[^]

Mindestsicherheitsanforderungen für dezentrale Portale

Sicherheit hoch drei: Umsetzung der Anforderungen des Kraftfahrt-Bundesamtes

Abgestimmt auf Ihre lokalen Rahmenbedingungen bietet Ihnen Sopra Steria Consulting drei Pakete an, um die verbindlichen Mindestsicherheitsanforderungen (MSADP i-Kfz) des Kraftfahrt-Bundesamtes (KBA) für Kfz-Zulassungsbehörden oder zentrale IT-Dienstleister zu erfüllen:

I. Mitarbeit oder Erstellung des IT-Sicherheitskonzepts

Abhängig von Ihrem Projektfortschritt stehen wir Ihnen beratend zur Seite, übernehmen ganze Aufgabenpakete oder setzen die Mindestsicherheitsanforderungen komplett für Sie um. Gemäß den Vorgaben des MSADP zum Beispiel mit:

  • Erstellung und indirekter Umsetzung eines IT-Sicherheitskonzeptes nach IT-Grundschutz
  • Erstellung und Etablierung eines Managementsystems für Informationssicherheit (ISMS)
  • Erstellung und Etablierung verschiedener Richtlinien (z. B. Zutrittsschutz, Incident Management)

 

II. Audits zur Überprüfung

Wir unterstützen Sie bei der Zertifizierung zur Einhaltung der Mindestsicherheitsanforderungen (MSADP). Um die durch das KBA geforderten Bestätigungen zu erlangen, führen wir ein Audit bzw. eine Vor-Ort-Prüfung in vier Schritten durch.

  1. Sichtung von Dokumentationen: Anforderung der Dokumentationen von der Zulassungsbehörde, die für die MSADP benötigt werden. Prüfung der Dokumente, um den Umsetzungsstand zu klären und Vor-Ort Termine vorzubereiten
  2. Durchführung von Interviews vor Ort: Detail-Ermittlung des Umsetzungsstandes durch Interviews in der Zulassungsbehörde und Dokumentation der Ergebnisse
  3. Begehungen vor Ort: stichprobenartige Sichtung und Prüfung der Umsetzungen vor Ort, z. B. der zugehörigen IT-Systeme des Portals. Bei Bedarf auch Bitte um Live-Demonstration der bereits umgesetzten Mindestsicherheitsanforderungen
  4. Erstellung Auditbericht: Zusammenfassung und Präsentation der Ergebnisse als Basis für eventuell noch offene Optimierungen, falls nicht alle Vorgaben des KBA erfüllt waren

 

III. Penetrationstest

Sopra Steria Consulting führt Penetrationstests gemäß den Vorgaben des KBA durch und bestätigt die Einhaltung der Mindestsicherheitsanforderungen (MSADP). Gemäß den Anforderungen in vier verschiedenen Arten:

  • IS-Kurzrevision
  • IS-Webcheck
  • Blackbox-Penetrationstests
  • Whitebox-Penetrationstests

 

Das lohnende Ergebnis dieser Tests für Sie:

  • Dokumentation der Findings und nicht erfüllten Anforderungen
  • Übersichtliche und klassifizierte Darstellung der identifizierten Schwachstellen anhand eines standardisierten und anerkannten Test-Resultats
  • Auf Wunsch detaillierte Vorschläge für entsprechende Gegenmaßnahmen, z. B. unter Anwendung des BSI IT-Grundschutzes, als konkreter Lösungsweg zur Beseitigung möglicher Defizite, um schnellstmöglich konform zu den Anforderungen der MSADP bzw. des KBA zu werden
  • Durch die Einhaltung der vom KBA herausgegebenen Vorschriften durch Sopra Steria Consulting ist ein Bestehen der Überprüfungen des KBA sichergestellt

Sopra Steria Consulting verfügt über ca. 20 IT-Sicherheitsexperten, die ausschließlich für die öffentliche Verwaltung unterwegs sind.

 

Haben Sie noch Fragen?

Hans-Jürgen LackmannHans-Jürgen Lackmann

Tel.: +49  69 73903-0

transport.de@soprasteria.com

 

Transport >>

Nachhaltige, effiziente und sichere Lösungen für den Transportsektor