Moved & GovThings für die Cybersicherheit
Die digitale Verwaltung ist heute neuartigen Gefahren ausgesetzt. Cyberangriffe bedrohen nicht nur IT-Systeme, sondern auch die Funktionsfähigkeit von Prozessen und das Vertrauen der Bevölkerung in ihre Verwaltung. Als starkes Team mit unserem Partner GovThings unterstützen wir Sie mit einer durchdachten Cybersicherheitsstrategie und geübten Notfallprozessen. Mit unserer gemeinsam entwickelten Dienstleistung „Cybersicherheit und Cyberresilienz“ legen Sie den Grundstein dafür, Ihre Kommune zukunftssicher aufzustellen und die öffentliche Verwaltung vor digitalen Bedrohungen nachhaltig zu schützen und deren Widerstandsfähigkeit systematisch aufzubauen.
Kontakt zu moved:
Arber Jaha
arber.jaha@moved-consulting.de
06131 327692
Kontakt zu GovThings:
Sabine Griebsch
office@govthings.de
www.govthings.de
Herausforderung & Relevanz
Kommunale Verwaltungen sind zunehmend digital vernetzt: Von der internen Kommunikation über E-Government-Angebote bis hin zu sensiblen Datenbanken. Gleichzeitig rücken sie damit stärker in den Fokus potenzieller Angriffe und sehen sich damit steigenden Cyberrisiken und hohen Anforderungen konfrontiert:
Zunehmende Cyberbedrohungen
Kommunen geraten verstärkt ins Visier von Hackerangriffen. Besonders Ransomware, aber auch Phishing-Attacken oder DDoS-Angriffe, richtet sich häufig gegen Kommunalverwaltungen, die noch unzureichend geschützt sind und daher leichte Ziele abgeben.
Wachsende Verantwortung
Neben dem Schutz personenbezogener und behördlicher Daten ist die Aufrechterhaltung wichtiger Verwaltungsabläufe essenziell, um das Vertrauen der Bürgerinnen und Bürger nicht zu gefährden.
Verheerende Folgen
Cyberattacken können den Verwaltungsbetrieb vollständig lahmlegen. Bürgerdienste stehen in dieser Zeit still, sensible Daten sind gefährdet und der Wiederaufbau bindet immense Ressourcen. Eine fehlende Sicherheitsstrategie kann zu finanziellen Schäden, Datenverlust oder Imageschäden führen.
Begrenzte Ressourcen
Umfassende Informationssicherheit und Notfallvorsorge erfordern spezialisiertes Fachwissen und Zeit. Viele Kommunen verfügen jedoch nicht über ausreichendes IT-Personal oder klare Strategien, um diese komplexen Aufgaben allein zu bewältigen.
Vernetzte IT-Landschaft
Kommunale IT ist heute eng mit externen Dienstleistern und anderen Behörden vernetzt. Ein einzelner Vorfall kann daher zahlreiche Bereiche oder sogar mehrere Kommunen treffen.
Klare rechtliche Vorgaben
Rechtsgrundlagen wie DSGVO, BSI-Gesetz oder kommunale Regelungen setzen den Rahmen für den Umgang mit Informationen und IT-Systemen.
Unsere Lösung & Nutzen
Unser gemeinsames Angebot von moved consulting und GovThings vereint organisatorisches und technisches Know-how, um Ihre Verwaltung ganzheitlich zu schützen. Informationssicherheit, Notfallvorsorge und Geschäftsfortführung greifen dabei nahtlos ineinander – ein Ansatz, den auch das BSI als zentral für die organisatorische Resilienz empfiehlt BSI-Standard 200-4: Business Continuity Management. Wir unterstützen Sie systematisch in drei Handlungsfeldern, um die Cyberresilienz Ihrer Kommune nachhaltig zu steigern:
Informationssicherheit
Wir entwickeln mit Ihnen eine maßgeschneiderte Sicherheitsstrategie, die auf die spezifischen Bedürfnisse Ihrer Kommune zugeschnitten ist. Dabei orientieren wir uns am BSI-Grundschutz-Kompendium, insbesondere am IT-Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“, das Kommunen einen systematischen Einstieg in die Informationssicherheit ermöglicht . Wir führen Sie Schritt für Schritt durch das BSI-IT-Grundschutzprofil und stellen sicher, dass alle relevanten Anforderungen erkannt, bewertet und implementiert werden. Ziel: Etablierung einer nachhaltigen Sicherheitskultur und Schutz Ihrer Daten und IT-Systeme nach anerkannten Standards.
