CERT & Informationssicherheit
© chany167 - Fotolia.com
Die Geschäftsprozesse der Behörden des Freistaates Sachsen stellen hohe Anforderungen an die Verfügbarkeit, Integrität und Vertraulichkeit von Informationen. Der SID bietet folgende Dienstleistungen im Bereich Informationssicherheit an.
Beratung und Sensibilisierungsmaßnahmen
Zu unseren Dienstleistungen gehören die Sensibilisierung und die Beratung zu Themen der Informationssicherheit. Dabei ist die Ausprägung einer Informationssicherheitskultur und eines bewussten Umgangs mit Informationen und Informationstechnik unser Ziel.
Analyse und Bewertung von Verfahren hinsichtlich Informationssicherheit
Weiterhin bieten wir an, IT-Verfahren der sächsischen Behörden hinsichtlich Informationssicherheit zu analysieren und zu bewerten.
Informationssicherheitsmanagement
Wir arbeiten am Ausbau und Betrieb eines Managementsystems zur Informationssicherheit (ISMS). Dabei werden alle sicherheitsrelevanten Prozesse identifiziert und hinsichtlich geltender Sicherheitsstandards analysiert. Notwendige Maßnahmen erfolgen auf der Basis der Richtlinien und Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
Begleitung von Audits und Zertifizierungen
Unsere Kunden beraten wir bei der Ausarbeitung und Umsetzung von Maßnahmen. Bei Audits und Zertifizierungen zur Informationssicherheit auf der Basis von IT-Grundschutz unterstützen wir unsere Partner.
Betrieb des CERT der Sächsischen Landesregierung (SAX.CERT)
Das Computernotfallteam (Computer Emergency Response Team - CERT) stellt u.a. einen Warn- und Informationsdienst zu neuen Sicherheitslücken zur Verfügung, führt regelmäßige Sicherheitstests durch und berät die Behörden bei Sicherheitsvorfällen.
