Navigation und Service

IT-Sicherheit

Das ITZBund in der Verantwortung

Bürgerinnen, Bürger und Unternehmen vertrauen der Bundesverwaltung immer mehr digitale Daten an. Zugleich steigt die Bedrohung durch Cyberangriffe. IT-Sicherheit ist daher für das ITZBund heute und zukünftig wichtiger denn je.

Symbolfoto IT-Sicherheit: Lächelnder Mann steht vor Fenster und  schaut auf Tablet-PC.
Hohe IT-Sicherheit in der Verwaltung ist die Basis für Vertrauen. Quelle: Getty Images / Westend61

Was bedeutet IT-Sicherheit?

IT-Sicherheit soll verhindern, dass Angreifende Daten und Informationen ausspähen, manipulieren, kopieren oder zerstören können. Die drei wichtigsten Schutzziele sind:

  • Vertraulichkeit
  • Integrität
  • Verfügbarkeit

 

IT-Sicherheit reicht vom Schutz einzelner Daten am eigenen PC-Arbeitsplatz bis hin zur Absicherung von großen Rechenzentren, Cloud-Diensten und Netzen. Sie umfasst vielfältige strategische und operative Aufgaben.

IT-Sicherheit soll dafür sorgen, dass Cyberangriffe keine Chance haben und Vorfälle gar nicht erst geschehen. Im Fall der Fälle gilt es, Angriffe direkt zu entdecken, ihnen schnell mit geeigneten Maßnahmen entgegenzuwirken und Schäden zu vermeiden oder auf ein Minimum zu begrenzen.

Cybersicherheit: Aufgabe im Wandel

Die Anforderungen an die IT-Sicherheit ändern sich ständig, da Hacker nach immer neuen Wegen suchen, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen anzugreifen. IT-Sicherheit ist somit eine hochanspruchsvolle Aufgabe im permanenten Wandel.

Symbolfoto Cybersicherheit: Laptop mit Eingabemaske eines Passworts und Händen auf Tastatur
IT-Sicherheit fängt beim Passwort geschützten Zugang zum eigenen PC erst an. Quelle: Getty Images / hanieriani

Informationssicherheit in der Bundesverwaltung

Modernes staatliches Handeln setzt voraus, dass Bürgerinnen, Bürger und Unternehmen der Verwaltung ihre Daten und Informationen zur digitalen Speicherung und Verarbeitung anvertrauen. Der Staat ist wiederum verpflichtet, die Sicherheit dieser Daten und Informationen vor Angriffen zu gewährleisten. Gerechtfertigtes Vertrauen in die IT-Sicherheit der Verwaltung ist eine wesentliche Voraussetzung für die weitere Digitalisierung. E-Government geht ohne IT-Sicherheit nicht. Informationssicherheit und Datenschutz gehören deswegen zu den Zielen der IT-Konsolidierung Bund.

Umsetzungsplan Bund

Alle Bundesbehörden sollen gemeinsam an einem hohen Sicherheitsniveau für die ihnen anvertrauten Daten und Informationen arbeiten. Dieses Ziel ist im Kabinettsbeschluss Umsetzungsplan Bund 2017, der Leitlinie für Informationssicherheit in der Bundesverwaltung, vorgegeben.
Jede Bundesbehörde ist gemäß der Informationssicherheitsziele und -strategien des Umsetzungsplans Bund verpflichtet:

  • Ein Informationssicherheitsmanagementsystem (ISMS) aufzubauen
  • Eine Informationssicherheitskonzeption zu erstellen und zu pflegen
  • Ein geeignetes Vorfalls- und Notfallmanagement einzurichten

 Die Vorgehensweise ist im modernisierten Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) festgelegt.

Was tut das ITZBund für IT-Sicherheit?

Als zentraler IT-Dienstleister des Bundes trägt das ITZBund auch große Verantwortung für die IT-Sicherheit in der Bundesverwaltung. Denn wir betreiben in unseren Rechenzentren zum Teil hochkritische IT-Verfahren. Gegenüber allen Kundenbehörden sind wir zum Einhalten hoher Sicherheitsstandards verpflichtet. Daher arbeiten wir fortlaufend daran, das Sicherheitsniveau für uns und unsere Kunden zu erhöhen.

Neben dem Schutz der Informationen müssen wir jederzeit gewährleisten, dass unsere Kunden arbeitsfähig sind und ihre Fachaufgaben erfüllen können.

Unser Umgang mit Daten und Informationen wird regelmäßig extern überprüft, z. B. durch den Bundesrechnungshof (BRH), den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), das Bundesamt für Informationstechnik (BSI) oder auch durch den kritischen Blick unserer eigenen Kunden.

