GovTech Campus DeutschlandBSI erarbeitet sichere Cloud

[09.04.2024] Cloud Computing gilt als Rückgrat und Treiber der Digitalisierung in vielen Bereichen, auch bei der Verwaltungsdigitalisierung. Nun ist das BSI dem GovTech Campus Deutschland beigetreten, wo es im Rahmen eines Reallabors die Sicherheit von Public Clouds untersuchen und verbessern will.
Zwei Männer in formaler Office-Kleidung stehen vor einer grauen Betonwand.

Das BSI will eine sichere Cloud-Nutzung ermöglichen und so Kritische Infrastrukturen krisenfest und zukunftsfähig machen.

v.l.: David Steinacker, GovTech Campus und Thomas Caspers, BSI

(Bildquelle: BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist dem GovTech Campus in Berlin beigetreten. Dieser fördert die Kollaboration zwischen Verwaltung, Technologie-Szene, Unternehmen, Wissenschaft und Zivilgesellschaft. Im Verbund mit Projektpartnern arbeitet das BSI dort in einem Cloud-Reallabor daran, Public-Cloud-Dienste für die Bundesverwaltung und Betreiber Kritischer Infrastrukturen sicher nutzbar zu machen.

Dabei geht es unter anderem darum, die Public Clouds großer Cloud-Serviceanbieter aus Deutschland und Europa und der so genannten Hyperscaler aus den USA systematisch so zu erweitern, dass auch sensible und als Verschlusssachen eingestufte Daten sicher dort abgelegt und verarbeitet werden können. Neben Technologieanbietern und deutschen Behörden wie dem BSI und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) nehmen auch Sozialversicherungsträger wie die Deutsche Rentenversicherung (DRV Bund) an dem Projekt teil. Als Cloud-Beauftragter der DRV Bund leitet Harald Joos die gemeinsamen Arbeiten im Reallabor.

Schutz bis zu VS NfD

Cloud-Plattformen bieten technologiebedingt wesentlich weitreichendere Detektionsmöglichkeiten für Cyber-Risiken als andere Architekturen. Um die damit verbundenen Chancen adäquat zu adressieren, entwickelt das BSI unter Anwendung von Angreifer- und Bedrohungsmodellen Empfehlungen zur wirksamen Nutzung dieser Möglichkeiten.

Transparente Sicherheitsbewertungen, Empfehlungen und Regulierungen für den Einsatz von Cloud-Technologien in der Bundesverwaltung und Kritischen Infrastrukturen (KRITIS) machen zudem die verbleibenden Risiken beherrschbar. Ziel ist es zunächst, Daten und Dokumente bis zum Geheimhaltungsgrad VS NfD / EU RESTRICTED / NATO RESTRICTED in Public Clouds angemessen schützen zu können. Im Reallabor des GovTech Campus werden Cloud-Technologien mehrerer Anbieter unter realen Bedingungen auf Herz und Nieren geprüft.



Stichwörter: IT-Infrastruktur, BSI, GovTech Campus Deutschland

Weitere Meldungen und Beiträge aus dem Bereich: IT-Infrastruktur
Montage eines Baums auf einem überdimensionalen Würfel in blauer Cyber-Landschaft.

Bayern: Steuerverwaltung spart mit Green IT

[25.04.2025] 
Mit einem automatisierten und intelligenten Server-Energiemanagement kann die bayerische Steuerverwaltung ihren CO2-Ausstoß deutlich senken. Die Umstellung auf Green IT bringt zudem ein Einsparpotenzial von bis zu 150.000 Euro jährlich mit sich. mehr...

Zahnräder greifen ineinander, wie Prozesse und Formulare via Picture und formcycle ineinander greifen.

Picture / XIMA Media: Schnittstelle vereint Prozesse und Formulare

[31.03.2025] Die Unternehmen Picture und XIMA Media haben eine Schnittstelle zwischen der PICTURE-Prozessplattform und dem Formularsystem formcycle realisiert. Somit können bei der Prozessmodellierung gezielt passende Formulare und Assistenten ausgewählt und mit dem Prozessschritt verknüpft werden. mehr...

CGI: Unterstützung bei Cloud-Dienstleistungen

[28.03.2025] Das Beschaffungsamt des Bundes und das IT-Unternehmen CGI haben eine Rahmenvereinbarung über Cloud-Dienstleistungen geschlossen. Mehr als 50 Bundesbehörden sollen diese nutzen können. Ziel ist es, Verwaltungsprozesse zu optimieren und digitale Services im Rahmen der Multi-Cloud-Strategie auszubauen. mehr...

Auf einem Monitor ist die Startseite der Deutschen Verwaltungscloud zu sehen

Deutsche Verwaltungscloud: Start in den Produktivbetrieb

[27.03.2025] Ab April steht die Deutsche Verwaltungscloud im Produktivbetrieb zur Verfügung. Als Produkt des IT-Planungsrats bietet sie Verwaltungen künftig einen einheitlichen Zugang zu Cloudservices und sorgt für mehr Transparenz bei deren Auswahl und Nutzung. mehr...

