Ich komme aus dem Bereich und ich interessiere mich für
genuscreen
Schutz für Datentransfers und Netze
genugate
Für höchste Netzwerksicherheit an kritischen Schnittstellen durch umfassende Datenanalyse
genuwall
Starker Schutz für Produktionsnetze
genucrypt
Stark verschlüsselte Datentransfers
genubox
Sicherer Wartungszugriff in sensible Netze
cyber-diode
Hochsicheres Industrial Monitoring von Maschinen, Anlagen und KRITIS
vs-diode
Performante Einbahn-Datentransfers in GEHEIM-eingestufte Netze
genucenter
IT-Sicherheit im Griff mit genucenter
ECOS SecureBootStick SX
VS-NfD-konformes Arbeiten im Home Office

Anforderungen an die Verarbeitung von VS-NfD

Beratung zum Merkblatt für die Behandlung von Verschlusssachen des Geheimhaltungsgrades VS-NfD

Arbeiten Unternehmen mit der öffentlichen Hand zusammen, können sie auch mit vertraulichen Informationen in Berührung kommen. Diese Informationen sind u. a. als "Verschlusssache – nur für den Dienstgebrauch" (VS-NfD) gekennzeichnet. 

Die Übernahme von Aufträgen unter Einbeziehung VS-NfD-eingestufter Informationen stellt besondere Anforderungen auch an die Informationstechnik des Auftragnehmers. Hier erfahren Sie mehr über wichtige Vorgaben im Geheimschutz.

Jetzt persönlich beraten lassen

Beinhalten öffentliche Aufträge die Verarbeitung eingestufter Daten, sind u. a. die Anforderungen des VS-NfD-Merkblatts zu erfüllen

Das VS-NfD-Merkblatt 2023

Die im Geheimschutz geltenden Anforderungen sind im Merkblatt für die Behandlung von Verschlusssachen des Geheimhaltungsgrades VS-NfD (kurz "VS-NfD-Merkblatt 2023", Anlage 4 des Geheimschutzhandbuchs) definiert. Bei Übernahme entsprechender Aufträge muss der Auftragnehmer dem Auftraggeber vertraglich zusichern, die umfangreichen Regelungen dieses Merkblatts einzuhalten.

Handeln Sie rechtzeitig!

Die VS-NfD-Vorschriften gelten bereits in der Ausschreibungsphase eines Projekts. Das heißt: Treffen Ausschreibungsunterlagen eines öffentlichen Auftraggebers ein, können Teile dieser Informationen bereits als VS-NfD eingestuft sein.

Gehen Empfänger unsachgemäß mit den Sicherheitsvorschriften um oder gelangen Verschlusssachen in falsche Hände, können daraus strafrechtliche Konsequenzen folgen – von Geldstrafen in minderschweren Fällen bis hin zu Freiheitsstrafen.

Zum Download: VS-NfD-Merkblatt

IT-Anforderungen an Auftragnehmer

Wird Informationstechnik (IT) für die Verarbeitung von Verschlusssachen (VS) des Geheimhaltungsgrades "Verschlusssache – nur für den Dienstgebrauch" (VS-NfD) genutzt, sind bis zum 01.09.2025 neben allgemeinen Maßnahmen zum Schutz der VS-NfD geeignete technische sowie organisatorische Maßnahmen zu treffen und deren Einhaltung regelmäßig zu kontrollieren.

Dabei spielen Anforderungen an das VS-NfD-Netzwerk wie Einsatz eines geeigneten Firewall-Systems (PAP-Struktur), Netzsegmentierung und Schadcodeprüfung eine wesentliche Rolle. Die technischen und organisatorischen Erfordernisse hängen im Einzelnen von der Ausprägung des jeweiligen IT-Systems ab. Weitere wichtige informationstechnische bzw. materielle oder organisationstechnische Maßnahmen bei der Übernahme von Aufträgen unter Einbeziehung VS-NfD-eingestufter Informationen sind unter anderem:

  • IT-Systeme und Arbeitsbereiche müssen vor Nutzung freigegeben werden
  • Private IT, Software oder Datenträger sind nicht erlaubt
  • Unverschlüsselte VS-NfD-Datenträger und Geräte müssen gekennzeichnet werden
  • Bei Wartung bzw. Reparatur: VS-NfD müssen gelöscht oder Datenträger ausgebaut werden
  • Grundsätzlich Verschlüsselung bei elektronischer Übertragung erforderlich, Ausnahmen bildet die leitungsgebundene Übertragung in geschützten Liegenschaften
  • Mobile Geräte: Verschlüsselung oder physischer Schutz notwendig
  • Erlaubt unter bestimmten Bedingungen (ausschließlich elektronische Verarbeitung mit dafür freigegebenen Geräten, Zustimmung, Belehrung)
  • Zugelassene Methoden für Löschen/Vernichten von VS-NfD-Datenträgern verwenden
  • Grundsätzlich durch eigenes Personal durchzuführen
  • Je nach gewählter Ausprägung des IT-Systems ist der IT-Grundschutz des BSI in der jeweils geltenden Fassung in verschiedenem Umfang anzuwenden
  • Bis zum 01.09.2025 erstmalig und dann alle drei Jahre verpflichtend
  • Namentlich benannte verantwortliche Person muss Geschäftsführung und Auftraggeber schriftlich bestätigen, dass alle technischen und organisatorischen Maßnahmen umgesetzt sind 
VS-NfD-Consulting bei Kunden
Unsere Experten unterstützen Behörden und geheimschutzbetreute Unternehmen bei der Umsetzung von VS-NfD-Anforderungen

Wir beraten Sie

Welche Anforderungen an die Informationstechnik muss Ihr Unternehmen bei der Übernahme öffentlicher Aufträge konkret erfüllen? Mit welchen ergänzenden Maßnahmen zum Schutz eingestufter Informationen entspricht Ihre Organisation geltenden Vorschriften gemäß VS-NfD-Merkblatt 2023?

Als Spezialist mit über 30 Jahren Erfahrung und als Ihr IT-Sicherheitspartner für den Schutz eingestufter Netze und Daten begleiten wir Ihre Organisation – von der Beratung bis zur Auswahl und Implementierung VS-NfD-zugelassener Lösungen.

Jetzt Beratung anfordern

Lösungen zur Verarbeitung VS-NfD-eingestufter Informationen

VPN Software Client genuconnect

Visual genuconnect
Zugelassen

Firewall & VPN-Appliance genuscreen

Zertifiziert Zugelassen

High Resistance Firewall genugate

Zertifiziert Zugelassen

Lassen Sie sich jetzt zur Verabeitung von VS-NfD beraten!

Sie interessieren sich für eine Beratung von unseren Experten? Gerne erstellen wir Ihnen ein unverbindliches Angebot. Sie erreichen uns telefonisch unter +49 89 991950-902 oder über das Kontaktformular!

*
*
*
*

Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie in unseren Datenschutzhinweisen.