hack-capital-uv5_bsypfum-unsplash-1280x853
hack-capital-uv5_bsypfum-unsplash-1280x853
hack-capital-uv5_bsypfum-unsplash-1280x853
hack-capital-uv5_bsypfum-unsplash-1280x853
hack-capital-uv5_bsypfum-unsplash-1280x853

 

Erfolgsgeschichte

Erstellung des Informations-sicherheitskonzepts Basiskomponente Zahlungsverkehr (BaK ZV)

Service

Lifecycle Services

Industrie

Government Bausteine digitaler Regierungen

Erstellung des Sicherheitskonzepts nach IT-Grundschutz des BSI unter Anwendung:

  • der Grundschutz-Methodik nach BSI-Standard 200-2 (Vorgehensweise Standard-Absicherung) gemäß IT-Grundschutz-Kompendium
  • der Risikoanalyse nach BSI-Standard 200-3
  • und Beachtung technischer Richtlinien und ergänzenden Regelungen der Sächsischen Staatskanzlei (SK) bzw. des Staatsbetriebs Sächsische Informatik Dienste (SID)
Projektzeitraum: 07/2022 bis 03/2023

Ziel

Das Ziel war die initiale Erstellung des Informationssicherheitskonzeptes für die Basiskomponente Zahlungsverkehr (BaK ZV).

Erstellt wurde ein Sicherheitskonzept nach IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unter Anwendung der Grundschutz-Methodik nach BSI-Standard 200-2 und der Risikoanalyse nach BSI-Standard 200-3 in der jeweils geltenden, aktuellen Fassung. Neben den einschlägigen BSI Standards sowie dem IT-Grundschutz-Kompendium fanden technische Richtlinien und ergänzende Regelungen der SK bzw. des SID ebenso Beachtung.

Neben dem Sicherheitskonzept selbst konnten als Output der Analysen Verbesserungsvorschläge, insbesondere zu Dokumenten und Prozessen, aufgedeckt sowie dem Kunden kommuniziert werden.

Eingesetzte Methoden

  • Tiefgehende Kenntnisse und Erfahrungen im Projektmanagement von u. a. Veränderungsprojekten, IT-Projekten, Migrationsprojekten
  • Tiefgehende Kenntnisse in der Steuerung und Koordination von IT- und Organisationsprojekten, Confluence, MS Excel und Projektron BCS
  • Tiefgehende Kenntnisse und Erfahrungen in der Konzeptarbeit von Sicherheitskonzepten nach Grundschutz-Methodik des BSI, insbesondere unter Einsatz der kundenseitigen Compliance Management Software „DocSetMinder®

Inhalt und Art der Leistung

Im Rahmen des Projekts wurde ein Sicherheitskonzept gemäß IT-Grundschutz erstellt. Nachstehend ist das fachliche und operative Projektvorgehen dargestellt:

Projektvorgehen:

  1. Durchführung der Strukturanalyse
  2. Feststellen der Schutzbedarfe
  3. Durchführung der Modellierung
  4. Durchführung des IT-Grundschutz-Checks
  5. Durchführung der Risikoanalysen
  6. orgehensweise zur Realisierung der Maßnahmen (Realisierungsplan)

Ergebnisartefakte:

  • Rahmenkonzept (begleitend zur Grundschutzdokumentation zur Darstellung von Vorgehen und Entscheidungen)
  • Strukturierte Office-Dokumente zu den Projektmeilensteinen
  • Dokumentation der in den Office-Dokumenten evaluierten Inhalte im DocSetMinder

Ausgangslage

Der SID stellt auf einer E-Government-Plattform zentrale Softwarekomponenten zur Umsetzung von E-Government zur Nutzung durch kommunale und staatliche Behörden bereit. Eine der Softwarekomponenten ist die Basiskomponente Zahlungsverkehr (BaK ZV), die öffentlichen Verwaltungen im Freistaat Sachsen bei der medienbruchfreien Abwicklung kostenpflichtiger Verwaltungsdienstleistungen unterstützt. Für die BaK ZV sollte im Rahmen des Projektes ein Sicherheitskonzept erstellt und in der Compliance Management Software des SID dokumentiert werden.

