hack-capital-uv5_bsypfum-unsplash-1280x853
hack-capital-uv5_bsypfum-unsplash-1280x853
hack-capital-uv5_bsypfum-unsplash-1280x853
hack-capital-uv5_bsypfum-unsplash-1280x853
hack-capital-uv5_bsypfum-unsplash-1280x853

 

Erfolgsgeschichte

Erstellung des Informations-sicherheitskonzepts Basiskomponente Zahlungsverkehr (BaK ZV)

Service

Lifecycle Services

Industrie

Government Bausteine digitaler Regierungen

Erstellung des Sicherheitskonzepts nach IT-Grundschutz des BSI unter Anwendung:

  • der Grundschutz-Methodik nach BSI-Standard 200-2 (Vorgehensweise Standard-Absicherung) gemäß IT-Grundschutz-Kompendium
  • der Risikoanalyse nach BSI-Standard 200-3
  • und Beachtung technischer Richtlinien und ergänzenden Regelungen der Sächsischen Staatskanzlei (SK) bzw. des Staatsbetriebs Sächsische Informatik Dienste (SID)
Projektzeitraum: 07/2022 bis 03/2023

Ziel

Das Ziel war die initiale Erstellung des Informationssicherheitskonzeptes für die Basiskomponente Zahlungsverkehr (BaK ZV).

Erstellt wurde ein Sicherheitskonzept nach IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unter Anwendung der Grundschutz-Methodik nach BSI-Standard 200-2 und der Risikoanalyse nach BSI-Standard 200-3 in der jeweils geltenden, aktuellen Fassung. Neben den einschlägigen BSI Standards sowie dem IT-Grundschutz-Kompendium fanden technische Richtlinien und ergänzende Regelungen der SK bzw. des SID ebenso Beachtung.

Neben dem Sicherheitskonzept selbst konnten als Output der Analysen Verbesserungsvorschläge, insbesondere zu Dokumenten und Prozessen, aufgedeckt sowie dem Kunden kommuniziert werden.

Eingesetzte Methoden

  • Tiefgehende Kenntnisse und Erfahrungen im Projektmanagement von u. a. Veränderungsprojekten, IT-Projekten, Migrationsprojekten
  • Tiefgehende Kenntnisse in der Steuerung und Koordination von IT- und Organisationsprojekten, Confluence, MS Excel und Projektron BCS
  • Tiefgehende Kenntnisse und Erfahrungen in der Konzeptarbeit von Sicherheitskonzepten nach Grundschutz-Methodik des BSI, insbesondere unter Einsatz der kundenseitigen Compliance Management Software „DocSetMinder®

Inhalt und Art der Leistung

Im Rahmen des Projekts wurde ein Sicherheitskonzept gemäß IT-Grundschutz erstellt. Nachstehend ist das fachliche und operative Projektvorgehen dargestellt:

Projektvorgehen:

  1. Durchführung der Strukturanalyse
  2. Feststellen der Schutzbedarfe
  3. Durchführung der Modellierung
  4. Durchführung des IT-Grundschutz-Checks
  5. Durchführung der Risikoanalysen
  6. orgehensweise zur Realisierung der Maßnahmen (Realisierungsplan)

Ergebnisartefakte:

  • Rahmenkonzept (begleitend zur Grundschutzdokumentation zur Darstellung von Vorgehen und Entscheidungen)
  • Strukturierte Office-Dokumente zu den Projektmeilensteinen
  • Dokumentation der in den Office-Dokumenten evaluierten Inhalte im DocSetMinder

Ausgangslage

Der SID stellt auf einer E-Government-Plattform zentrale Softwarekomponenten zur Umsetzung von E-Government zur Nutzung durch kommunale und staatliche Behörden bereit. Eine der Softwarekomponenten ist die Basiskomponente Zahlungsverkehr (BaK ZV), die öffentlichen Verwaltungen im Freistaat Sachsen bei der medienbruchfreien Abwicklung kostenpflichtiger Verwaltungsdienstleistungen unterstützt. Für die BaK ZV sollte im Rahmen des Projektes ein Sicherheitskonzept erstellt und in der Compliance Management Software des SID dokumentiert werden.

Mehrwert

1. Schutz vor Sicherheitsverletzungen:

Das für die BaK ZV erstellte Sicherheitskonzept hilft dabei, potenzielle Sicherheitslücken in der Software oder der IT-Infrastruktur zu identifizieren und geeignete Schutzmaßnahmen zu implementieren. Dadurch wird das Risiko von Sicherheitsverletzungen wie Datenlecks, unbefugtem Zugriff oder Cyberangriffen verringert.

