IT- und Datensicherheit

GISA verfügt über langjährige Erfahrungen im Thema kritische Infrastruktur mit IT-Sicherheit und Datenschutz als essenziellem Qualitätsmerkmal für den IT-Infrastrukturbetrieb im öffentlichen Sektor. Wir beraten und unterstützen Sie bei der Identifizierung interner Schwachstellen, erstellen Ihnen sachgerechte IT-Sicherheitskonzepte, unterstützen Sie bei der Implementierung und Ihren eigenen Zertifizierungsprozessen. Die gesamte IT-Infrastruktur unseres Rechenzentrumsverbundes ist zertifiziert nach den Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Darüber hinaus erfüllt GISA mit der Zertifizierung nach DIN ISO/IEC 20000-1 international gültige Qualitätsmaßstäbe des IT-Servicemanagements.

WEBINAR ON DEMAND

Notebook mit digitalem Schloss

IT-Security in Kommunen – Schutz vor Cyber-Angriffen

In der Webinar-Reihe „Kommune21 im Gespräch“ diskutieren Markus Bauer (Landrat des Salzlandkreises in Sachsen-Anhalt), Hendrik Nitz (Chief Governance Officer, GISA GmbH) und René Petters (Manager Public Sektor, GISA GmbH) mit welchen Strategien sich Kommunen schützen können. Dabei berichten Sie über Erfahrungen sowie Schwachstellen und betrachten einzelne Sicherheitsmaßnahmen.

Unsere Leistungen für Sie

Mit der Resilienz-Analyse erkennt Ihre Institution, inwieweit die Grundlagen für eine Informationssicherheit etabliert sind. Gleichzeitig werden Handlungspotentiale und Verbesserungsmaßnahmen aufgezeigt.

Die Resilienz-Analyse umfasst dabei:

  • ein klares dokumentiertes Bild über Fachverfahren, Prozesse und Abläufe
  • eine Zuordnung, welche IT-Unterstützung den Fachverfahren unterliegt
  • die verwaltungs-/geschäftskritischen Fachverfahren
  • die Anforderungen an die Service Level der unterstützenden IT
  • eine Bewertung der IT-Resilienz
  • Aussagen zur Vorgehensweise und IT-Unterstützung beim Ausbau der Digitalisierung von Fachverfahren
  • eine Bewertung zur Situation und ggf. Verbesserungspotentiale für das Notfall- und Krisenmanagement
  • Vorhaben und Projekte, die dem Organisationsverschulden entgegenwirken

Mit unserem Leistungsangebot Full Managed IT- Security lagern Sie Ihre komplette IT-Security an GISA aus und erhalten eine vollumfängliche Betreuung. Dabei übernehmen wir alle Business IT-Security- und Cyber-Security-Leistungen in Ihrer Institution.

Im Bereich Business IT-Security zählen dazu unter anderem folgende Leistungsbestandteile:

  • Stellen eines Informationssicherheitsbeauftragten (ISB)
  • Etablieren eines dokumentierten Information Security Managementsystems (ISMS) auf Basis ISO 27001 nativ oder BSI-Grundschutz
  • Prüfung, Erweiterung und Aktualisierung Ihres ISMS
  • Organisation und Behandlung von Datenschutz- & Sicherheitsvorfällen
  • Sicherstellen von Business Continuity, Notfall- und Krisenmanagement
  • Festsetzen von Verpflichtungen und Vereinbarungen
  • Durchführen von Schulungen und Awareness-Maßnahmen

Im Bereich Cyber Security erbringt GISA mit dem Cyber-Security Team unter anderem folgende Leistungen:

  • Identifikation der für Sie notwendigen IT-Security Controls
  • Anbindung Ihrer IT-Landschaft an das 7x24x365 Security Incident & Event Managementsystem (SIEM)
  • Betrieb des Security Operation Centers (SOC) im GISA-Rechenzentrumsverbund
  • Durchführung von spezifischen Notfallmaßnahmen
  • Durchführung von Penetration-Tests und Analysen Ihrer IT-Landschaft

Damit stellt GISA eine „Rund-um-die-Uhr“-Überwachung Ihrer Systeme sicher.

