parallax background

Informationssicherheit

Nutzen Sie unsere Expertise für Ihre Informationssicherheit.

Wir sind ein Tochterunternehmen der Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB) und konzentrieren uns vor allem auf das kommunale Umfeld und auf öffentliche Einrichtungen. Wir kennen Ihre Vorgaben genau und behalten diese stets im Blick, wenn wir Sie dabei unterstützen sachgerechte Entscheidungen aufgrund einer Risiko-Nutzen-Abwägung zu treffen.

Mit uns erfüllen Sie die gesetzlichen Datenschutzanforderungen

Kommunen sind nach Artikel 11 BayEGovG verpflichtet, ein Informationssicherheitskonzept zu betreiben – dies bedeutet eine Menge Arbeit: Steuerung des Informationssicherheitsprozesses, Entwicklung verbindlicher Regelungen, Revisionierung, Durchführung von Sensibilisierungs- und Schulungsmaßnahmen und vieles mehr.

Verständlicherweise fragen Sie sich: Wie sollen wir das zusätzlich schaffen? Wer soll das in unserer Verwaltung erledigen?

Die schlüssige Antwort: Gemeinsam schaffen wir das! Sie mit dem Know-how aus Ihrer Verwaltung. Und wir mit Hilfe unseres zertifizierten Cyber-Security-Personals für das Informationssicherheitskonzept und bei der Umsetzung der Maßnahmen mit unseren erfahrenen System-Spezialistenteams.

jetzt anfragen

Unsere Leistungen für Ihre Informationssicherheit

Überblick

Verschaffen Sie sich gemeinsam mit einem unserer Beraterteams einen Überblick, über den Stand der Informationssicherheit in Ihrer Verwaltung. Wir erstellen Ihnen Handlungsempfehlungen in den Bereichen Organisation, Technik und IT-Security.

Erstellung der benötigten Dokumentationen, Richtlinien und Verfahrensanweisungen

Wir unterstützen Sie durch umfangreiche Vorlagen und Handlungsempfehlungen bei der Erstellung der für ein Informationssicherheitskonzept benötigten Dokumentationen, Richtlinien und Verfahrensanweisungen. Wir stellen Ihnen die benötigten Rahmendokumente zur Verfügung:
• Rahmendokumente für Betriebs- und Notfallhandbuch
• Rahmendokumente für Richtlinien, Verfahrensanweisungen und Konzepte

Individuelle Workshops und Schulungen
In individuellen Workshops schulen und sensibilisieren wir Sie und Ihr Personal für alle Themen rund um das Thema Informationssicherheit.
Beratung durch unsere zertifizierten Expertenteams

Unser zertifiziertes Cyber-Security-Personal unterstützt Sie bei Einrichtung eines angemessenen Informationssicherheitsniveaus auf Basis der VDS 10000. Gerne überführen wir auch bestehende Informationssicherheitskonzepte in VDS 10000 über und helfen Ihnen so auf ein angemessenes Schutzniveau zu kommen.

Wir stellen Ihnen Informationssicherheitsbeauftragte (ISB)
Wir übernehmen die Rolle von ISBs (Informationssicherheitsbeauftragten) und begleiten Ihre Verwaltung beim Aufbau und der konsequenten Weiterführung Ihres Informationssicherheitskonzeptes
Umsetzung der Maßnahmen
Wir unterstützen Sie und führen für Sie die Maßnahmen ein. (Berechtigungsmanagement, Security-Infrastruktur, Backup, Software zum Sperren von USB-Ports, Virenscanner, etc.)
Informationssicherheits-Management mit Zertifikat

Wir etablieren in Ihrer Verwaltung ein Informationssicherheitskonzept auf der Basis von Richtlinien der VDS 1000 und begleiten Sie bis hin zur Zertifizierung