2. Gewährleistung der Vertraulichkeit:

Der SID verarbeitet mit der BaK ZV sensible und vertrauliche Daten. Das für die BaK ZV erstellte Sicherheitskonzept legt fest, wie diese Daten geschützt werden, um unbefugten Zugriff zu verhindern. Dies kann den Einsatz von Verschlüsselung, Zugriffskontrollen und anderen Sicherheitsmaßnahmen umfassen.

3. Einhaltung rechtlicher Anforderungen:

Der SID ist gesetzlichen Bestimmungen und Datenschutzvorschriften unterworfen. Das für die BaK ZV erstellte Sicherheitskonzept unterstützt dabei, die Einhaltung dieser Vorschriften sicherzustellen. Es definiert die erforderlichen Sicherheitsstandards und -maßnahmen, um gesetzliche Anforderungen zu erfüllen.

4. Risikomanagement:

Durch die Erstellung eines Sicherheitskonzepts können IT-Dienstleister wie der SID potenzielle Risiken identifizieren und bewerten. Das für die BaK ZV erstellte Sicherheitskonzept legt Strategien fest, um diese Risiken zu minimieren oder zu verwalten. Dies ermöglicht dem SID eine gezielte Planung von Sicherheitsmaßnahmen und eine effektive Reaktion auf Sicherheitsvorfälle.

5. Vertrauensgewinn bei Bürger*innen und Kund*innen:

Ein transparentes und gut dokumentiertes Sicherheitskonzept schafft Vertrauen bei Bürger*innen und Kunden des SID. Es zeigt, dass angemessene Maßnahmen ergriffen werden, um sensible Daten zu schützen und die Privatsphäre zu wahren. Dies kann das Ansehen des SID stärken und die Akzeptanz der BaK ZV erhöhen.

Mehr zum Thema

Article
28.11.2023

KI: Impulsgeber für den Wandel von Finanzdienstleistungen

Artikel
15.11.2023

Nortal Tark – eine Kombination aus "smart" und KI

Artikel
16.11.2023

Smart und immer auf dem neuesten Stand – ‚Intelligent Search‘ erleichtert das Leben

Artikel
28.11.2023

LLMs: Anwendungsfälle im Finanzdienstleistungs­sektor

Artikel
19.12.2023

Das erste Gesetz zur Regulierung Künstlicher Intelligenz. Eine Navigationshilfe durch den AI ACT der EU

Artikel
13.03.2024

Verbesserung der Datenqualität mit generativer KI

Artikel
30.04.2024

Durchstarten mit generativer KI: So verschaffen Sie sich einen Vorsprung

Artikel
4.06.2024

Vom Luxus zur Notwendigkeit: Der Einsatz von KI

Artikel
18.07.2024

Schritt für Schritt zu Ihrer KI-Strategie: Ziele, Use Cases und typische Fehler

Artikel
30.09.2024

Manufacturing-Experte Andreas Karsten im Interview: „Vielen Mittelständlern macht die Konkurrenz aus China zu schaffen“

Erfolgsgeschichte
14.12.2023

Oman setzt auf die Digitalisierung und führt einen registergestützten Zensus durch

Erfolgsgeschichte
1.06.2023

Terminal- und Delivery-Management-System

Erfolgsgeschichte
2.06.2023

Datentreuhänder für den Gemeinsamen Bundesausschuss

Erfolgsgeschichte
27.02.2024

Einsatz von künstlicher Intelligenz in der Verwaltung

Erfolgsgeschichte
20.09.2024

KI in der estnischen Luftwaffe: Wie sie das Luftangriffswarnsystem verbessert

Erfolgsgeschichte
21.10.2024

Entwicklung eines innovativen Chatbots für das NLGA 

Veranstaltung
13.11.2023

Webinar: Humanising AI

Veranstaltung
18.10.2024

Event: Digital-Gipfel 2024

White Paper
26.09.2022

Smart Port: Hafeninnovation durch Daten

White Paper
11.01.2023

KI-basierte Betrugserkennungssysteme in Politik und Finanzwesen

Artikel
29.04.2025

Echtzeit-Intelligenz mit Microsoft Fabric: Ein Deep Dive in die Manufacturing-Branche

Artikel
29.04.2025

Microsoft Fabric ist überall – und im Manufacturing besonders stark

Show all

Kontaktieren Sie uns 

Wir machen Ihr Projekt zu unserem Anliegen.