Stadt Nürnberg

Die Stadt Nürnberg hat sich vorgenommen, eine umfassende Überarbeitung ihres Netzwerks durchzuführen, um die Konformität mit den Standards (BSI-Grundschutz) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu erreichen. Dieser Schritt war Teil einer strategischen Initiative, um die Sicherheit und Integrität der städtischen IT-Infrastruktur zu verbessern. Durch eine Ausschreibung im öffentlichen Sektor hat die CosH Consulting durch ihre Expertise und dem wirtschaftlichsten Angebot den Zuschlag erhalten.

Unter den Empfehlungen & den empfohlenen Vorgehensweisen seitens der CosH Consulting GmbH waren strategische Ziele wie die Implementierung robuster Sicherheitsmaßnahmen, um die Netzwerkinfrastruktur vor potenziellen Bedrohungen zu schützen, eine kontinuierliche Überwachung und regelmäßige Bewertung der Sicherheitslage, um auch frühzeitig auf Sicherheitslücken reagieren zu können und der Aufbau redundanter Systeme und Notfallpläne, um Ausfälle und Unterbrechungen zu minimieren. Zusammen mit dem Netzwerk-Redesign (nach BSI-Grundschutz) plante die Stadt dabei, ein Informationssicherheitsmanagementsystem (ISMS) Projekt zu implementieren. ISMS ist ein systematischer Ansatz zur Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit von Information durch Anwendung eines Risikomanagementprozesses und Kontrolle der Risiken auf ein akzeptables Niveau. Dieser ganzheitliche Ansatz ist wichtig, um eine umfassende und effektive Sicherheitslandschaft aufzubauen. Hierbei wurde besonders auf den BSI-Grundschutz geachtet.

Der BSI-Grundschutz ist ein Methoden- und Maßnahmenkatalog des Bundesamts für Sicherheit in der Informationstechnik (BSI), der eine systematische und umfassende Vorgehensweise zur Etablierung eines Informationssicherheitsmanagementsystems (ISMS) ermöglicht. Dabei stellt er Empfehlungen für den Schutzbedarf von Informationstechnologie und Geschäftsprozessen zur Verfügung und erleichtert damit die Umsetzung von Sicherheitsstandards wie ISO 27001. In Hinsicht auf diese besonderen Methoden und der Sicherheit hat die CosH Consulting der Stadt Nürnberg 38 Tage an professioneller IT-Beratung gegeben. Ziel dieser Beratung war es, den BSI-Standard für Netzwerksicherheit zu erfüllen. Durch den kompletten Prozess wurden die vorher definierte Ziele erfüllt.

Die Ausrichtung nach BSI-Grundschutz und Einführung von Sicherheitslösungen verspricht erhebliche Sicherheitsvorteile in der Hinsicht für die Zukunft, um ein sicheres Gesamtkonzept für die Stadt Nürnberg und deren Bürger gewährleisten zu können und um potenzielle Angriffe zu erschweren.