Mehrwert

1. Schutz vor Sicherheitsverletzungen:

Das für die BaK ZV erstellte Sicherheitskonzept hilft dabei, potenzielle Sicherheitslücken in der Software oder der IT-Infrastruktur zu identifizieren und geeignete Schutzmaßnahmen zu implementieren. Dadurch wird das Risiko von Sicherheitsverletzungen wie Datenlecks, unbefugtem Zugriff oder Cyberangriffen verringert.

2. Gewährleistung der Vertraulichkeit:

Der SID verarbeitet mit der BaK ZV sensible und vertrauliche Daten. Das für die BaK ZV erstellte Sicherheitskonzept legt fest, wie diese Daten geschützt werden, um unbefugten Zugriff zu verhindern. Dies kann den Einsatz von Verschlüsselung, Zugriffskontrollen und anderen Sicherheitsmaßnahmen umfassen.

3. Einhaltung rechtlicher Anforderungen:

Der SID ist gesetzlichen Bestimmungen und Datenschutzvorschriften unterworfen. Das für die BaK ZV erstellte Sicherheitskonzept unterstützt dabei, die Einhaltung dieser Vorschriften sicherzustellen. Es definiert die erforderlichen Sicherheitsstandards und -maßnahmen, um gesetzliche Anforderungen zu erfüllen.

4. Risikomanagement:

Durch die Erstellung eines Sicherheitskonzepts können IT-Dienstleister wie der SID potenzielle Risiken identifizieren und bewerten. Das für die BaK ZV erstellte Sicherheitskonzept legt Strategien fest, um diese Risiken zu minimieren oder zu verwalten. Dies ermöglicht dem SID eine gezielte Planung von Sicherheitsmaßnahmen und eine effektive Reaktion auf Sicherheitsvorfälle.

5. Vertrauensgewinn bei Bürger*innen und Kund*innen:

Ein transparentes und gut dokumentiertes Sicherheitskonzept schafft Vertrauen bei Bürger*innen und Kunden des SID. Es zeigt, dass angemessene Maßnahmen ergriffen werden, um sensible Daten zu schützen und die Privatsphäre zu wahren. Dies kann das Ansehen des SID stärken und die Akzeptanz der BaK ZV erhöhen.

Mehr zum Thema

Article
28.11.2023
Finanzdienstleistungen und Versicherungen
Daten und KI Technologie und Technik

KI: Impulsgeber für den Wandel von Finanzdienstleistungen

Large language models (LLMs) and other AI-driven solutions have the potential to transform the financial services sector.
Artikel
15.11.2023
Daten und KI

Nortal Tark – eine Kombination aus "smart" und KI

Dank Nortal Tark gelingt es, Wissen zu erlangen und dieses gleichzeitig in etwas Nützliches umzuwandeln.
Artikel
16.11.2023
Daten und KI

Smart und immer auf dem neuesten Stand – ‚Intelligent Search‘ erleichtert das Leben

Intelligent Search beseitigt alle Mühen. Alle Probleme werden in einer Lösung zusammengeführt.
Artikel
28.11.2023
Finanzdienstleistungen und Versicherungen
Cyber-Resilienz Daten und KI Strategie und Transformation

LLMs: Anwendungsfälle im Finanzdienstleistungs­sektor

Es gibt fünf Schlüsselbereiche, in denen große Sprachmodelle (LLMs) ein erhebliches Potenzial für den Finanzdienstleistungssektor bieten.
Artikel
19.12.2023
Government
Daten und KI Strategie und Transformation Technologie und Technik

Das erste Gesetz zur Regulierung Künstlicher Intelligenz. Eine Navigationshilfe durch den AI ACT der EU

Der rasante Vormarsch alltagstauglicher Künstlicher Intelligenz (KI) markiert einen entscheidenden Moment in der Geschichte der Menschheit.
Artikel
13.03.2024
Gesundheitswesen Kund*innen Unternehmen
Daten und KI