  • Das VdS-Zertifikat bestätigt, dass sich die Körperschaft bzw. Behörde organisatorisch, technisch und präventiv auf die wichtigsten Angriffsszenarien vorbereitet hat – und über geeignete Prozesse und Schutzmaßnahmen verfügt.
  • Das VdS-Zertifikat erzeugt bei Lieferfirmen, Kundengruppen und Versicherungen ein großes Vertrauen in die Leistungsfähigkeit von Unternehmen, Institutionen oder Behörden: Daten sind sicher geschützt und die Risiken von Einschränkungen der Funktionalität minimiert. Wettbewerbsvorteile sind die Folge.
  • • Ferner erweitern Verwaltungen Ihr Risikomanagement um den Aspekt der Informationssicherheit – unabdingbar für den Aspekt der Sicherheit im Ganzen.
  • Die Risikotransparenz wird erhöht und so die Geschäftsleitung entlastet. Die Fokussierung auf Kernprozesse steht im Mittelpunkt.
  • Das – immer verbleibende – Restrisiko können Körperschaften bzw. Behörden auf einen Versicherer übertragen und damit eine zweite Verteidigungslinie für ihre Existenzsicherung aufbauen.
  • Die Versicherer haben ein hohes Vertrauen in VdS-Bewertungen, ein System, das im Brandschutz seit mehr als 100 Jahren funktioniert. Das Vorhandensein eines Testates/Zertifikates erspart den Versicherern eine Einzelfallbetrachtung bei Versicherten.

Quelle: https://vds.de/kompetenzen/cyber-security/zertifizierung/informationssicherheit-fuer-kmu-vds-10000

Security-Know-how rund um die Kommune
Profitieren Sie von unseren langjährigen Erfahrungen und Know-how beim Aufbau und der Betreuung von Security-Infrastrukturen für Kommunen bis hin zu kompletten kommunalen Behördennetzen (KomBNs)
Was ist VDS 10000

Die branchenneutralen VdS-Richtlinien 10000 sind ein speziell auf kleine und mittelständige Unternehmen (KMU) zugeschnittener Maßnahmenkatalog für ein Managementsystem, mit dem der Status der Informationssicherheit eines Unternehmens verbessert wird.

Die Mindestanforderungen an die Informationssicherheit sind verständlich formuliert und so gestaltet, dass KMU organisatorisch und finanziell nicht überfordert werden. Die Richtlinien VdS 10000 basieren auf den anerkannten Standards ISO 27001 und BSI-Grundschutz.

Quelle: https://vds.de/kompetenzen/cyber-security/zertifizierung/informationssicherheit-fuer-kmu-vds-10000

Stellungnahmen des Leitungsstab des BSI (Bundesamt für Sicherheit in der Informationstechnik) "Das Regelwerk VdS 10000 "Informationssicherheitsmanagementsystem für KMU" stellt ebenso wie die Basis-Absicherung des IT-Grundschutzes einen geregelten Prozess zur Einführung eines ISMS dar. Ebenfalls vergleichbar sind die beschriebenen Handlungsfelder, Unterschiede ergeben sich jedoch in der Ausprägung der einzelnen Anforderungen, die das VdS-Regelwerk in einigen Handlungsfeldern weniger konkret ausformuliert. Somit stellen die Anforderungen der VdS 10000 eine Teilmenge der Basis-Absicherung des IT-Grundschutzes dar und bilden eine gute Basis zur Implementierung eines ISMS gemäß IT-Grundschutz oder ISO 27001."

Unsere Lösungen

  • LAN: Hochverfügbarkeits-Standard-Ethernet Layer 3-Switches mit Stromversorgung für Netzwerkgeräten dank PoE+-Support
  • LAN/SAN-Konsolidierung
  • Sicherer Internetübergang
  • Sicherer Übergang zum Bayerischen Behördennetz
  • VPN für sichere verschlüsselte Verbindung
  • SSL-VPN für mobiles Arbeiten und Telearbeitsplätze
  • Richtfunklösungen mit optimierten Bandbreiten
  • Enterprise WLAN-Lösungen für Gäste, Räte Gremienmitglieder und Mitarbeiter: WLANconnect

Vorteile

  • WLAN-Systeme werden – auf Grund von Gebäudeplänen und einer Beratung vor Ort – passend konzipiert und konfiguriert
  • Experten begleiten Sie im gesamten Prozess der Planung, Einführung und den Betrieb Ihres WLAN-Netzwerkes
  • Flexibel erweiterbare Netzabdeckung – weitere Access Points können jederzeit hinzugefügt werden
  • Hohe Zuverlässigkeit und geringere Kosten – durch controllerloses WLAN-Management aus der Cloud
  • Zentrales Management und verteilte Datenübertragung
  • Administrationsportal zum manuellen Erstellen und Verwalten der WLAN-Tickets
  • Sicherer Datenschutz durch logisch getrennte SSIDs: realisiert durch VLANs
Fernwartung