Unterstützung des Security Managements
Die Aufgabe
Wir unterstützen die Bundesbehörde bei verschiedenen Aspekten des Security Managements.
Die Herausforderung
Die Kundenumgebung gehört zu KRITIS (Kritische Infrastruktur der Bundesrepublik Deutschland), was zu höchsten Anforderungen an Verfügbarkeit und Datensicherheit /-schutz führt. Zudem werden Sozialdaten verarbeitet, deren Schutz als besonders hoch einzustufen ist.
Auch durch die enorme Größe und Komplexität der IT-Landschaft mit mehr als 250 Applikationen auf mehr als 10.000 Servern fordert eine durchdachte Struktur an Sicherheitskonzepten, die die hohe Zahl an Sicherheitsmaßnahmen aktuell und konsistent bestimmen und dokumentieren. Die Umsetzung der Maßnahmen in den technischen Systemen erfordern einen hohen Organisationsgrad.
Unsere Lösung
Das IT-Security Management soll die Vertraulichkeit, Integrität und die Verfügbarkeit der Daten und Anwendungen sicherstellen. Unsere Berater unterstützen die Security-Organisationseinheit des Kunden bei der Erstellung der IT-Sicherheitskonzepte, der Pflege des IT-Security Management System (ISMS) – Tools und bei den Audits zur Sicherheitszertifizierung nach ISO 27001. Die technischen Einheiten werden bei der Erstellung der Teilsicherheitskonzepte begleitet, um einen Regelkreis zwischen geforderten Maßnahmen und technischer Umsetzung zu erreichen. Software Entwicklungsprojekte werden kontinuierlich bei der Umsetzung der konstruktiven Sicherheitsmaßnahmen unterstützt.
Neben dem IT-Security Management beraten und betreiben NorCom Consultants Sicherheitsanwendungen, wie eine signaturgesetzkonforme PKI mit dem Kunden. Der hochverfügbare Betrieb der Applikationen (Geschäftsprozessunterstützung), der die definierten Sicherheitsmaßnahmen umsetzt ergänzt das eigentliche Security Management.
Der Kundennutzen
Wir ermöglichen der Bundesbehörde, sichere digitale Angebote für ihre Mitarbeiter, Kunden und Institutionen bereitzustellen und ihren gesetzlichen Auftrag zu erfüllen.