Direkt zum Seiteninhalt springen
  • PDxCBF24
  • Newsletter
  • Termine
  • Kontakt
  • Impressum
  • Datenschutz

Cybersicherheit

Cybersicherheit vernetzt denken

Cybersicherheit betrifft alle Bereiche des Lebens – auch die öffentliche Verwaltung. Bürgerinnen und Bürger können immer mehr Verwaltungsleistungen online „vom Sofa aus“ abwickeln. Und auch die interne Verwaltung digitalisiert zunehmend ihre Verfahren. All das steigert die Zufriedenheit in der Arbeit mit und für die öffentliche Verwaltung. Doch sie wird durch die zunehmende Digitalisierung auch angreifbar.

Aktuell im Fokus:

Wir unterstützen die öffentliche Verwaltung, die Herausforderungen im Kontext der Cybersicherheit nicht alleine meistern zu müssen. Wir denken Cybersicherheit vernetzt.

Unsere Kurzstudie: Gemeinsam für mehr Sicherheit vor Cyberangriffen

Die Digitalisierung prägt unseren Alltag und stellt öffentliche Verwaltungsorgane vor die wichtige Aufgabe, sensible Daten von Bürgerinnen und Bürgern zu schützen und sich vor Cyberangriffen zu wappnen. Unter anderem wird Deutschland auch durch die europäische „Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union“ (NIS-2-Richtlinie) vom Dezember 2022 dazu verpflichtet, robuste Sicherheitsmaßnahmen für Verwaltungsnetzwerke zu etablieren. Ein zentraler Schritt in diese Richtung sind klare und standardisierte Meldeprozesse. Besonders in Partnerschaften zwischen staatlichen Stellen und Unternehmen minimieren diese Prozesse Ausfallzeiten, die durch Cyberangriffe verursacht werden können.

Die Vernetzung der relevanten Akteure ist für uns ein wichtiger Weg zur Umsetzung dieser zentralen Maßnahme.

Link zum Cybersicherheitspaper mit dem Titel Vernetzung und Standardisierung stärken – für eine wirksame Prävention und Abwehr von Cybersicherheitsvorfällen
SHA-256: 73be021cf3843b2e94fad7080a67e3215636f5932a76cb733131b2703aea92b4

Wir bringen dafür die relevanten Akteure zusammen: Verwaltungsorgane, IT-Dienstleister, Wissenschaft, Wirtschaft und kritische Infrastrukturen. Gemeinsam unterstützen diese Akteure die Verwaltung durch Cyberübungen und Wissensaustausch, um sich gegen Angriffe zu schützen. Unser Netzwerk aus diesen Sicherheitsexpertinnen und -experten unterstützt die öffentliche Verwaltung, die Sicherheit der Bürgerinnen und Bürger zu gewährleisten.

Cybersicherheitspaper: Vernetzung und Standardisierung stärken – für eine wirksame Prävention und Abwehr von Cybersicherheitsvorfällen Download als PDF (1 MB)

Vernetzte Sicherheitspartnerschaften agieren nach dem Fähigkeitenmodell

Grafische Darstellung des Fähigkeitenmodells
©

© PD - Berater der öffentlichen Hand GmbH

In Zeiten zunehmender Komplexität und eines hohen Bedarfs an Ressourcen für deren Bewältigung plädieren wir für die Bewältigung von Sicherheitsfragen für ein Fähigkeitenmodell. So lassen sich Erfahrungen besser teilen, Expertise diversifizieren und Komplexität reduzieren.

Fähigkeiten, die es zur erfolgreichen Detektion, Aufklärung und Bekämpfung sowie Nachbereitung von Cybersicherheitsvorfällen benötigt, sollten an der föderalen Stelle liegen, die aufgrund ihrer Kapazitäten und Ressourcen am geeignetsten dafür ist. Dafür bedarf es eines grundlegenden Wissens um die entsprechend vorhandenen Fähigkeiten und der Vereinbarung, wie in der föderalen Zusammenarbeit hierauf zugegriffen werden kann. Dafür beraten wir alle föderalen Ebenen im Aufbau von Kompetenzen und Wissen.

NIS2-Richtlinie: Stärkung der EU-Cyber- und Informationssicherheit

Standardisierte Meldeprozesse und eine verstärkte Zusammenarbeit sind wichtige Maßnahmen zur Erhöhung der eigenen Cybersicherheit. Damit können elementare Teile in der Umsetzung der NIS2-Richtlinie erfüllt werden („Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union“), die auf eben diese Stärkung der Cyber- und Informationssicherheit in der EU abzielt.

