informationen und regelt deren Weitergabe.

Als TLP eingestufte Inhalte erkennt man an der Einstufung (TLP-White, TLP-Amber, TLP-Green oder TLP-Red) im Dateinamen und an der Kennzeichnung in der Kopfzeile der Information selbst. Diese Farbkodierung regelt die Möglichkeiten der Weitergabe der Inhalte.

Näheres finden Sie im Merkblatt zum Traffic Light Protocol.

Sollte eine Organisation die Informationen entgegen der TLP-Vereinbarungen nutzen, so wird der Zugang zum passwortgeschützten Bereich der Allianz für Cyber-Sicherheit gesperrt und die Teilnahme beendet.

Darf ich das Logo der Allianz für Cyber-Sicherheit nutzen?

Das Logo der Allianz für Cyber-Sicherheit darf grundsätzlich nur von Institutionen genutzt werden, die sich als Teilnehmer bei der Allianz für Cyber-Sicherheit registriert haben und aufgenommen wurden.

Als Teilnehmer der Allianz für Cyber-Sicherheit finden Sie die Informationen zur Logonutzung im internen Bereich der Allianz unter dem Menüpunkt Über Uns -> Logonutzung

Sollten Sie noch kein Teilnehmer der Allianz für Cyber-Sicherheit sein, so können Sie sich jetzt registrieren. Mehr dazu finden Sie bei den Registierungsformularen.

Wie werde ich Partner?

Um Partner der Allianz für Cyber-Sicherheit zu werden, müssen Sie sich zuerst Teilnehmer der Allianz für Cyber-Sicherheit registrieren. Im Anschluss können Sie mit der Geschäftsstelle der Allianz für Cyber-Sicherheit in Kontakt treten und gemeinsam über mögliche Partnerbeiträge beraten.

Näheres dazu finden Sie auch im internen Bereich der Allianz für Cyber-Sicherheit, auf den Sie im Anschluss an die Registrierung Zugriff erhalten.

Wie werde ich Multiplikator?

Um Multiplikator in der Allianz für Cyber-Sicherheit zu werden, müssen Sie sich zuerst als Teilnehmer registrieren. Im Anschluss können Sie mit der Geschäftsstelle in Kontakt treten, um Möglichkeiten zum Engagement als Multiplikator auszuloten.

Nähere Informationen finden Sie im internen Bereich der Allianz für Cyber-Sicherheit, auf den Sie im Anschluss an die Registrierung zugreifen können.