Sicherheit hoch drei: Umsetzung der Anforderungen des Kraftfahrt-Bundesamtes
Abgestimmt auf Ihre lokalen Rahmenbedingungen bietet Ihnen Sopra Steria Consulting drei Pakete an, um die verbindlichen Mindestsicherheitsanforderungen (MSADP i-Kfz) des Kraftfahrt-Bundesamtes (KBA) für Kfz-Zulassungsbehörden oder zentrale IT-Dienstleister zu erfüllen:
I. Mitarbeit oder Erstellung des IT-Sicherheitskonzepts
Abhängig von Ihrem Projektfortschritt stehen wir Ihnen beratend zur Seite, übernehmen ganze Aufgabenpakete oder setzen die Mindestsicherheitsanforderungen komplett für Sie um. Gemäß den Vorgaben des MSADP zum Beispiel mit:
- Erstellung und indirekter Umsetzung eines IT-Sicherheitskonzeptes nach IT-Grundschutz
- Erstellung und Etablierung eines Managementsystems für Informationssicherheit (ISMS)
- Erstellung und Etablierung verschiedener Richtlinien (z. B. Zutrittsschutz, Incident Management)
II. Audits zur Überprüfung
Wir unterstützen Sie bei der Zertifizierung zur Einhaltung der Mindestsicherheitsanforderungen (MSADP). Um die durch das KBA geforderten Bestätigungen zu erlangen, führen wir ein Audit bzw. eine Vor-Ort-Prüfung in vier Schritten durch.
- Sichtung von Dokumentationen: Anforderung der Dokumentationen von der Zulassungsbehörde, die für die MSADP benötigt werden. Prüfung der Dokumente, um den Umsetzungsstand zu klären und Vor-Ort Termine vorzubereiten
- Durchführung von Interviews vor Ort: Detail-Ermittlung des Umsetzungsstandes durch Interviews in der Zulassungsbehörde und Dokumentation der Ergebnisse
- Begehungen vor Ort: stichprobenartige Sichtung und Prüfung der Umsetzungen vor Ort, z. B. der zugehörigen IT-Systeme des Portals. Bei Bedarf auch Bitte um Live-Demonstration der bereits umgesetzten Mindestsicherheitsanforderungen
- Erstellung Auditbericht: Zusammenfassung und Präsentation der Ergebnisse als Basis für eventuell noch offene Optimierungen, falls nicht alle Vorgaben des KBA erfüllt waren
III. Penetrationstest
Sopra Steria Consulting führt Penetrationstests gemäß den Vorgaben des KBA durch und bestätigt die Einhaltung der Mindestsicherheitsanforderungen (MSADP). Gemäß den Anforderungen in vier verschiedenen Arten:
- IS-Kurzrevision
- IS-Webcheck
- Blackbox-Penetrationstests
- Whitebox-Penetrationstests
Das lohnende Ergebnis dieser Tests für Sie:
- Dokumentation der Findings und nicht erfüllten Anforderungen
- Übersichtliche und klassifizierte Darstellung der identifizierten Schwachstellen anhand eines standardisierten und anerkannten Test-Resultats
- Auf Wunsch detaillierte Vorschläge für entsprechende Gegenmaßnahmen, z. B. unter Anwendung des BSI IT-Grundschutzes, als konkreter Lösungsweg zur Beseitigung möglicher Defizite, um schnellstmöglich konform zu den Anforderungen der MSADP bzw. des KBA zu werden
- Durch die Einhaltung der vom KBA herausgegebenen Vorschriften durch Sopra Steria Consulting ist ein Bestehen der Überprüfungen des KBA sichergestellt
Sopra Steria Consulting verfügt über ca. 20 IT-Sicherheitsexperten, die ausschließlich für die öffentliche Verwaltung unterwegs sind.