Service

  • Lifecycle Services

Industrie

  • Bausteine digitaler Regierungen
  • Government

Erfolgsgeschichte

Erstellung des Informations-sicherheitskonzepts Basiskomponente Zahlungsverkehr (BaK ZV)

Erstellung des Sicherheitskonzepts nach IT-Grundschutz des BSI unter Anwendung:

  • der Grundschutz-Methodik nach BSI-Standard 200-2 (Vorgehensweise Standard-Absicherung) gemäß IT-Grundschutz-Kompendium
  • der Risikoanalyse nach BSI-Standard 200-3
  • und Beachtung technischer Richtlinien und ergänzenden Regelungen der Sächsischen Staatskanzlei (SK) bzw. des Staatsbetriebs Sächsische Informatik Dienste (SID)

Projektzeitraum: 07/2022 bis 03/2023

Ziel

Das Ziel war die initiale Erstellung des Informationssicherheitskonzeptes für die Basiskomponente Zahlungsverkehr (BaK ZV).

Erstellt wurde ein Sicherheitskonzept nach IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unter Anwendung der Grundschutz-Methodik nach BSI-Standard 200-2 und der Risikoanalyse nach BSI-Standard 200-3 in der jeweils geltenden, aktuellen Fassung. Neben den einschlägigen BSI Standards sowie dem IT-Grundschutz-Kompendium fanden technische Richtlinien und ergänzende Regelungen der SK bzw. des SID ebenso Beachtung.

Neben dem Sicherheitskonzept selbst konnten als Output der Analysen Verbesserungsvorschläge, insbesondere zu Dokumenten und Prozessen, aufgedeckt sowie dem Kunden kommuniziert werden.

Eingesetzte Methoden

  • Tiefgehende Kenntnisse und Erfahrungen im Projektmanagement von u. a. Veränderungsprojekten, IT-Projekten, Migrationsprojekten
  • Tiefgehende Kenntnisse in der Steuerung und Koordination von IT- und Organisationsprojekten, Confluence, MS Excel und Projektron BCS
  • Tiefgehende Kenntnisse und Erfahrungen in der Konzeptarbeit von Sicherheitskonzepten nach Grundschutz-Methodik des BSI, insbesondere unter Einsatz der kundenseitigen Compliance Management Software „DocSetMinder®

Inhalt und Art der Leistung

Im Rahmen des Projekts wurde ein Sicherheitskonzept gemäß IT-Grundschutz erstellt. Nachstehend ist das fachliche und operative Projektvorgehen dargestellt:

Projektvorgehen:

  1. Durchführung der Strukturanalyse
  2. Feststellen der Schutzbedarfe
  3. Durchführung der Modellierung
  4. Durchführung des IT-Grundschutz-Checks
  5. Durchführung der Risikoanalysen
  6. Vorgehensweise zur Realisierung der Maßnahmen (Realisierungsplan)

Ergebnisartefakte:

  • Rahmenkonzept (begleitend zur Grundschutzdokumentation zur Darstellung von Vorgehen und Entscheidungen)
  • Strukturierte Office-Dokumente zu den Projektmeilensteinen
  • Dokumentation der in den Office-Dokumenten evaluierten Inhalte im DocSetMinder

Ausgangslage

Der SID stellt auf einer E-Government-Plattform zentrale Softwarekomponenten zur Umsetzung von E-Government zur Nutzung durch kommunale und staatliche Behörden bereit. Eine der Softwarekomponenten ist die Basiskomponente Zahlungsverkehr (BaK ZV), die öffentlichen Verwaltungen im Freistaat Sachsen bei der medienbruchfreien Abwicklung kostenpflichtiger Verwaltungsdienstleistungen unterstützt. Für die BaK ZV sollte im Rahmen des Projektes ein Sicherheitskonzept erstellt und in der Compliance Management Software des SID dokumentiert werden.

Mehrwert

  1. Schutz vor Sicherheitsverletzungen:

    Das für die BaK ZV erstellte Sicherheitskonzept hilft dabei, potenzielle Sicherheitslücken in der Software oder der IT-Infrastruktur zu identifizieren und geeignete Schutzmaßnahmen zu implementieren. Dadurch wird das Risiko von Sicherheitsverletzungen wie Datenlecks, unbefugtem Zugriff oder Cyberangriffen verringert.

  2. Gewährleistung der Vertraulichkeit:

    Der SID verarbeitet mit der BaK ZV sensible und vertrauliche Daten. Das für die BaK ZV erstellte Sicherheitskonzept legt fest, wie diese Daten geschützt werden, um unbefugten Zugriff zu verhindern. Dies kann den Einsatz von Verschlüsselung, Zugriffskontrollen und anderen Sicherheitsmaßnahmen umfassen.

  3. Einhaltung rechtlicher Anforderungen:

    Der SID ist gesetzlichen Bestimmungen und Datenschutzvorschriften unterworfen. Das für die BaK ZV erstellte Sicherheitskonzept unterstützt dabei, die Einhaltung dieser Vorschriften sicherzustellen. Es definiert die erforderlichen Sicherheitsstandards und -maßnahmen, um gesetzliche Anforderungen zu erfüllen.

  4. Risikomanagement:

    Durch die Erstellung eines Sicherheitskonzepts können IT-Dienstleister wie der SID potenzielle Risiken identifizieren und bewerten. Das für die BaK ZV erstellte Sicherheitskonzept legt Strategien fest, um diese Risiken zu minimieren oder zu verwalten. Dies ermöglicht dem SID eine gezielte Planung von Sicherheitsmaßnahmen und eine effektive Reaktion auf Sicherheitsvorfälle.

  5. Vertrauensgewinn bei Bürger*innen und Kund*innen:

    Ein transparentes und gut dokumentiertes Sicherheitskonzept schafft Vertrauen bei Bürger*innen und Kunden des SID. Es zeigt, dass angemessene Maßnahmen ergriffen werden, um sensible Daten zu schützen und die Privatsphäre zu wahren. Dies kann das Ansehen des SID stärken und die Akzeptanz der BaK ZV erhöhen.

Kontaktieren Sie uns 

Wir machen Ihr Projekt zu unserem Anliegen.