Öffentlicher Sektor

Staatliche Institutionen vertrauen der Expertise unserer IT-/Cybersicherheitsberater und den bis GEHEIM zugelassenen Hochsicherheitsprodukten

Die Digitalisierung des öffentlichen Sektors betrifft alle zivilen und militärischen Bereiche. IT verändert Prozesse, Dienstleistungen, Fähigkeiten oder Entscheidungsfindungen. Die Chancen für innovatives und effizientes Handeln sind enorm. Jedoch bergen Informationstechnologien auch Risiken. Vernetzte Organisationen und deren Lieferketten, Fahrzeuge oder andere vernetzte Geräte, kurz Internet of Things (IoT) sowie die Kombination von IT Lösungen im Dauerentwicklungszustand und Legacy Systeme, bieten immer neue Angriffsvektoren für Akteure im Cyberraum. Die Bedrohung durch Social Engineering, Phishing, Viren, Spy-, Mal- und Ransomware, Trojaner oder fortgeschrittene Advanced Persistent Threats (APT) ist konstant und kann täglich jede Organisation treffen. Genau so kann es unbeabsichtigte Datenverluste oder Systemausfälle geben, auf die man vorbereitet sein muss.

Wir stehen dem öffentlichen Sektor seit 1974 mit unseren Dienstleistungen und Hochsicherheitsprodukten zur Seite

  • BSI zertifizierter IT-Sicherheitsdienstleister
  • BSI zertifizierte IT-Sicherheitsberater
  • BSI Prüfstelle für IT-Sicherheit
  • DEU / NATO / EU GEHEIM Zulassungen
  • Vertrauenswürdiges und überprüftes Personal
  • Unabhängigkeit

 

Projektbeispiele

Domänenübergänge / Cross Domain Solutions

Die Secure Domain Transition (SDoT) Produkte (Hardware Appliances) erlauben es unterschiedlich eingestufte Systeme miteinander zu verbinden. Unsere Produkte stellen dabei sicher, dass nur die Informationen den schützenswerten Bereich verlassen, die vorher automatisiert oder manuell freigegeben wurden. Technisch erfolgt die Prüfung auf Basis von Regelwerken und/oder sogenannten Security Labeln mit starken kryptografischen Eigenschaften. SDoT Produkte finden sich in Rechenzentren, Waffensystemen, Simulationsumgebungen oder Bodenstationen zu Lande und zu Wasser im In- und Ausland.

Penetrationstests für eingestufte Systeme

Im Zuge der kontinuierlichen Fortschreibung des IT-Sicherheitskonzeptes des öffentlichen Auftraggebers und der zugehörigen Überprüfung der Sicherheitsmaßnahmen werden jährliche Penetrationstests der vorhandenen Systeme durchgeführt. Die INFODAS GmbH setzt hierfür speziell konfigurierte Auditnotebooks und ein BSI-konformes Vorgehensmodell zum Testen von eingestuften Systemen ein. Als Tools wurden unter anderem passive Scanner (bspw. NMAP) sowie die aktiven Scans und die Eingriffe in das System (OpenVAS, Metasploit Framework und weitere Tools) eingesetzt. Durch die enge Zusammenarbeit mit dem Auftraggeber und den Systemnutzern und Administratoren sowie der leistungsfähigen INFODAS-Testlösung für eingestufte Systeme, konnte die Sicherheit des Systems bestätigt werden.

Anforderungsmanagement

Für die Unterstützung der sanitätsdienstlichen Rettungskette wurde ein „Sanitätsdienstliches Führungs- und Einsatzsystem“ geschaffen, welches in ein bestehendes Führungsinformationssystem integriert werden sollte. Um die Erfüllung aller Anforderungen an die Migration und Funktionalität des integrierten Systems gewährleisten zu können, unterstützten wir bei der Nachweisführung auf Basis des Anforderungsbestandes und Erzeugung von Prüffällen.

Implementierung eines ganzheitlichen ISMS für eine Landesverwaltung

Im IT-Planungsrat haben sich die Bundesländer auf eine Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung geeinigt. Damit besteht für jede Landesverwaltung die Herausforderung, ressortübergreifend ein ganzheitliches Informationssicherheitsmanagementsystem auf Basis von IT-Grundschutz zu etablieren. Die INFODAS GmbH hat hierzu in enger Abstimmung mit Informationssicherheitsverantwortlichen aus allen Ressorts einen Leitfaden sowie eine Musterdokumentation erarbeitet und begleitet die Bedarfsträger bei der Umsetzungsplanung und den weiteren Schritten des ISMS. Damit gelingt es der Landesverwaltung ihre Vorreiterrolle in den Feldern Digitalisierung und Informationssicherheit weiter auszubauen.

Erreichung der i-KfZ Mindestanforderungen (MSADP) für eine Zulassungsbehörde

Aufgrund der IT-Sicherheitsanforderungen des Kraftfahrt-Bundesamtes (KBA) zur internetbasierte Fahrzeugzulassung (i-Kfz) war unser Kunde im Zugzwang. Ein von INFODAS durchgeführter Penetrationstest zeigte technische und organisatorische Schwachstellen bei der Bereitstellung des iKFZ-Verfahrens. Diese stellten ein Risiko für die Zulassung durch das KBA dar und hätten in Folge das Zulassungsverfahren massiv behindert. In einem interdisziplinären Projekt wurden nicht nur die organisatorischen Mängel durch Optimierung des ISMS, sondern auch die technische Umsetzung von Sicherheitsmaßnahmen initiiert und überwacht. Hierdurch konnte in kurzer Zeit eine vollständige Abdeckung der Anforderungen und eine Freigabe durch das KBA für das Verfahren erreicht werden.

Verwandte Dienstleistungen

Verwandte Produkte