Es gibt ein neues, vielversprechendes Programm der deutschen Bundesregierung, das die IT-Systeme mit Hochgeschwindigkeit sicherer machen soll. Eine Maßnahme begrüßen wir besonders.
Umfassende Cybersecurity – JETZT!
In einer Zeit, in der Cyberangriffe leider zur täglichen Realität gehören, kann sich keine staatliche Einrichtung mehr hinter der Komplexität ihrer Verwaltungsstrukturen verstecken. Die Schonfrist für theoretische Sicherheitskonzepte ist schon längst abgelaufen. Nun muss mit aller Entschiedenheit gehandelt werden! Daher wurde CyberGovSecure ins Leben gerufen.
“Ziel des Programms ist es, die Informationssicherheit der Bundesbehörden schnell, wirksam und messbar zu verbessern und die Handlungsfähigkeit des Staates in einem zunehmend komplexen Bedrohungsumfeld nachhaltig zu sichern”, erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI). “Mit CyberGovSecure schaffen wir in der Bundesregierung erstmals einen strukturierten, ressortübergreifenden Rahmen, um Cybersicherheitsmaßnahmen koordiniert, praxisnah und ohne Umwege umzusetzen“, so Claudia Plattner, Präsidentin des BSI und CISO Bund.
Das Ende der Silo-Mentalität
Ist CyberGovSecure ein weiterer Papiertiger, der viele Vorgaben macht, aber sich in der Praxis nicht umsetzen lässt? Nein, so wirkt es aktuell nicht. “Das Programm setzt bewusst auf umsetzbare Maßnahmen statt auf umfangreiche Vorarbeiten oder zusätzliche Konzeptpapiere”, heißt es in einem offiziellen Statement.
Das Bundesministerium für Digitales und Staatsmodernisierung (BMDS) führt den Lenkungskreis, gibt die strategische Richtung vor und beauftragt die konkreten Maßnahmen. Und Claudia Plattner bündelt als CISO Bund die ressortübergreifende Steuerung.
Es stehen bei CyberGovSecure drei priorisierte, operative Maßnahmen im Fokus:
1️⃣ Zeitgemäßes Schwachstellenmanagement
2️⃣ Verbesserte Angriffserkennung
3️⃣ Härtung zentraler Systeme
Das BSI erklärt das Mission folgendermaßen: “Ziel ist es, das Cybersicherheitsniveau in der Bundesverwaltung schrittweise und nachvollziehbar anzuheben und damit die Resilienz der Bundesverwaltung nachhaltig zu stärken.”
Was wir dazu meinen
Richtig so! Zum einen ist es an der Zeit, die vielen Cybersecurity-Konzepte der Bundesregierung zu bündeln und dafür einen Verantwortlichen zu haben – in Form von Claudia Plattner als CISO Bund. So könnte die Koordination und Steuerung für Cybersicherheit über Ressortgrenzen hinweg leichter gemeistert werden.
Zum anderen freut es uns zu hören, dass das BSI und die Bundesregierung das Thema “Härtung” in den Fokus rücken. Es gibt bereits zahlreiche IT-Gesetze, -Regularien und -Normen (NIS2, ISO 27001, DORA etc.), die eine professionelle Systemhärtung vorschreiben. Das BSI unterstreicht die Wichtigkeit dieser präventiven Sicherheitsmaßnahme, indem es die Systemhärtung als Grundpfeiler bei CyberGovSecure verankert.
Wer sich mit Cybersicherheit auskennt, weiß: Angriffe zu erkennen und Sicherheitslücken nachträglich zu schließen, ist zwar sinnvoll, aber nicht ausreichend. Besser ist es, die Systeme so zu konfigurieren, dass es überhaupt deutlich weniger Angriffsflächen gibt. Das gelingt mit einer professionellen Härtung.
Dieses kurze Video erklärt ganz bildlich die Hintergründe:
Möchten Sie mehr darüber wissen?
Haben Sie weitere Fragen zum Thema? Oder benötigen Sie Unterstützung bei der Härtung Ihrer Systeme? Wenden Sie sich gerne an uns. Das Team der FB Pro steht Ihnen gerne zur Seite.
Bilder: Magnific AI, BSI