IT-Sicherheit

Ob Erpressung oder Datendiebstahl – längst sind davon nicht nur Unternehmen betroffen, sondern auch öffentliche Verwaltungen. Damit befindet sich das ITDZ Berlin technisch und strukturell im Brennpunkt der IT-Sicherheit. Um die Daten der Haupstadtverwaltung sowie der Bürgerinnen und Bürger so gut wie möglich zu schützen, erstellen die Spezialistinnen und Spezialisten des IT-Dienstleisters umfangreiche Sicherheitskonzepte, entwickeln zielgerichtete Aktivitäten und lassen sie nach den BSI-Standards zertifizieren. Zudem überwachen sie Tag und Nacht die IT-Infrastruktur des Landes Berlin, bilden eine IT-Spezialeinheit im Einsatz und sorgen mit vielen weiteren Maßnahmen für eine bestmögliche Datensicherheit. Dazu zählen umfangreiche IT-Sicherheitssysteme und ein unternehmensweites Informationssicherheitsmanagementsystem (ISMS).

Das ITDZ Berlin überwacht im Cyber Defence Center (CDC-LV) rund um die Uhr alle eingesetzten Systeme, IT-Infrastrukturen und Netzwerke. Das Team des CDC sichert das Berliner Landesnetz ab, beobachtet die Datenströme angesichts ständiger Angriffe und potentieller Gefahren mit einer umfangreichen IT-Sicherheitsarchitektur und sichert eventuelle Lücken proaktiv ab.
Mehr zum Cyber Defense Center
Mehr zum Berliner Landesnetz

Das ITDZ Berlin betreibt ein Rechenzentrum, das in zwei Abschnitte untergliedert ist: das Secure Data-Center (SDC) sowie das Hochsicherheits-Data-Center HSDC. Das HSDC setzt in Architektur und Betrieb den BSI (Bundesamt für Sicherheit in der Informationstechnik) IT-Grundschutz um. An diesem geheimen Ort kann das ITDZ Berlin die Sicherheit von Daten und Anwendungen der Landesverwaltung gewährleisten und sichert ihren hohen Schutzbedarf hinsichtlich Vertraulichkeit, Verfügbarkeit und Integrität.
Mehr dazu

Die Vorgaben des Bundesamts für Sicherheit in der Informationstechnik gewährleisten eine bestmögliche Absicherung. Auf deren Basis hat sich das ITDZ Berlin extern zertifizieren lassen:

Die Zertifizierung umfasst das Informationssicherheitsmanagementsystems (ISMS) zur Absicherung der Geschäftsprozesse sowie der genutzten Basis-Infrastrukturen, zentraler IKT-Basis-Dienste und Anwendungen beispielhaft für vom ITDZ Berlin betriebene Komponenten und Verfahren mit hohem Schutzbedarf gemäß ISO 27001 auf Basis von IT-Grundschutz.

Cloud-Computing ist eine Herausforderung. Denn viele Lösungen und vorkonfigurierte Dienste speichern ihre Daten in Cloud-Systemen außerhalb Europas. Deshalb hat sich das ITDZ Berlin bereits vor Jahren dazu entschieden, eine Private Cloud im eigenen Rechenzentrum für die Berliner Verwaltung anzubieten. Sie erfüllt die Anforderungen an die IT-Sicherheit und das Berliner Datenschutzgesetz.

Sichere und aktuelle Verschlüsselungsverfahren benötigen eine aktuelle IT-Infrastruktur und moderne Betriebssysteme. Das ITDZ Berlin setzt daher auf den Einsatz aktueller Technik – und damit auf ein hohes Maß an Sicherheit. Dies hat uns auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt.

Um die bestmögliche IT-Sicherheit zu gewährleisten, muss das ITDZ Berlin kontinuierlich alle Prozesse im Blick behalten, neue Technologien und Angriffsmethoden kennen, klare Strukturen schaffen und qualifiziertes Personal beschäftigen. Daher sind im ITDZ Berlin in relevanten Bereichen ausschließlich sicherheitsüberprüfte Mitarbeitende tätig. Schließlich arbeiten sie mit sensiblen Daten, die zu 100 Prozent geschützt sein müssen. Deshalb schult und sensibilisiert das ITDZ Berlin sein Personal regelmäßig zu IT-Sicherheitsmaßnahmen der BSI-Standards und des BSI-Grundschutzkompendiums.

Zum Nachweis des ganzheitlich, unternehmensweiten Informationssicherheitsmanagementsystems und dem sicheren Betrieb einer Anwendung mit hohem Schutzbedarf hat das ITDZ Berlin das kaufmännische Gesamtsystem BSI-zertifizieren lassen. Dazu setzt das ITDZ Berlin auf ein Informationssicherheitsmanagementsystem (ISMS) mit einem datenbankgestützten Tool. Es betrachtet und definiert Abläufe der Informationssicherheit im ITDZ Berlin nach den BSI Standards und dem aktuellen IT-Grundschutz-Kompendium.