IT-Sicherheit ist ein spannendes und vielfältiges Arbeitsfeld im ITZBund. Einblicke gibt dieses Jobprofil IT-Sicherheit.

IT-Sicherheit nach modernisiertem Grundschutz

Das ITZBund richtet sein Handeln in der IT-Sicherheit an den Leitlinien des Umsetzungsplans Bund und den Vorgaben des BSI aus.

Wir arbeiten auf Basis aktueller IT-Sicherheitskonzepte nach dem modernisierten Grundschutz des BSI. Darin bewerten wir Schwachstellen oder potenzielle Sicherheitsrisiken und stellen geeignete und wirtschaftliche Maßnahmen zur sicheren Verarbeitung der Daten zusammen.

Als IT-Dienstleister bieten wir allen Bundesbehörden eine Lösung, mit der auch sie ihre Sicherheitskonzepte nach dem IT-Grundschutz umsetzen können: den Zentralen Dienst für Informationssicherheit (ZeDIS).

ZeDIS: IT-Grundschutz vom ITZBund

Hier ist das Logo vom Zentralen Dienst für Informationssicherheit (ZeDIS) zu sehen.
Logo Zentraler Dienst für Informationssicherheit (ZeDIS) Quelle: ITZBund

ZeDIS steht für Zentraler Dienst für Informationssicherheit und ist ein Angebot des ITZBund für die Umsetzung des IT-Grundschutzes. Unsere Kunden erhalten ZeDIS als Software as a Service (SaaS).

Bestandteil des Produktes ist eine individuell angepasste Version des Grundschutzmoduls der Software HiScout GRC Suite.

IT-Sicherheit: von A bis Z bedacht

Das ITZBund beschäftigt sich permanent mit aktuellen technischen Aspekten der IT-Sicherheit. Alle unsere Verfahren, Dienste, Services und Produkte werden unter diesen Gesichtspunkten betrachtet – in allen Lebenszyklen.

Ziel ist es, Risiken eines Angriffs schon bei der Entwicklung zu antizipieren und möglichst auszuschließen. Security-by-Design spielt daher für uns eine zunehmende Rolle.

Symbolbild IT-Security: Vorhängeschloss vor Hintergrund mit binärem Code
Informationssicherheit ist im ITZBund eine umfassende Aufgabe in permanentem Wandel. Quelle: Getty Images / Yuichiro Chino

In Abstimmung mit dem BSI ermitteln wir geeignete Hard- und Softwareprodukte, Architekturen und Methoden. Herausragende Beispiele dafür sind die Bundescloud und der Bundesclient.

Das ITZBund und BSI beabsichtigen, die Entdeckung von Cyberangriffen noch deutlich zu verbessern und dafür eine Dienstleistung für die Bundverwaltung in der Bundescloud bereitzustellen. Der Dienst Detection as a Service (DaaS) soll aus der Bundescloud heraus für die Bundesverwaltung aufgebaut, betrieben und weiterentwickelt werden.

Cybersicherheit im Fall der Fälle

Alle Maßnahmen zur Vorbeugung und Entdeckung von Schwachstellen können die Gefahr eines Sicherheitsvorfalls nie vollständig bannen. Im Fall der Fälle greifen beim ITZBund die klar definierten Prozesse, die dafür im Vorfalls- und Notfallmanagement vorgesehen sind.

Ziel ist es, einen Angriff schnell und effizient zu beenden, Schäden möglichst zu vermeiden oder auf ein Minimum zu reduzieren. Bei der Bearbeitung von Sicherheitsvorfällen arbeitet das ITZBund eng mit dem BSI und ggf. seinen Kunden zusammen.

Jeder Vorfall ist auch für uns eine Gelegenheit, hinzuzulernen, bestehende Maßnahmen zu überdenken und ggf. anzupassen. Denn für Cyberkriminelle gilt leider: Nach dem Versuch ist vor dem Versuch!

Kontakt

Sie wollen mehr erfahren über IT-Sicherheit beim ITZBund?

Schreiben Sie uns! Gerne beantworten wir Ihre Fragen zu IT-Sicherheitsthemen.

Hat Ihnen dieser Beitrag geholfen?

Sie vermissen etwas bei diesem Beitrag?

Warum war die Seite nicht hilfreich?

Geben Sie bitte eine E-Mail-Adresse an, falls Sie von uns bzgl. Ihrer Bewertung kontaktiert werden möchten. Sie können aber auch eine Bewertung ohne Angabe der E-Mail-Adresse senden.