Beschluss Nr. 1/2024 des eingesetzten Gemeinsamen Ausschusses im Hinblick au... (0.814.011.268.1)
INHALT
Beschluss Nr. 1/2024 des eingesetzten Gemeinsamen Ausschusses im Hinblick auf die Änderung des Anhangs II sowie der gemeinsamen Verfahrensvorschriften und der technischen Verknüpfungsstandards
- Beschluss Nr. 1/2024 des eingesetzten Gemeinsamen Ausschusses im Hinblick auf die Änderung des Anhangs II sowie der gemeinsamen Verfahrensvorschriften und der technischen Verknüpfungsstandards
- Art. 1
- Art. 2
- Anhang I ⁵
- Anhang II
- Gemeinsame Verfahrensvorschriften gemäss Artikel 3 Absatz 6 des Abkommens zwischen der Europäischen Union und der Schweizerischen Eidgenossenschaft zur Verknüpfung ihrer jeweiligen Systeme für den Handel mit Treibhausgasemissionen
- Verfahren für die dauerhafte Registerverknüpfung
- 1. Glossar
- 2. Einleitung
- 2.1. Geltungsbereich
- 2.2. Adressaten
- 3. Vorgehen und Standards
- 4. Vorfallmanagement
- 4.1. Ermittlung und Aufzeichnung von Vorfällen
- 4.2. Einstufung und Erstsupport
- 4.3. Untersuchung und Diagnose
- 4.4. Lösung und Wiederherstellung
- 4.5. Abschluss des Vorfalls
- 5. Problemmanagement
- 5.1. Ermittlung und Aufzeichnung eines Problems
- 5.2. Problempriorisierung
- 5.3. Untersuchung und Diagnose eines Problems
- 5.4. Problemlösung
- 5.5. Abschluss eines Problems
- 6. Anfrageerledigung
- 6.1. Einleitung einer Anfrage
- 6.2. Erfassung und Analyse von Anfragen
- 6.3. Genehmigung der Anfrage
- 6.4. Anfrageerledigung
- 6.5. Anfrageeskalation
- 6.6. Überprüfung der Anfrageerledigung
- 6.7. Abschluss der Anfrage
- 7. Änderungsmanagement
- 7.1. Änderungsanfrage
- 7.2. Bewertung und Planung einer Änderung
- 7.3. Genehmigung einer Änderung
- 7.4. Durchführung der Änderung
- 8. Releasemanagement
- 8.1. Planung des Releases
- 8.2. Aufbau und Testen des Releasebündels
- 8.3. Vorbereitung der Einführung
- 8.4. Zurücksetzen des Releases
- 8.5. Überprüfung und Abschluss des Releases
- 9. Sicherheitsvorfall-Management
- 9.1. Kategorisierung von Informationssicherheitsvorfällen
- 9.2. Handhabung von Informationssicherheitsvorfällen
- 9.3. Identifizierung eines Sicherheitsvorfalls
- 9.4. Analyse eines Sicherheitsvorfalls
- 9.5. Bewertung der Schwere eines Sicherheitsvorfalls, Eskalation und Berichterstattung
- 9.6. Berichterstattung über die Reaktion auf einen Sicherheitsvorfall
- 9.7. Überwachung, Kapazitätsaufbau und kontinuierliche Verbesserung
- 10. Informationssicherheits-Management
- 10.1. Identifizierung sensibler Informationen
- 10.2. Sensibilitätsstufen von Informationswerten
- 10.3. Bezeichnung des Eigentümers von Informationswerten
- 10.4. Registrierung sensibler Informationen
- 10.5. Behandlung sensibler Informationen
- 10.6. Zugangsmanagement
- 10.7. Zertifikat-/Schlüsselmanagement
- Anhang III
- Technische Verknüpfungsstandards (LTS) gemäss Artikel 3 Absatz 7 des Abkommens zwischen der Europäischen Union und der Schweizerischen Eidgenossenschaft zur Verknüpfung ihrer jeweiligen Systeme für den Handel mit Treibhausgasemissionen
- Standards für die dauerhafte Registerverknüpfung
- 1. Glossar
- 2. Einleitung
- 2.1. Geltungsbereich
- 2.2. Adressaten
- 3. Allgemeine Bestimmungen
- 3.1. Architektur der Kommunikationsverbindung
- 3.1.1. Austausch von Meldungen
- 3.1.2. XML-Meldungen – übergeordnete Beschreibung
- 3.1.3. Eingabefenster
- 3.1.4. Fluss von Transaktionsmeldungen
- 3.2. Sicherheit der Datenübermittlung
- 3.2.1. Firewall und Netzwerkverbindung
- 3.2.2. Virtuelles privates Netzwerk (VPN)
- 3.2.3. IPSec-Umsetzung
- 3.2.4. Transferprotokoll für den sicheren Austausch von Meldungen
- 3.2.5. XML-Verschlüsselung und -Signatur
- 3.2.6. Kryptografische Schlüssel
- 3.3. Liste der Funktionen im Rahmen der Verknüpfung
- 3.3.1. Geschäftstransaktionen
- 3.3.2. Abgleichprotokoll
- 3.3.3. Test-Meldung
- 3.4. Anforderungen an die Datenprotokollierung
- 3.5. Betriebsvoraussetzungen
- 4. Verfügbarkeitsvorgaben
- 4.1. Gestaltung der Kommunikationsverfügbarkeit
- 4.2. Initialisierungs-, Kommunikations-, Reaktivierungs- und Testplan
- 4.2.1. Interne IKT-Infrastrukturtests
- 4.2.2. Kommunikationstests
- 4.2.3. Vollständige Systemtests (Ende-zu-Ende-Tests)
- 4.2.4. Sicherheitsprüfungen
- 4.3. Abnahme-/Testumgebungen
- 5. Vertraulichkeits- und Integritätsvorschriften
- 5.1. Infrastruktur für die Sicherheitsprüfung
- 5.2. Unterbrechung der Verknüpfung und Vorschriften für ihre Reaktivierung
- 5.3. Vorschriften für Sicherheitsverletzungen
- 5.4. Leitlinien für Sicherheitsprüfungen
- 5.4.1. Software
- 5.4.2. Infrastruktur
- 5.5. Vorschriften für die Risikobewertung
Feedback