Service

  • Lifecycle Services

Industrie

  • Bausteine digitaler Regierungen
  • Government

Erfolgsgeschichte

Erstellung des Informations-sicherheitskonzepts Basiskomponente Zahlungsverkehr (BaK ZV)

Erstellung des Sicherheitskonzepts nach IT-Grundschutz des BSI unter Anwendung:

  • der Grundschutz-Methodik nach BSI-Standard 200-2 (Vorgehensweise Standard-Absicherung) gemäß IT-Grundschutz-Kompendium
  • der Risikoanalyse nach BSI-Standard 200-3
  • und Beachtung technischer Richtlinien und ergänzenden Regelungen der Sächsischen Staatskanzlei (SK) bzw. des Staatsbetriebs Sächsische Informatik Dienste (SID)

Projektzeitraum: 07/2022 bis 03/2023

Ziel

Das Ziel war die initiale Erstellung des Informationssicherheitskonzeptes für die Basiskomponente Zahlungsverkehr (BaK ZV).

Erstellt wurde ein Sicherheitskonzept nach IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unter Anwendung der Grundschutz-Methodik nach BSI-Standard 200-2 und der Risikoanalyse nach BSI-Standard 200-3 in der jeweils geltenden, aktuellen Fassung. Neben den einschlägigen BSI Standards sowie dem IT-Grundschutz-Kompendium fanden technische Richtlinien und ergänzende Regelungen der SK bzw. des SID ebenso Beachtung.

Neben dem Sicherheitskonzept selbst konnten als Output der Analysen Verbesserungsvorschläge, insbesondere zu Dokumenten und Prozessen, aufgedeckt sowie dem Kunden kommuniziert werden.

Eingesetzte Methoden

  • Tiefgehende Kenntnisse und Erfahrungen im Projektmanagement von u. a. Veränderungsprojekten, IT-Projekten, Migrationsprojekten
  • Tiefgehende Kenntnisse in der Steuerung und Koordination von IT- und Organisationsprojekten, Confluence, MS Excel und Projektron BCS
  • Tiefgehende Kenntnisse und Erfahrungen in der Konzeptarbeit von Sicherheitskonzepten nach Grundschutz-Methodik des BSI, insbesondere unter Einsatz der kundenseitigen Compliance Management Software „DocSetMinder®

Inhalt und Art der Leistung

Im Rahmen des Projekts wurde ein Sicherheitskonzept gemäß IT-Grundschutz erstellt. Nachstehend ist das fachliche und operative Projektvorgehen dargestellt:

Projektvorgehen:

  1. Durchführung der Strukturanalyse
  2. Feststellen der Schutzbedarfe
  3. Durchführung der Modellierung
  4. Durchführung des IT-Grundschutz-Checks
  5. Durchführung der Risikoanalysen
  6. Vorgehensweise zur Realisierung der Maßnahmen (Realisierungsplan)

Ergebnisartefakte:

  • Rahmenkonzept (begleitend zur Grundschutzdokumentation zur Darstellung von Vorgehen und Entscheidungen)
  • Strukturierte Office-Dokumente zu den Projektmeilensteinen
  • Dokumentation der in den Office-Dokumenten evaluierten Inhalte im DocSetMinder

Ausgangslage

Der SID stellt auf einer E-Government-Plattform zentrale Softwarekomponenten zur Umsetzung von E-Government zur Nutzung durch kommunale und staatliche Behörden bereit. Eine der Softwarekomponenten ist die Basiskomponente Zahlungsverkehr (BaK ZV), die öffentlichen Verwaltungen im Freistaat Sachsen bei der medienbruchfreien Abwicklung kostenpflichtiger Verwaltungsdienstleistungen unterstützt. Für die BaK ZV sollte im Rahmen des Projektes ein Sicherheitskonzept erstellt und in der Compliance Management Software des SID dokumentiert werden.

Mehrwert

  1. Schutz vor Sicherheitsverletzungen:

    Das für die BaK ZV erstellte Sicherheitskonzept hilft dabei, potenzielle Sicherheitslücken in der Software oder der IT-Infrastruktur zu identifizieren und geeignete Schutzmaßnahmen zu implementieren. Dadurch wird das Risiko von Sicherheitsverletzungen wie Datenlecks, unbefugtem Zugriff oder Cyberangriffen verringert.

  2. Gewährleistung der Vertraulichkeit:

    Der SID verarbeitet mit der BaK ZV sensible und vertrauliche Daten. Das für die BaK ZV erstellte Sicherheitskonzept legt fest, wie diese Daten geschützt werden, um unbefugten Zugriff zu verhindern. Dies kann den Einsatz von Verschlüsselung, Zugriffskontrollen und anderen Sicherheitsmaßnahmen umfassen.

  3. Einhaltung rechtlicher Anforderungen:

    Der SID ist gesetzlichen Bestimmungen und Datenschutzvorschriften unterworfen. Das für die BaK ZV erstellte Sicherheitskonzept unterstützt dabei, die Einhaltung dieser Vorschriften sicherzustellen. Es definiert die erforderlichen Sicherheitsstandards und -maßnahmen, um gesetzliche Anforderungen zu erfüllen.

  4. Risikomanagement:

    Durch die Erstellung eines Sicherheitskonzepts können IT-Dienstleister wie der SID potenzielle Risiken identifizieren und bewerten. Das für die BaK ZV erstellte Sicherheitskonzept legt Strategien fest, um diese Risiken zu minimieren oder zu verwalten. Dies ermöglicht dem SID eine gezielte Planung von Sicherheitsmaßnahmen und eine effektive Reaktion auf Sicherheitsvorfälle.

  5. Vertrauensgewinn bei Bürger*innen und Kund*innen:

    Ein transparentes und gut dokumentiertes Sicherheitskonzept schafft Vertrauen bei Bürger*innen und Kunden des SID. Es zeigt, dass angemessene Maßnahmen ergriffen werden, um sensible Daten zu schützen und die Privatsphäre zu wahren. Dies kann das Ansehen des SID stärken und die Akzeptanz der BaK ZV erhöhen.

Mehr zum Thema

Veranstaltung

  • Nahtlose Lösungen
  • Strategie und Transformation
  • Bausteine digitaler Regierungen
  • Government

Event: E-Rechnungs-Gipfel 2024

Hochklassiger und praxisorientierter Erfahrungs- und Wissensaustausch auf dem E-Rechnungs-Gipfel 2024.

Veranstaltung

  • Nahtlose Lösungen
  • Strategie und Transformation
  • Government

Event: Nortal auf dem Public Summit 2024

Am 10. und 11. April ist Nortal als Silber Sponsor Teil des Public Summit 2024 in Berlin. Sein auch Sie dabei und entdecken Sie die wegweisenden Technologien.

Veranstaltung

  • Nahtlose Lösungen
  • Strategie und Transformation
  • Government
  • Transformation der Regierung

Event: Nortal zu Gast beim Kongress "Digitaler Staat" am 13. März

Der Behörden Spiegel lädt am 12. und 13. März zum Kongress "Digitaler Staat" ein. Auch Nortal darf mit einem inspirierenden Vortrag Teil dieser Veranstaltung sein.

Kontaktieren Sie uns 

Wir machen Ihr Projekt zu unserem Anliegen.