IT-Security Services
Wir unterstützen Sie dabei, IT-Sicherheitsanforderungen des Bundes zu erfüllen, um die Cyber-Resilienz Ihrer Kommune oder Institution zu stärken.
Sicherheitsniveau und Cyberresilienz stärken - mit GISA als Partner
Nachricht an unsMit der Umsetzung der NIS2-Richtlinie und des KRITIS-Dachgesetzes seit 2024 werden auch Teile der öffentlichen Verwaltung stärker reguliert und müssen umfangreichere Cyber Security-Pflichten erfüllen.
Ziel ist es, Kommunen, Städte und Gemeinden vor Cyber-Angriffen zu schützen und diese rechtzeitig abzuwehren. Diese Anforderungen orientieren sich am Kriterienkatalog C5, dem IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie an der ISO 2700x-Reihe.
Mit den GISA KRITIS-Standards adaptieren wir komplexe Sicherheitsstrategien in einfache ziel- und ergebnisorientierte Lösungen für Ihre Verwaltung.
Unsere Leistungen für Sie:
-
Notfall- und Krisenmanagement
Das GISA Security-Team bietet Ihnen die essenzielle Unterstützung, die Sie bei der Bewältigung eines Sicherheitsvorfalls benötigen! Folgendes Vorgehen setzen wir dabei mit Ihnen um:
- Aufbau eines Notfallkonzeptes 1.0
- Erstellung eines Notfallhandbuches
- Definition der Meldeketten
- Handlungsmuster für risikobehaftete Ereignisse
- Übung eines Notfalls
Ergebnis: Sie verfügen über ein etabliertes Notfallmanagement und konkrete Handlungsmuster für risikobehaftete Ereignisse. Mit Ihrer Notfallkarte wissen Sie, wie Sie im Notfall reagieren müssen, was konkret zu tun und wer zu informieren ist. Sie haben den Ernstfall geprobt und sind vorbereitet.
-
Penetrationstests
Penetrationstests sind ein unverzichtbares Werkzeug für die Cybersicherheit. Sie helfen nicht nur, unbekannte Schwachstellen zu entdecken, sondern auch, die Wirksamkeit bestehender Sicherheitsmaßnahmen zu bewerten und das Bewusstsein für Cybersicherheit im Unternehmen zu schärfen.
Bei GISA wurden die Penetrationstests durch intelligente Automatisierung und den Einsatz von künstlicher Intelligenz so weiterentwickelt, dass auch komplexe Sicherheitslücken effizienter identifiziert und behoben werden können. Das erhöht die Effektivität von Pentests und hilft Institutionen dabei, ihre Cyberabwehrstrategien zu stärken. Die Wahl des geeigneten Test-Szenarios (Black Box, White Box, Grey Box) hängt von den spezifischen Anforderungen und Zielen Ihrer Institution ab. Selbstverständlich passen wir das Szenario entsprechend Ihren individuellen Bedürfnissen an. Sprechen Sie uns an! -
Schutz und Abwehr von Cyberangriffen
Nutzen Sie das GISA Security Operation Center im BSI-zertifizierten Rechenzentrumsverbund. Damit haben IT-Sicherheitsspezialisten und Cyber Security-Responder Ihre IT 24*7*365 im Blick. Wichtige Schutzziele sowie spezielle Prüfpunkte und Parameter Ihrer IT werden rund um die Uhr überwacht.
Wir unterstützen Ihre IT-Abteilung bei der Sicherstellung der IT-Security: Dank des eigens etablierten SIEM (Security Incident & Event Management Systems) lassen Sie Ihre Informationsflüsse und Ihre IT durch uns überwachen. Damit stärken Sie die Reaktionsfähigkeit auf Sicherheitsvorfälle und verringern Ausfallzeiten.Sie werden angegriffen? Wir reagieren sofort und unterstützen Sie im Notfall! Wir informieren Sie bei Cyberanrgiffen sowie zu möglichen Schwachstellen und helfen Ihnen, diese zu schließen.
-
Resilienz-Analyse
Wir analysieren Ihre Verwaltung, bewerten die Informationssicherheit, sagen Ihnen, wie gut Sie aufgestellt sind und an welchen Stellen Verbesserungs- und Handlungspotenziale bestehen. Im Detail beinhaltet das:
- Kritikalitätsbewertung der eingesetzten Verwaltungsverfahren
- Festlegung des Schutzbedarfs für Ihre Werte und die verarbeitungsrelevanten Bürgerdaten
- Bewertung Ihrer Verfahren, Ihrer Organisation, Ihrer Standorte und eingesetzter Technik hinsichtlich Informations- und Cybersicherheit
- klare Definition der Anforderungen an die IT-Sicherheit für Ihre Kommune oder Institution
- NIS2-relevant: die erforderlichen Aufgaben und Handlungsnotwendigkeiten für Ihre Kommune sind definiert.
Im Ergebnis haben Sie eine genaue Bewertung zur Informations- und Cybersicherheit Ihrer Verwaltung.
-
Einführung IT-Grundschutz "Lite"
Wir setzen Folgendes um:
- Erstellung Ihrer übergeordneten Risikoanalyse
- Erstellung einer Informationssicherheitsrichtlinie, die die Schutzziele definiert, Vorschriften und Parameter enthält, um die Schutzziele zu erreichen.
- Einführung dieser Richtlinie in Ihrer Kommune oder Institution und Begleitung bei der Umsetzung der Vorschriften
- Schulung und Sensibilisierung Ihrer Verwaltungsangestellten
Im Ergebnis verfügen Sie über eine umgesetzte Informationssicherheitsrichtlinie, die alle Aspekte des IT-Grundschutzes beinhaltet. All Ihre Mitarbeitenden haben Kenntnis darüber und sind geschult.
-
Full Managed IT-Security (Business IT- und Cyber-Security)
Mit unserem Leistungsangebot Full Managed IT-Security lagern Sie Ihre IT-Security an GISA aus und erhalten eine vollumfängliche Betreuung. Mehr zu den konkreten Leistungen lesen Sie hier.
Verfügbarkeit, Integrität und Vertraulichkeit haben oberste Priorität.
Wir gewährleisten Datenschutz und Cyber Security in Ihrer IT, vollständig BSI-zertifiziert nach ISO 27001 und C5-testiert nach BSI-Kriterienkatalog für Cloud-Dienste. Die IT-Administration in kommunalen Verwaltungen muss sich auf die Digitalisierung ihrer spezifischen Fachverfahren konzentrieren oder stellt die Schnittstellen in die OZG-Verfahren sicher. Hier liegt die Effizienz für die Verwaltung. Als Basis nutzen Sie die souveräne GISA Cloud. Mehr erfahren.
Für Sie ausgewählt: Success Stories
Warum Sie mit uns arbeiten sollten? Das erzählen Ihnen am besten Branchen-Insider, die es immer wieder tun würden.
Mit GISA erweitern Sie Ihr Know-how.
Hier geht es zu unseren News, Blog-Beiträgen, Pressemeldungen, Webinaren, Events und Whitepapers.
Sie haben Fragen? Wir beraten Sie gern!
Sie haben ein Anliegen oder eine Frage? Rufen Sie uns an, schreiben Sie eine Mail oder nutzen Sie einfach unser Kontaktformular. Unser Team meldet sich so schnell wie möglich bei Ihnen. Wir freuen uns, von Ihnen zu hören!