Verbesserung der Datenqualität mit generativer KI

In der heutigen Welt sind Daten die Währung der Innovation, und Unternehmen wenden sich an die generative KI (GenAI), um ihre Datenprobleme zu lösen. Wir navigieren durch die unbekannten Gewässer, wie GenAI die Risiken einer schlechten Datenqualität mindern und ein Ökosystem zuverlässiger, angereicherter Daten kultivieren kann.
Artikel
30.04.2024
Daten und KI Strategie und Transformation

Durchstarten mit generativer KI: So verschaffen Sie sich einen Vorsprung

Das Aufkommen von generativer Künstlicher Intelligenz (GenAI) bietet Unternehmen eine noch nie dagewesene Chance, sich einen Wettbewerbsvorteil zu erlangen. Nach einem Jahr der Erkundung ist es jetzt an der Zeit, einem klaren Fahrplan zu folgen. Nur so lassen sich einige der Risiken minimieren.
Artikel
4.06.2024
Daten und KI Strategie und Transformation

Vom Luxus zur Notwendigkeit: Der Einsatz von KI

Mit dem Aufkommen großer Sprachmodelle (LLMs) und grundlegender Technologien der künstlichen Intelligenz (KI) hat sich die KI-Landschaft seismisch verändert. KI demokratisiert sich und macht ihre Vorteile für Unternehmen und Organisationen jeder Art und Größe zugänglich.
Artikel
18.07.2024
Daten und KI

Schritt für Schritt zu Ihrer KI-Strategie: Ziele, Use Cases und typische Fehler

ChatGPT hat dafür gesorgt, dass das Thema Künstliche Intelligenz nicht mehr wegzudenken ist – vor allem im Business-Kontext. 2023 war daher das Jahr des Ausprobierens. 2024 geht es darum, KI wirklich nutzbar zu machen und sie im Unternehmen gewinnbringend zu implementieren. Doch an diesem Punkt scheitern viele. Ihnen fehlt eine KI-Strategie, die den Grundstein legt für den Erfolg mit Künstlicher Intelligenz. In diesem Artikel führen wir Sie Schritt für Schritt durch die Entwicklung einer solchen KI-Strategie.
Artikel
30.09.2024
Industrie Bauwesen Herstellung Logistik Unternehmen
Cloud-Transformation Cyber-Resilienz Daten und KI Moderne Software-Entwicklung Strategie und Transformation Technologie und Technik Nahtlose Lösungen

Manufacturing-Experte Andreas Karsten im Interview: „Vielen Mittelständlern macht die Konkurrenz aus China zu schaffen“
Erfolgsgeschichte
14.12.2023
Government Wirtschaft in Echtzeit e-Zensus und Statistik
Daten und KI Nahtlose Lösungen

Oman setzt auf die Digitalisierung und führt einen registergestützten Zensus durch

Im Jahr 2020 hat das Sultanat Oman zum ersten Mal eine vollständig registergestützte Volkszählung durchgeführt.
Erfolgsgeschichte
1.06.2023
Energie und Ressourcen
Daten und KI Nahtlose Lösungen

Terminal- und Delivery-Management-System

Die Herausforderungen der heutigen Öl-Branche steigen in Ihrer Komplexität immer weiter an. Ein führendes europäisches Ölunternehmen wollte in diesem Zuge seine betriebliche Effizienz steigern. Mittels eines Terminal- und Delivery-Management-Systems (TDMS) gelang es, einen bedeutenden Schritt der Automatisierung zu beschreiten.
Erfolgsgeschichte
2.06.2023
Gesundheitswesen
Daten und KI

Datentreuhänder für den Gemeinsamen Bundesausschuss

Nortal begleitete den Gemeinsamen Bundesausschuss dabei, die Qualität der medizinischen Versorgung zu verbessern und hierfür ein Pseudonymisierungsverfahren zu entwickeln, das den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entspricht und entwickelte eine unabhängige Vertrauensstelle nach § 299 SGB V.
Erfolgsgeschichte
27.02.2024
Government Bürgerzentrierte, personalisierte digitale Verwaltung
Daten und KI Experience und Design Moderne Software-Entwicklung Nahtlose Lösungen

