Contact
QR code for the current URL

Story Box-ID: 1102353

HiSolutions AG Schloßstraße 1 12163 Berlin, Germany http://www.hisolutions.com
Contact Ms Dagmar Cyrklaff
Company logo of HiSolutions AG

HiSolutions unterstützt als vom BSI zertifizierter Anbieter von Penetrationstests bei der Durchführung des Onlinezugangsgesetzes

Das Onlinezugangsgesetz (OZG) stellt hohe Anforderungen an die IT-Sicherheit in der Verwaltung. HiSolutions als zertifizierter Anbieter von Penetrationstests unterstützt Behörden bei der Umsetzung.

(PresseBox) (Berlin, )
Der steigenden Nachfrage und dem parallel zunehmenden Fachkräftemangel im öffentlichen Dienst begegnet die Bundesregierung mit einer Initiative zur Digitalisierung von Verwaltungsdienstleistungen. Im bereits 2017 erlassenen „Gesetz zur Verbesserung des Onlinezugangs zu Verwaltungsleistungen“ (OZG) werden knapp 600 sogenannte OZG-Leistungen benannt, die bis Ende 2022 von Bund, Ländern und Kommunen digital angeboten werden sollen.

Erhöhter Schutzbedarf bei sensibler IT-Infrastruktur

Die Sicherheit nimmt bei der Herausforderung, für bisher in Behörden überwiegend vor Ort abzuwickelnde Verwaltungsakten nun digitale Lösungen zu entwickeln, eine zentrale Rolle ein. Beim Umgang mit sensiblen Bürgerdaten stehen vor allem die klassischen Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit im Vordergrund, die nun bei den zu digitalisierenden behördlichen Daten betrachtet und eingehalten werden müssen.
Mit der neuen IT-Sicherheitsverordnung Portalverbund (ITSiV-PV) des BMI sollen für ein einheitliches Sicherheitsniveau bei Verwaltungsdienstleistungen regelmäßige Webchecks und Pentests durch BSI-zertifizierte IT-Sicherheitsdienstleister wie HiSolutions durchgeführt werden.

Durchführung von Test-Verfahren durch das BSI und zertifizierte Dienstleister

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) liefert mit dem IT-Grundschutz eine grundlegende Definition, Standards sowie eine praktische Handreichung zur Absicherung von Daten und Systemen in Behörden, Unternehmen und Institutionen. Dort, wo der IT-Grundschutz für digitalisierte Leistungen und damit verbundene IT-Komponenten mit Schnittstellen zum Internet einen hohen oder sogar sehr hohen Schutzbedarf erkennt, schreibt das BSI im Rahmen der Anbindung an den Portalverbund Penetrationstests und Webchecks vor. Diese prüfen nach Vorgaben des Bundesamtes regelmäßig die Anfälligkeit der Systeme. Regelmäßig heißt hier, dass die Tests mindestens alle drei Jahre oder aber nach signifikanten Systemänderungen wiederholt werden müssen.Die Durchführung entsprechender Tests kann durch das BSI selbst oder durch zertifizierte Dienstleister erfolgen.

Die Zertifizierung durch das BSI basiert auf einer umfassenden Prüfung der fachlichen Qualifikation, der in einem Qualitätsmanagementsystem dokumentierten Vorgehensweisen sowie der Sicherheitsvorkehrungen beim Dienstleistungsunternehmen, denn die Informationen über gefundene Schwachstellen stellen ja selbst sensible Daten dar, die nicht in falsche Hände geraten dürfen.

„Als BSI-zertifizierter Anbieter von Penetrationstests decken wir eine Vielzahl von Prüfszenarien ab, in denen wir die Sicherheit von IT-Systemen, Anwendungen und Netzen prüfen“, erklärt Frank Rustemeyer, Chief Operations Officer bei HiSolutions. „Gerade in der Prüfung von Webanwendungen und ‑portalen verfügen wir über hervorragende Spezialisten. Dabei gelten für alle Tests hohe Qualitätsstandards in der Durchführung, Bewertung und Aufbereitung der Ergebnisse.“

HiSolutions ist seit Jahren zertifizierter Anbieter von Pentests

HiSolutions setzt vor allen Dingen auf langjährige Erfahrung und nachgewiesene Expertise aus mehr als 600 in den letzten Jahren durchgeführten Penetrationstests. Ein großes Team aus erfahrenen und zertifizierten Penetrationstestern stellt im Kundenauftrag vielfach seine fundierten Fachkenntnisse unter Beweis.

Im jährlich erscheinenden Schwachstellenreport bietet HiSolutions darüber hinaus in anonymisierter Form einen Überblick sowie eine qualitative und quantitative Auswertung der Ergebnisse aller durchgeführten Penetrationstests.

„Die Einführung des Onlinezugangsgesetzes und die damit einhergehende Pflicht zu Penetrationstests sind weitere Maßnahmen, um den digitalen Wandel, in dem wir uns zurzeit befinden, sicher voranzutreiben. Wir freuen uns, mit unserem Experten-Team bei der Digitalisierung von OZG-Leistungen zu unterstützen und somit auch ein einheitliches Sicherheitsniveau für Verwaltungsdienstleistungen sicherzustellen.“, kommentiert Rustemeyer.

Weitere Informationen zu Penetrationstests von HiSolutions erhalten Sie unter folgendem Link:

www.hisolutions.com/security-consulting/cybersecurity/penetrationstests-technische-audits
The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.