IT Sicherheit

Essenzielle Grundlage für die digitale Souveränität der Verwaltung

Die öffentliche Verwaltung steht vor der Herausforderung, ein stabiles Fundament für den Schutz ihrer IT-Systeme zu schaffen, um sie vor Schäden und Bedrohungen zu schützen. Diese Basis ist unerlässlich, um Behörden handlungsfähig zu halten und ihre digitale Souveränität zu bewahren. IT-Sicherheit muss hierbei als ganzheitliches Konzept verstanden werden. Dies schließt nicht nur den Schutz einzelner Dateien oder Computer ein, sondern auch die Absicherung von Netzwerken, Cloud-Diensten und Rechenzentren. Die Sensibilisierung von Mitarbeiter*innen für Sicherheitsrisikos ist ebenfalls essenziell, um Risiken auf ein Minimum zu reduzieren und wirtschaftliche Schäden zu verhindern.

Umsetzung von IT-Grundschutz

Informationssicherheit ist Bürgerschutz

Behörden verfügen über eine Fülle sensibler Informationen, von persönlichen Gesundheitsdaten bis hin zu Steuerunterlagen. Ein Sicherheitsverstoß wie Datenverlust oder -diebstahl durch einen Cyberangriff kann erhebliche Auswirkungen auf das Vertrauen von  Bürger*innen in die öffentliche Verwaltung haben. Informationssicherheit ist unter anderem entscheidend für den Schutz kritischer Infrastrukturen wie Strom, Wasser und Gesundheitswesen. Sie gewährleistet Rechtsstaatlichkeit, Rechtssicherheit und funktionierenden Bürgerservice.

IT-Grundschutz nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist seit 2019 für Bundesbehörden, Organisationen des Bundes und Länder verbindlich. Dies sieht ein entsprechender Beschluss des IT-Planungsrates vor. Die öffentliche Verwaltung ist dazu verpflichtet, die Sicherheitsmaßnahmen und Empfehlungen des IT-Grundschutzes in ihren IT-Systemen und -Prozessen umzusetzen und über den Umsetzungsstand an den IT-Planungsrat zu berichten.

In unserer IT-Sicherheitsleitlinie haben wir uns dazu verpflichtet, grundsätzlich BSI Grundschutz mit einem normalen Sicherheitsniveau anzuwenden. Wir weisen dies für einige Infrastrukturen durch Zertifizierungen und umfassende Sicherheitstests nach. Darüber hinaus können Kund*innen Grundschutz für ihre Verfahren bei uns beauftragen.

Sicherheitskonzept von Dataport

Prävention, Detektion, Reaktion – Rundumschutz nach höchsten Standards

Hochsichere Rechenzentren, Security Operations Center (SOC) und ausgereifte Betriebsprozesse spielen eine zentrale Rolle in der modernen Informationssicherheit. Nur wer in Prävention, Detektion und Reaktion investiert, kann sich gegen moderne Angriffe verteidigen. Mit unserem Sicherheitskonzept sorgen wir bei Dataport für ein hohes Maß an Sicherheit. Gute Vorsorgemaßnahmen und etablierte Prozesse bei der Bearbeitung von Sicherheitsvorfällen gewährleisten, dass Schäden bei Sicherheitsvorfällen begrenzt bleiben.

Das Sicherheitsmanagement von Dataport fußt auf drei Säulen:

  • Prävention: Maßnahmen zur Verhinderung von Sicherheitsverletzungen und Bedrohungen.
    z. B. Implementierung von Sicherheitsrichtlinien, Firewalls, Verschlüsselung, gemanagte Endgeräte.
  • Detektion: Identifizierung von Sicherheitsvorfällen und Angriffen, sobald sie auftreten.
    Überwachung von Systemen und Netzwerken, um verdächtige Aktivitäten und Anomalien zu erkennen.
  • Reaktion: Maßnahmen, die bei Sicherheitsvorfällen ergriffen werden.
    Ziele sind Schadensbegrenzung, Isolation der Angreifer und Wiederherstellung der Systeme.

Zukunft der IT-Sicherheit

Digitale Sicherheit als essenzieller Bestandteil der modernen Verwaltung

Die Zukunft der IT-Sicherheit in der Verwaltung erfordert eine kontinuierliche Anpassung an die sich wandelnde Bedrohungslandschaft und die Integration innovativer Technologien. Die Einführung von Zero-Trust-Architekturen gewinnt zunehmend an Bedeutung. Hierbei wird die Architektur nach dem Prinzip „never trust, always verfiy“ (niemals vertrauen, immer verifizieren) geplant und umgesetzt. Die virtuelle Identität und der Kontext, in dem diese agiert, ersetzen dabei klassische Mechanismen wie netzwerkbasierte Freischaltungen. Jedes Benutzerkonto und jedes Gerät im Netzwerk wird als potenziell unsicher behandelt, um den Schutz von Systemen und Daten zu verstärken. Die moderne Verwaltung wird weiterhin bestrebt sein, Effizienz und Bürgerdienstleistungen zu verbessern, ohne die Sicherheitsbelange aus den Augen zu verlieren.

Unser Sicherheitsversprechen

Unsere Zertifikate

Wir lassen unsere elementaren Bereiche wie Rechenzentrum und zentrale Netze regelmäßig sicherheitsüberprüfen.

Zertifikate

Beratung IT-Sicherheit

Sensible Daten erfordern zuverlässigen Schutz. Wir beraten Sie in allen IT-Sicherheitsfragen. Entsprechend den gesetzlichen Anforderungen. Mit Analysen und Risikobewertungen.

zur Beratung

Deine Karriere bei Dataport

Vernetzt, digital und mit Public Value. Werde Teil unseres Teams, starte deine große Aufgabe und profitiere von branchenuntypischen Benefits und einer perfekten Work-Life-Balance.

Arbeiten bei Dataport

Slogan: Gib der Arbeit der Zukunft eine sichere Umgebung

Wir sind für Sie da

Dr. Martin Meints
Dr. Martin Meints
IT-Sicherheitsbeauftragter
Thorsten Witte
Thorsten Witte
Security Operations Center