Nationales Vorwort

Vorwort

Anerkennungsnotiz

Einleitung

1Anwendungsbereich

2Normative Verweisungen

3Begriffe

3.1Zugriffssteuerung

3.2Zurechenbarkeit

3.3Attributzertifikat

3.4Authentisierung

3.5Autorisierer

3.6Autorisierung

3.7Verfügbarkeit

3.8Zertifizierungsstelle

3.9Vertraulichkeit

3.10Delegierung

3.11Identifizierung

3.12Schlüssel

3.13Policy

3.14Policy-Vereinbarung

3.15Principal

3.16privater Schlüssel

3.17Privileg

3.18öffentlicher Schlüssel

3.19Rolle

3.20Sicherheit

3.21Sicherheits-Policy

3.22Sicherheitsdienst

3.23starke Authentisierung

3.24Ziel

4Abkürzungen

5Ziel und Struktur von Privilegienmanagement und Zugriffssteuerung

5.1Ziel von Privilegienmanagement und Zugriffssteuerung

5.2Struktur von Privilegienmanagement und Zugriffssteuerung

5.2.1Strukturelemente

5.2.2Domain

5.2.3Policy

5.2.3.1Zugriffssteuerungs-Policy

5.2.3.2Vereinbarungsprozess

5.2.4Rollen

5.2.5Policy-Repository

5.2.6Verzeichnis

5.2.7Authentisierung

5.2.8Prozess

6Policy-Vereinbarung

6.1Übersicht

6.2Identifizierung

6.3Zustimmung des Patienten

6.4Schutz von Patientendaten

6.5Informationsidentifizierung

6.6Speicherort der Information(en)

6.7Integrität der Information(en)

6.8Sicherheit

6.9Autorisierung

6.10Rollenstrukturen

6.11Zuweisungs- und Bestätigungsautorität

6.12Delegierungsregeln

6.13Gültigkeitsdauer

6.14Authentisierung von Benutzern/Rollen

6.15Zugriff

6.16Gültigkeitsdauer der Policy-Vereinbarung

6.17Ethos

6.18Sichere Zugriffsprotokollierung

6.19Auditprüfung

6.20Risikoanalyse

6.21Kontinuitäts- und Katastrophenmanagement

6.22Zukünftige Systementwicklungen

7Dokumentation

Anhang ABeispiel einer Textschablone für die Dokumentation (informativ)

A.1Allgemeines

A.2Beschreibung der Systeme und des Informationsaustauschs

A.3Administrativer Abschnitt der Dokumenttextschablone

A.4Auswertungsabschnitt der Textschablone für die Dokumentation

A.4.1Klassifizierungsschema

A.4.2Grundlegende Checklisten

A.4.3Sicherheitschecklisten

A.4.4Checklisten für Administratoren

Anhang BBeispiel einer Policy-Vereinbarung für den Informationsaustausch (informativ)

B.1Einleitung zur Vereinbarung

B.2Administrativer Teil

B.2.1An dieser Vereinbarung beteiligte Parteien

B.2.2Geltungsbereich der Vereinbarung

B.2.3Spezifizierung der Informationen

B.2.4Ansprechpartner

B.2.5Anmerkungen der Informationssicherheitsabteilung

B.2.6Sonstige Aspekte

B.2.7Unterschriften

B.3Beispiel für den Inhalt einer „Allgemeinen Policy-Vereinbarung“

B.3.1Geltungsbereich

B.3.2Begriffe

B.3.3Das System

B.3.4Informationsaustausch

B.3.5Örtliche Informationsverantwortungen

B.3.6Übertragung und Empfang der Informationen

B.3.7Sicherheit

B.3.8Datenschutz

B.3.9Verfügbarkeit

B.3.10Informationsverpflichtung

B.3.11Archivierung

B.3.12Verantwortlichkeiten

B.3.13Hindernisgründe

B.3.14Bedingungen der Vereinbarung

B.3.15Änderungen und Hinzufügungen

B.3.16Übertragung

B.3.17Streitfälle

Literaturhinweise

Nationaler Anhang NALiteraturhinweise (informativ)