Einsatz von künstlicher Intelligenz in der Verwaltung

Nortal hat für das Beschaffungsamt des Bundesministeriums des Inneren eine KI-basierte Lösung als Proof of Concept (PoC) umgesetzt. Der PoC löst operative Herausforderungen im Beschaffungsprozess.
Erfolgsgeschichte
20.09.2024
Government Bausteine digitaler Regierungen Transformation der Regierung
Daten und KI Strategie und Transformation Technologie und Technik

KI in der estnischen Luftwaffe: Wie sie das Luftangriffswarnsystem verbessert

Die estnische Luftwaffe setzt KI ein, um Flugzeuge zu erkennen und das Engagement der Bevölkerung für eine bessere Verteidigung zu maximieren.
Erfolgsgeschichte
21.10.2024
Gesundheitswesen Government
Daten und KI Nahtlose Lösungen

Entwicklung eines innovativen Chatbots für das NLGA 

Um Bürger*innen einen einfachen Zugang zu Informationen zu gewährleisten und die Mitarbeiter*innen des Niedersächsischen Landesgesundheitsamts (NLGA) zu entlasten, wurde ein KI-Chat- und Voicebot auf Basis Nortals TARK-Lösung entwickelt.
Veranstaltung
13.11.2023
Daten und KI

Webinar: Humanising AI

In einer Welt, in der Algorithmen unser gesellschaftliches Zusammenleben prägen – wie können wir eine menschenzentrierte Zukunft mit AI gestalten? Im Webinar liefern wir die Antwort.
Veranstaltung
18.10.2024
Government
Daten und KI Strategie und Transformation Nahtlose Lösungen

Event: Digital-Gipfel 2024

Am 21. und 22. Oktober 2024 versammelt sich die digitale Spitze Deutschlands zum Digital-Gipfel in Frankfurt am Main. Unter dem Motto „Deutschland Digital – Innovativ. Souverän. International“ bringt der Gipfel über 1.500 Teilnehmer*innen aus Wirtschaft, Wissenschaft, Zivilgesellschaft und Politik zusammen.
White Paper
26.09.2022
Industrie
Daten und KI Nahtlose Lösungen

Smart Port: Hafeninnovation durch Daten

Durch die Nutzung der Möglichkeiten von Service Design, Daten, IoT und Automatisierung hat Nortal alle Interaktionen von digitalen Umgebungen bis hin zu physischen Kontaktpunkten im Hafen neu gestaltet.
White Paper
11.01.2023
Finanzdienstleistungen und Versicherungen
Daten und KI

KI-basierte Betrugserkennungssysteme in Politik und Finanzwesen

Die Methoden im Finanzbetrug werden immer ausgeklügelter. Auch zum Leidwesen von Unternehmen. Besonders auf die Kartenzahlung haben es Betrügende abgesehen. In unserem aktuellen White Paper: Finanzbetrug und KI-basierte Betrugser­kennungssysteme zeigen unsere Experten auf, wie sich Attacken KI-basiert erkennen und verhindern lassen. Denn Künstliche Intelligenz ist ein sehr effektives Instrument in der Betrugsbekämpfung.
Artikel
29.04.2025
Industrie
Daten und KI

Echtzeit-Intelligenz mit Microsoft Fabric: Ein Deep Dive in die Manufacturing-Branche

Erfahren Sie, wie Echtzeit-Intelligenz mit Microsoft Fabric den Manufacturing-Bereich verändert.
Artikel
29.04.2025
Industrie
Nahtlose Lösungen Daten und KI

Microsoft Fabric ist überall – und im Manufacturing besonders stark

Erfahren Sie, wie Microsoft Fabric das Datenmanagement und die Datenintegration in verschiedenen Branchen revolutioniert.
Show all

Kontaktieren Sie uns 

Wir machen Ihr Projekt zu unserem Anliegen.