Die öffentliche Verwaltung in Bund und Länder ist maßgeblich von der Umsetzung der NIS2-Richtlinie betroffen. Sie werden dazu verpflichtet, unter anderem ein umfassendes Risikomanagementsystem und Sicherheitsvorfallprozesse einzuführen. Zudem müssen sie Melde-, Registrierungs- und Nachweispflichten erfüllen sowie angemessene Maßnahmen wie Zugriffskontrollen und Verschlüsselungsverfahren implementieren. Auch für die Kommunal- und Landesverwaltungen sind zusätzliche Anforderungen vorgesehen, um die Steuerungsinstrumente zu verbessern. Die Bundesregierung bereitet gerade eine Überführung in nationales Recht vor, soweit diese Themen noch nicht geregelt sind.

Erfahren Sie mehr darüber, wie die NIS2-Richtlinie Deutschland auf dem Weg zu einer sichereren digitalen Zukunft beeinflusst. Wir sind bereit, die Herausforderungen auf diesem Weg mit Ihnen gemeinsam anzugehen.

Sicherer Technologieeinsatz dank Zero Trust

Ein Mann arbeitet am Laptop mit einer holografischen Darstellung von Daten.
©

© Adobe Stock

Ein weiterer Weg zur Erfüllung der NIS2-Richtlinie ist das vielversprechende Zero-Trust-Prinzip mit dem elementaren „Least Privileges“-Konzept. Das bedeutet, dass Nutzenden, Geräten und Systemen grundsätzlich nur vertraut wird, wenn sie ausdrücklich mit den notwendigen (minimalen) Rechten ausgestattet sind. Nur so erhalten die Nutzenden Zugriff auf die Systeme, Prozesse und Daten.

Ein solches Vorgehen reduziert die potenzielle Angriffsfläche und verhindert, dass Angreifer sich in der Infrastruktur ausbreiten können. Starke Authentifizierungsmechanismen sorgen zudem dafür, dass nur verifizierte Entitäten Zugang erhalten.

Auf der Basis des Zero-Trust-Prinzips kann damit beispielsweise in der Bundesverwaltung mit einer resilienten Sicherheitsebene ausgestattet werden, sodass Zugriffe auf spezifische Anwendungen steuerbar und durch bedarfsgerechte Richtlinien, die auf Basis einer transparenten Informationsgrundlage erstellt werden, auch effektiv evaluierbar werden. Eine stufenweise Umsetzung ermöglicht es, vorhandene Sicherheitsmaßnahmen beizubehalten und flexibel auf neue Anforderungen zu reagieren. Dies erfordert zwar einen kontinuierlichen Ressourceneinsatz. Langfristig können jedoch die Sicherheitsrisiken für Vertraulichkeit und Integrität minimiert werden und beispielsweise Cloud-Lösungen werden dadurch erst sinnvoll einsetzbar.

Unsere Expertise in der Cybersicherheit

Unser Expertiseteam „Öffentliche Sicherheit“ bearbeitet fortlaufend und auf dem aktuellsten Stand Herausforderungen und Lösungsoptionen für Cybersicherheitsanforderungen innerhalb der öffentlichen Verwaltung.

Wir arbeiten gemeinsam mit unseren Kundinnen und Kunden in Projekten zur Stärkung eines vernetzten Cybersicherheitsansatzes. Dazu haben wir auf dem Creative Bureaucracy Festival 2021 eine Session zu Cybersicherheitsübungen gestaltet. Diese Übungen gelten als wichtige Präventionsmaßnahme zur besseren Vernetzung der Akteure.

Zudem empfehlen wir in unserer PD-Perspektiven Studie „Mehr Cybersicherheit durch Kooperationen auf Länderebene“# SHA-256: 27d4a289feb7739ba683ab1eb3739cf09385a1ded70d2b713dfc1a360955a659 acht Faktoren für den Aufbau erfolgreicher Cybersicherheitskooperationen.

Kontakt

Portraitfoto von Erik Hersemann

Erik Hersemann Direktor

+49 172 355 54 71 Friedrichstr. 149 10117 Berlin

Nachricht schreiben
Portraitfoto von René Seydel

René Seydel Senior Managing Expert

+49 173 593 52 91 Friedrichstr. 149 10117 Berlin

Nachricht schreiben

Wir verwenden auf dieser Webseite Cookies, um Zugriffe auf unsere Webseite anonymisiert zu analysieren. Für mehr Informationen lesen Sie bitte unsere Datenschutzerklärung.

Ich stimme zu

Cookie Einstellungen

Wir verwenden essenzielle Cookies, damit Sie auf der Website navigieren und ihre Funktionen und Services nutzen können.
Performance-Cookies sammeln Informationen darüber, wie Besucher unsere Website nutzen. Diese Cookies sammeln keine Informationen, mit denen einzelne Nutzer identifiziert werden können. Die gesammelten Informationen werden zusammengefasst und anonymisiert.

Mehr über die genutzten Cookies erfahren