Der steigenden Nachfrage und dem parallel zunehmenden Fachkräftemangel im öffentlichen Dienst begegnet die Bundesregierung mit einer Initiative zur Digitalisierung von Verwaltungsdienstleistungen. Im bereits 2017 erlassenen „Gesetz zur Verbesserung des Onlinezugangs zu Verwaltungsleistungen“ (OZG) werden knapp 600 sogenannte OZG-Leistungen benannt, die bis Ende 2022 von Bund, Ländern und Kommunen digital angeboten werden sollen.
Erhöhter Schutzbedarf bei sensibler IT-Infrastruktur
Die Sicherheit nimmt bei der Herausforderung, für bisher in Behörden überwiegend vor Ort abzuwickelnde Verwaltungsakten nun digitale Lösungen zu entwickeln, eine zentrale Rolle ein. Beim Umgang mit sensiblen Bürgerdaten stehen vor allem die klassischen Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit im Vordergrund, die nun bei den zu digitalisierenden behördlichen Daten betrachtet und eingehalten werden müssen.
Mit der neuen IT-Sicherheitsverordnung Portalverbund (ITSiV-PV) des BMI sollen für ein einheitliches Sicherheitsniveau bei Verwaltungsdienstleistungen regelmäßige Webchecks und Pentests durch BSI-zertifizierte IT-Sicherheitsdienstleister wie HiSolutions durchgeführt werden.
Durchführung von Test-Verfahren durch das BSI und zertifizierte Dienstleister
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) liefert mit dem IT-Grundschutz eine grundlegende Definition, Standards sowie eine praktische Handreichung zur Absicherung von Daten und Systemen in Behörden, Unternehmen und Institutionen. Dort, wo der IT-Grundschutz für digitalisierte Leistungen und damit verbundene IT-Komponenten mit Schnittstellen zum Internet einen hohen oder sogar sehr hohen Schutzbedarf erkennt, schreibt das BSI im Rahmen der Anbindung an den Portalverbund Penetrationstests und Webchecks vor. Diese prüfen nach Vorgaben des Bundesamtes regelmäßig die Anfälligkeit der Systeme. Regelmäßig heißt hier, dass die Tests mindestens alle drei Jahre oder aber nach signifikanten Systemänderungen wiederholt werden müssen.Die Durchführung entsprechender Tests kann durch das BSI selbst oder durch zertifizierte Dienstleister erfolgen.
Die Zertifizierung durch das BSI basiert auf einer umfassenden Prüfung der fachlichen Qualifikation, der in einem Qualitätsmanagementsystem dokumentierten Vorgehensweisen sowie der Sicherheitsvorkehrungen beim Dienstleistungsunternehmen, denn die Informationen über gefundene Schwachstellen stellen ja selbst sensible Daten dar, die nicht in falsche Hände geraten dürfen.
„Als BSI-zertifizierter Anbieter von Penetrationstests decken wir eine Vielzahl von Prüfszenarien ab, in denen wir die Sicherheit von IT-Systemen, Anwendungen und Netzen prüfen“, erklärt Frank Rustemeyer, Chief Operations Officer bei HiSolutions. „Gerade in der Prüfung von Webanwendungen und ‑portalen verfügen wir über hervorragende Spezialisten. Dabei gelten für alle Tests hohe Qualitätsstandards in der Durchführung, Bewertung und Aufbereitung der Ergebnisse.“
HiSolutions ist seit Jahren zertifizierter Anbieter von Pentests
HiSolutions setzt vor allen Dingen auf langjährige Erfahrung und nachgewiesene Expertise aus mehr als 600 in den letzten Jahren durchgeführten Penetrationstests. Ein großes Team aus erfahrenen und zertifizierten Penetrationstestern stellt im Kundenauftrag vielfach seine fundierten Fachkenntnisse unter Beweis.
Im jährlich erscheinenden Schwachstellenreport bietet HiSolutions darüber hinaus in anonymisierter Form einen Überblick sowie eine qualitative und quantitative Auswertung der Ergebnisse aller durchgeführten Penetrationstests.
„Die Einführung des Onlinezugangsgesetzes und die damit einhergehende Pflicht zu Penetrationstests sind weitere Maßnahmen, um den digitalen Wandel, in dem wir uns zurzeit befinden, sicher voranzutreiben. Wir freuen uns, mit unserem Experten-Team bei der Digitalisierung von OZG-Leistungen zu unterstützen und somit auch ein einheitliches Sicherheitsniveau für Verwaltungsdienstleistungen sicherzustellen.“, kommentiert Rustemeyer.
Weitere Informationen zu Penetrationstests von HiSolutions erhalten Sie unter folgendem Link:
www.hisolutions.com/security-consulting/cybersecurity/penetrationstests-technische-audits