Öffentliche Verwaltungen: Wie man seine Cyber-Sicherheitslösung richtig auswählt?

Die richtige Cyber-Sicherheitslösung für eine öffentliche Verwaltung finden | Stormshield

Der digitale Wandel und seine zahlreichen Cyberangriffe haben dazu geführt, dass die öffentlichen Verwaltungen und ihre Sicherheitssysteme anfälliger geworden sind. Auf dem Markt gibt es bereits zahlreiche Firewall-Lösungen, wie kann man jedoch die angemessenste Cyber-Sicherheitslösung auswählen? Raphaël Granger, Account Manager Public Administrations bei Stormshield antwortet in drei Schritten.

Was muss man im Bereich der Cyber-Sicherheit im öffentlichen Sektor beachten?

Die Cyber-Sicherheit für den öffentlichen Sektor unterliegt zahlreichen Vorschriften. Jede Verwaltung muss zunächst bestimmen, welche Vorschriften für sie gelten. Der französische Rechtsrahmen beruht beispielsweise auf drei mehr oder weniger verbindlichen Säulen. Das Gesetz zur Militärprogrammierung (LPM) verpflichtet die Verwaltungen, die ihm unterliegen, eine von der ANSSI qualifizierte Lösung zu verwenden, während der allgemeine Sicherheitsrahmen (RGS) dies lediglich empfiehlt. Die Sicherheitsrichtlinie für Informationssysteme des Staats (PSSIE) zählt dies wiederum zu den bewährten Praktiken mit der Verwendung zertifizierter Lösungen. Dieser nationale Rahmen wird auf europäischer Ebene durch die DSGVO und den Cybersecurity Act vervollständigt.

Bis zum heutigen Tag ist Stormshield Network Security (SNS) die einzige Firewall-Lösung, die von der ANSSI auf Standard-Niveau qualifiziert wurde. Inwiefern ist dies von Bedeutung?

Hierbei handelt es sich um ein komplexes Verfahren, das über die Zertifizierung hinaus geht und die Zuverlässigkeit unseres Produkts bestätigt. Und das Vertrauen der ANSSI: Denn die Qualifizierung wird nach sechs bis acht Monate langen Tests durch die Behörde vergeben, die ebenfalls den Quellcode der Lösung kontrolliert.

Welche weiteren Kriterien sollten bei der Auswahl einer Cyber-Sicherheitslösung für eine öffentliche Verwaltung berücksichtigt werden?

Es ist sehr wichtig:

  • Sich auf die wesentlichen Funktionen zu konzentrieren, um den Firewall-Bedürfnissen zu entsprechen und die regulatorischen Anforderungen zu befolgen. Anstatt also ein Produkt zu wählen, dass zahlreiche Funktionen anbietet, die nicht wirklich verwendet werden, sollte man sich eher für eines entscheiden, das genau den Problemstellungen Ihrer öffentlichen Verwaltung entspricht.
  • Die Übereinstimmungder Lösung mit den Bedürfnissen und der Architektur des Informationssystems zu prüfen.
  • Sich auf einen zuverlässigen Partner, der ein Experte für den Schutz von Informationssystemen der Verwaltungen ist zu stützen. Und genau das ist Stormshield, da es einen großen Teil seines Umsatzes im öffentlichen Sektor erzielt (lokale und regionale Gebietskörperschaften, hoheitliche Ministerien usw.).
  • Sich auf einen Partner in Ihrer Nähe zu stützen. Wir haben eine regionale Präsenz und sind in Europa mit unserem Vertriebsnetz verankert. Wir sind also ganz in Ihrer Nähe.

Teilen auf

Unsere Lösung für Netzwerksicherheit – Stormshield Network Security – ist die einzige Produktreihe für VPN-Firewalls, die mit einer Common Criteria-Zertifizierung EAL4+ und einer Zertifizierung des Standard-Niveaus von der ANSSI ausgezeichnet wurde.
Der Einsatz von qualifizierten Produkten in sensiblen Umgebungen wird von der ANSSI daher vorgeschrieben. Außerdem wird der Einsatz qualifizierter Produkte in allen weiteren Umgebungen, sei es öffentlich oder privat, ausdrücklich empfohlen. Doch was ist der Unterschied zwischen Zertifizierung und Qualifizierung?

Über den Autor

mm
Florian Bonnet
Director of Product Management, Stormshield

Florian kam im Oktober 2018 als Director of Product Management zu Stormshield. Er brachte mehr als 25 Jahren Erfahrung in der Informatik und der Forschung und Entwicklung mit sich. Er war lange Jahre leitend vor Ort tätig und verbreitet diesen Teamgeist unter den Produktmanagern von Stormshield. Egal ob mit den Teams oder nach der Arbeit, er betont die Werte, die Anstrengung und Freude verbinden: Respekt, Teamgeist und Engagement.