Die Sicherheitsanforderungen an Behörden- und Unternehmensnetzwerke steigen kontinuierlich, etwa aufgrund neuer regulatorischer Bestimmungen, Compliance-Richtlinien oder Auflagen hinsichtlich Verschlusssachen. Das German Secure Network von CGI bietet als serviceorientierte Architektur alle Möglichkeiten, die kundenspezifischen Anforderungen in sämtlichen Sicherheitsbereichen abzudecken, und zwar modular und skalierbar bis zu einem End-to-End Service.

Höchste Sicherheitsstandards müssen vor allem Behörden und öffentliche Stellen erfüllen, die mit Verschlusssachen (VS) betraut sind. Gleiches gilt für nichtöffentliche Stellen, die Zugriff auf Verschlusssachen erhalten, etwa die geheimschutzbetreute Industrie. Alle Betroffenen eint die gleiche Fragestellung: Wie werde ich der Vielzahl von Regularien gerecht und schaffe dabei die Balance zwischen dem hohen technischen Aufwand für die Umsetzung und den Betrieb der Systeme und dem eigentlich wirtschaftlichen Zweck des Projekts als Bedarfsträger solcher IT-Infrastrukturen? Mangels hinreichender serviceorientierter Lösungen am Markt sind die Regularien vielfach noch nicht flächendeckend umgesetzt. Es besteht also ein hoher und akuter Handlungsbedarf, beispielsweise hinsichtlich einer klaren physikalischen Trennung von Verschlusssachen sowie sonstiger schützenswerter Daten.

Im Hinblick auf die hohen Sicherheitsanforderungen bietet CGI seinen Kunden das German Secure Network (GSN) an, das eine sichere, VS-NfD-taugliche IT-Infrastruktur bereitstellt. Mit dem GSN können öffentliche und privatwirtschaftliche Anwender den rechtssicheren Umgang mit VS-Material in ihren IT-Systemen – vom Backend über den Desktop-PC bis hin zum mobilen Endgerät – nachweisen.

CGI hat das GSN ursprünglich für den Eigenbedarf entwickelt. Rahmenbedingungen waren unter anderem die Verschärfung der Auditierungsrichtlinien durch das BSI und eine ausschließliche Datenhaltung in Deutschland mit Erfüllung der landesspezifischen Datenschutzrichtlinien. Die maßgeblichen Basisanforderungen an die Gestaltung des GSN entstammen dem IT-Grundschutz, der BSI-ISi-Reihe sowie GHB und VSA-Richtlinien. Darauf aufbauend wurde das IT-Sicherheitskonzept des GSN entwickelt.

CGI versteht sich als herstellerunabhängiger Dienstleister und arbeitet mit ausgewählten Partnern zusammen. Im Bereich GSN setzt CGI ausschließlich auf Appliances von Partnern, die durch das BSI nicht nur zertifiziert, sondern explizit für den Einsatz bis VS-NfD zugelassen sind. Dies schließt die Berücksichtigung der Einsatz- und Betriebsmittelbedingung jedes einzelnen Produktes mit ein.

Das Service-Angebot auf Basis von State-of-the-Art-Technologien umfasst im Grundprinzip die sechs Säulen: Backend, Kollaboration, Kommunikation, Datenmanagement mit E-Akte, Mobile Access und VS-NfD-Endgeräte. Insgesamt beinhaltet das GSN rund 120 IT-Services.

Das neue CGI-Angebot weist eine hohe Modularität und Skalierbarkeit auf. Es richtet sich an Behörden und Unternehmen jeder Größe und deckt verschiedenste Betriebsmodelle bis hin zu einem vollständigen End-to-End Service ab: GSN kann on-premise mit Self-Service-Management, als Managed Service oder im Full-Outsourcing, ohne Komponenten die unter VS-IT-Administration fallen, in Deutschland genutzt werden. Auch können Interessenten das CGI-Angebot zum Beispiel nur für hochwertige IT- und Business Consulting-Leistungen, für die Erstellung von Dokumentationen, die Durchführung kundenspezifischen Workshops oder für die Bereitstellung einzelner Service-Applikationen wie Backup, Software-Paketierung oder SharePoint in Anspruch nehmen.

 

Quelle: Behörden Spiegel/Magazin AFCEA 2020