Sicherheit

Ob Erpressung oder Datendiebstahl – längst sind davon nicht nur Unternehmen betroffen, sondern auch öffentliche Verwaltungen. Damit befindet sich das ITDZ Berlin technisch und strukturell im Brennpunkt der IT-Sicherheit. Um die Daten so gut wie möglich zu schützen, erstellen wir umfangreiche Sicherheits- und Kryptokonzepte, entwickeln zielgerichtete Aktivitäten und lassen sie nach den BSI-Standards zertifizieren, überwachen Tag und Nacht die IT-Infrastruktur des Landes Berlin, haben eine IT-Spezialeinheit gegründet und sorgen mit vielen weiteren Maßnahmen für bestmögliche Datensicherheit. Dazu zählen umfangreiche IT-Sicherheitssysteme und ein unternehmensweites Informationssicherheitsmanagementsystem (ISMS).

Das ITDZ Berlin überwacht in einer eigenen Leitwarte und rund um die Uhr alle eingesetzten Systeme. Wir sichern das Berliner Landesnetz ab, beobachten die Datenströme hinsichtlich eingehender Angriffe und potentieller Gefahren mit einer umfangreichen IT-Sicherheitsarchitektur und sichern eventuelle Lücken proaktiv ab.

Das ITDZ Berlin betreibt zwei Rechenzentren: das Secure Data-Center (SDC) sowie das Hochsicherheits-Data-Center HSDC, welches hinsichtlich Errichtung und Betrieb den BSI-Grundschutz umsetzt und sich in einem unterirdischen Bunker befindet. An diesem geheimen Ort kann das ITDZ Berlin die Sicherheit von Daten und Anwendungen der Landesverwaltung gewährleisten, die einen hohen Schutzbedarf der Vertraulichkeit, Verfügbarkeit und Integrität benötigen.

Die Vorgaben des Bundesamts für Sicherheit in der Informationstechnik sind das Maß aller Sicherheitsfragen. Auf deren Basis hat sich das ITDZ Berlin das Informationssicherheitsmanagementsystem (ISMS) sowie die gesamte technische und bauliche Infrastruktur aller Dienstgebäude inklusive des High Security Data-Centers mit dem ISO 27001-Zertifikat auf Basis von Grundschutz bestätigen lassen. Dabei wurden im ITDZ Berlin rund 3.000 Sicherheitsmaßnahmen geprüft und dokumentiert – ein Prozess, der kontinuierlich und unternehmensweit fortgeführt wird.

Cloud Computing ist eine Herausforderung. Denn viele Lösungen und vorkonfigurierte Dienste speichern ihre Daten in Cloud-Systemen außerhalb Europas. Ein Schutz nach europäischer Datenschutzgrundverordnung ist hier kaum möglich. Deshalb hat sich das ITDZ Berlin bereits vor Jahren dazu entschieden, eine Private Cloud im eigenen Rechenzentrum für die Berliner Verwaltung anzubieten, die die Anforderungen an die IT-Sicherheit und das Berliner Datenschutzgesetz erfüllt.

Für sichere und aktuelle Verschlüsselungsverfahren benötigt es aktuelle IT-Infrastruktur und Betriebssysteme. Das ITDZ Berlin gewährleistet durch entsprechende Organisationsstrukturen den Einsatz aktueller Technik und damit ein hohes Maß an Sicherheit. Dies hat uns auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt.

IT-Sicherheitsmechanismen stehen heute vor der großen Herausforderung, mit der Geschwindigkeit innovativer Technologien mitzuhalten, sie abzubilden und zugleich vor eventuell neuen Gefahrensituationen zu schützen. Deshalb hat das ITDZ Berlin das Computer Emergency Response Team (CERT) für die Berliner Verwaltung gegründet.

Das CERT arbeitet präventiv und reaktiv. Zum einen prüft es in den Dienststellen der Verwaltung die Infrastruktur auf verwundbare Stellen und sensibilisiert Sachbearbeiter zum Umgang mit Hard- und Software. Im Ernstfall eines Angriffs von außen analysiert das CERT sofort die Situation, sichert die Spuren und leitet entsprechende Gegenmaßnahmen ein. So ist das CERT ein wichtiges Puzzleteil bei der Gewährleistung eines hohen IT-Sicherheitsniveaus.

Um die bestmögliche IT-Sicherheit zu gewährleisten, muss das ITDZ Berlin kontinuierlich alle Prozesse im Blick behalten, neue Technologien und Angriffsmethoden kennen, klare Strukturen schaffen und auf qualifiziertes Personal zurückgreifen. Daher arbeiten beim ITDZ Berlin in relevanten Bereichen ausschließlich sicherheitsüberprüfte Mitarbeiter/innen. Schließlich arbeiten sie mit sensiblen Daten, die zu 100 Prozent geschützt sein müssen. Deshalb schult und sensibilisiert das ITDZ Berlin sein Personal regelmäßig zu IT-Sicherheitsmaßnahmen der BSI-Standards und des BSI-Grundschutzkompendiums, um sie hinsichtlich Normen und Know-How immer auf dem aktuellsten Stand der Technik zu halten.

Zum Nachweis des ganzheitlich, unternehmensweiten Informationssicherheitsmanagementsystems und dem sicheren Betrieb einer Anwendung mit hohem Schutzbedarf hat das ITDZ Berlin das kaufmännische Gesamtsystem BSI-zertifizieren lassen. Dazu setzt das ITDZ Berlin seit geraumer Zeit auf ein Informationssicherheitsmanagementsystem (ISMS) mit einem datenbankgestützten Tool. Es betrachtet und definiert Abläufe und Normen, um die Informationssicherheit im ITDZ Berlin kontinuierlich und detailliert weiterzuentwickeln. Unter anderem werden dabei das Personalmanagement, die Datensicherung, Zugriffsrechte, Vermittlung von Wissen und die Vorbereitung auf eventuelle Sicherheitsvorfälle festgehalten.