GISA ist Ihr Partner für den Aufbau eines Informationssicherheitsmanagementsystems (ISMS) – von der Beratung und Konzeption Ihres ISMS über die Integration in Ihre Organisation bis zur Realisierung einzelner Sicherheitsmaßnahmen. Wir stellen auf Wunsch den Informationssicherheitsbeauftragten oder stehen zum Coaching und als Ansprechpartner bei Eintritt von Sicherheitsvorfällen zur Verfügung. In Abstimmung mit Ihnen führen wir interne Sicherheitsaudits unter Berücksichtigung der ISO 27001 und der BSI-Grundschutzkataloge durch, um Verbesserungspotenzial zu identifizieren und das erforderliche Sicherheitsniveau aufrechtzuerhalten.
Alternativ stellen wir für die Durchführung von Zertifizierungsaudits vom BSI lizenzierte Auditoren zur Erlangung eines ISO-27001-Zertifikates auf der Basis von BSI-IT-Grundschutz.

Nach einer Schutzbedarfsfeststellung Ihrer Daten und IT-Systeme (Verfügbarkeit, Integrität und Vertraulichkeit) unterstützen wir Sie systematisch. Von der Überprüfung, Modellierung und Umsetzung vorhandener Sicherheitsmaßnahmen bis hin zu geplanten organisatorischen, technischen, infrastrukturellen und personellen IT-Sicherheitsmaßnahmen sind Sie bei uns in besten Händen.

Auf Basis der BSI-IT-Grundschutzkataloge entwickeln wir ein individuelles IT-Sicherheitskonzept, um ein aus juristischer und wirtschaftlicher Sicht notwendiges Sicherheitsniveau Ihrer IT-Struktur zu erreichen und zu bewahren. Ihre Prozesse und IT-Systeme werden so aufeinander abgestimmt, dass sie unter dem Aspekt der IT-Sicherheit optimal ineinandergreifen.

Erhalten Sie umfassenden Schutz für streng vertrauliche Daten. Mit einer Bedarfsanalyse ermittelt GISA den angemessenen Schutz Ihrer Informationen sowie die Anfälligkeit eingesetzter Informationstechnologien. Die Anwendungen und verarbeiteten Informationen werden in möglichen Schadensszenarien betrachtet. Eine Risikoanalyse ermittelt ggf. zusätzlichen Schutzbedarf.
Wir unterstützen Sie mit geeigneten Schutzbedarfsanalysen auf Grundlage des BSI-Standards 100-2. Reichen die bereits getroffenen Sicherheitsmaßnahmen nicht aus, ermittelt eine Risikoanalyse nach BSI-Standard 100-3 den zusätzlichen Schutzbedarf. Verbleibende Restrisiken werden identifiziert und durch ein geeignetes Risikomanagement kontrolliert. Durch unser Risikomanagement wird die optimale Verfügbarkeit der korrekten und vertraulichen Daten gewährleistet.

Verbessern Sie Ihre Servicequalität durch den Einsatz standardisierter, transparenter und effizienter IT-Services und Prozesse gemäß ITIL. GISA unterstützt Sie bei Analyse, Einführung, Optimierung und Betrieb im GISA-Rechenzentrumsverbund. Für mehr Flexibilität, Performance und Betriebssicherheit Ihrer IT-Services. Das IT-Service-Management (ITSM) der GISA orientiert sich an den Empfehlungen der IT-Infrastructure Library (ITIL). Im modernen, leistungsfähigen GISA-Rechenzentrumsverbund werden bereits eigene, auf der Basis serviceorientierter Architekturen (SOA) umgesetzte Geschäftsprozesse betrieben. Über 160 ITIL-zertifizierte GISA-MitarbeiterInnen entwickeln individuelle Betriebs- sowie Servicekonzepte und unterstützen deren Umsetzung beim Kunden oder im eigenen Rechenzentrumsverbund.

Erfolgsgeschichten unserer Kunden