BVA: Testumgebung für das NOOTS

[24.03.2025] Das Bundesverwaltungsamt stellt eine NOOTS-Referenzumgebung bereit. Behörden können damit testen, wie gut ihre Systeme und Schnittstellen für den Datenaustausch im Rahmen der Registermodernisierung vorbereitet sind. mehr...

Nordrhein-Westfalen: Zuschlag für CGI

[20.03.2025] Das Unternehmen CGI wird Nordrhein-Westfalen weiterhin bei der Digitalisierung der öffentlichen Verwaltung unterstützen. Ein neuer Rahmenvertrag über 200 Millionen Euro sichert die Zusammenarbeit für die kommenden vier Jahre. mehr...

Zielbild OZG mit NOOTS

Registermodernisierung: Austausch beim Deep Dive

[20.03.2025] Die an der Registermodernisierung beteiligten Vertreterinnen und Vertreter aus Bund und Ländern haben sich beim NOOTS Deep Dive über die weitere Entwicklung der Architektur des National-Once-Only-Technical-Systems ausgetauscht. mehr...

Cover des PD-Positionspapiers "Eine zentrale Cloud-Infrastruktur"

PD: Positionspapier zur Verwaltungscloud

[10.03.2025] Einheitliche Cloudstrukturen könnten die Verwaltungsmodernisierung beschleunigen, Innovationen fördern und die IT-Sicherheit stärken, so das Beratungsunternehmen PD. In einem Positionspapier schlägt PD eine öffentlich-private Partnerschaft als Modell für eine föderale Verwaltungscloud vor. mehr...

Rechenzentrum von innen, Blick in eine Gasse mit blau beleuchteten Server-Racks.

ITZBund: Innovatives Master-Rechenzentrum

[07.03.2025] Das ITZBund nimmt derzeit ein hochmodernes Rechenzentrum in Betrieb. Mit innovativen Lösungen wie optimierter Kabelführung, effizienter Klimatisierung und hochsicheren Stromkabeln setzt es neue Maßstäbe in Technologie und Nachhaltigkeit. mehr...

Logo des Amts für Statistik Berlin-Brandenburg

Amt für Statistik Berlin-Brandenburg: Zusammenarbeit mit GISA verlängert

[20.02.2025] Der IT-Dienstleister GISA wird das Amt für Statistik Berlin Brandenburg (AfS) auch in Zukunft bei der digitalen Transformation von Geschäftsprozessen unterstützen. mehr...

Composite-Bild einer Computer-Tastatur, die Enter-Taste mit einem Cloud-Symbol

Heinlein Gruppe: Open-Source-Cloud für die Verwaltung

[06.02.2025] Die Heinlein Gruppe startet OpenCloud – eine Open-Source-Plattform für DSGVO-konformes File-Management und digitale Kollaboration. Die Lösung will sich als sichere, digital souveräne Alternative zu den großen außereuropäischen Cloud-Service-Anbietern etablieren. mehr...

Eine Gruppe von acht Personen steht auf einem violett ausgeleuchteten Podium, im Hintergrund ein Banner mit der Aufschrift: Once Only Trechnical System.

BMI: EU-weites Once Only erprobt

[20.12.2024] Deutschland beteiligte sich am fünften Projectathon der EU-Kommission in Brüssel, um das grenzüberschreitende Once-Only-Prinzip zu testen. Erfolge wie das Projekt DENLAT und die grenzüberschreitende Gewerbeanmeldung zeigen, wie Daten effizient zwischen Mitgliedstaaten ausgetauscht werden können. mehr...

Composite: ein in blau gehaltener schemenhafter Computer-Arbeitsplatz, davor die Illustration eines Dokuments mit einem Schloss daran

BA/DRV/DGUV: Multi-Cloud-Strategie für Sozialversicherungen

[19.12.2024] Die Bundesagentur für Arbeit, die Deutsche Rentenversicherung und die Deutsche Gesetzliche Unfallversicherung haben einen Rahmenvertrag mit dem Multi-Cloud-Broker Computacenter geschlossen. Dieser ermöglicht Zugriff auf Clouddienste von US-Hyperscalern und europäischen Anbietern. mehr...

S-Management Services: Neuer Service zur Aktualisierung von XÖV-Standards

[08.11.2024] S-Management Services bietet jetzt einen neuen Service, der es öffentlichen Verwaltungen erleichtern soll, stets aktuelle Versionen der XÖV-Standards einzusetzen. mehr...

Thüringen: NOOTS in Bundesverantwortung

[07.11.2024] Der Freistaat Thüringen unterstützt den Vorschlag von Bremen und Sachsen-Anhalt, dass die Bundesländer dem Bund die Verantwortung über eine wichtige föderale IT-Plattform überlassen. mehr...