IT-Notfallmanagement
Gemeinsam erarbeiten wir ein individuelles IT-Notfallkonzept und erstellen ein praxisnahes IT-Notfallhandbuch. Darin definieren wir Verantwortlichkeiten, eine Prioritätenliste kritischer Prozesse sowie konkrete Abläufe und technische Maßnahmen für den Ernstfall. Durch Krisenstabstrainings bereiten wir Ihre Führungskräfte und Mitarbeitenden gezielt auf Cyber-Krisensituationen vor. Ziel: Klare Handlungsfähigkeit im IT-Notfall und Minimierung von Ausfallzeiten durch eingespielte Abläufe.
Business Continuity Management (BCM)
Wir entwickeln BCM-Leitlinien und führen eine Business Impact Analyse (BIA) durch, um kritische Geschäftsprozesse und Abhängigkeiten zu identifizieren. Darauf aufbauend planen wir Wiederanlaufszenarien und führen Tests (z.B. Notfall- und Wiederanlauftests) durch. So stellen wir sicher, dass Ihre Verwaltung nach einem Zwischenfall schnell wieder arbeitsfähig ist. Ziel: Aufrechterhaltung zentraler Verwaltungsleistungen selbst in Krisenzeiten und Erfüllung der gesetzlichen Sorgfaltspflichten durch vorausschauende Notfallvorsorge.
Ganzheitliche Absicherung: Durch die Kombination von präventiver Informationssicherheit, Notfallmanagement und BCM decken wir alle Phasen der Cyberresilienz ab – von der Vorsorge über die Detektion bis zur Reaktion und Wiederherstellung.
Orientierung an Best Practices: Unsere Methoden basieren auf etablierten Standards wie dem BSI-Grundschutz und dem modernisierten BSI-Standard 200-4. Sie profitieren von praxiserprobten Maßnahmen und einer systematischen Umsetzung, die sich an aktuellen Empfehlungen von Bund und Ländern orientiert.
Maßgeschneidert für Kommunen: Wir kennen die besonderen Herausforderungen kommunaler Verwaltungen. Daher passen wir alle Konzepte individuell an Ihre Gegebenheiten – Größe, verfügbare Ressourcen und Ihren Rechtsrahmen – an. Sie erhalten keine Lösung „von der Stange“, sondern ein passgenaues Konzept für Ihre Kommune
Ganzheitliche Absicherung: Durch die Kombination von präventiver Informationssicherheit, Notfallmanagement und BCM decken wir alle Phasen der Cyberresilienz ab – von der Vorsorge über die Detektion bis zur Reaktion und Wiederherstellung.
Orientierung an Best Practices: Unsere Methoden basieren auf etablierten Standards wie dem BSI-Grundschutz und dem modernisierten BSI-Standard 200-4. Sie profitieren von praxiserprobten Maßnahmen und einer systematischen Umsetzung, die sich an aktuellen Empfehlungen von Bund und Ländern orientiert.
Maßgeschneidert für Kommunen: Wir kennen die besonderen Herausforderungen kommunaler Verwaltungen. Daher passen wir alle Konzepte individuell an Ihre Gegebenheiten – Größe, verfügbare Ressourcen und Ihren Rechtsrahmen – an. Sie erhalten keine Lösung „von der Stange“, sondern ein passgenaues Konzept für Ihre Kommune
Zielgruppe & Anwendung
Unser Angebot richtet sich an Bürgermeister:innen, Verwaltungsleiter:innen und IT-Leiter:innen in kommunalen Verwaltungen, die den Schutz ihrer Kommune vor Cyberrisiken proaktiv angehen und ihre Organisation krisenfest aufstellen möchten.
Ob Sie am Anfang der Sicherheitsvorsorge stehen oder bereits einzelne Elemente umgesetzt haben – unsere Dienstleistung passt sich Ihrem Bedarf an. So erhalten Sie genau die Unterstützung, die notwendig ist, um Ihre Kommune resilient gegen Cyberbedrohungen zu machen.
Aufbau einer umfassenden Informationssicherheits-Strategie und Erstellung von Sicherheitsleitlinien in der Kommune.
Umsetzung von IT-Grundschutz-Maßnahmen (z.B. Einführung des BSI IT-Grundschutz-Profils „Basis-Absicherung Kommunalverwaltung“) als Fundament der Cybersicherheit.
Etablierung eines IT-Notfallmanagements, inkl. Entwicklung von Notfallplänen und -handbüchern, Definition kritischer Prozesse und Durchführung von regelmäßigen Krisenübungen.
Einführung eines Business Continuity Management für die Verwaltung, einschließlich Durchführung einer Business Impact Analyse und Planung von Wiederanlauf-Tests zur Überprüfung der Notfallkonzepte.
In der Umsetzung arbeiten die Fachleute von moved consulting und GovThings Hand in Hand mit Ihrem Team. Wir setzen auf bewährte Methoden, die wir flexibel an Ihre kommunalen Gegebenheiten anpassen: von der Bestandsaufnahme Ihrer aktuellen IT-Landschaft und Prozesse, über Workshops zur Risiko- und Schwachstellenanalyse, bis hin zu realistischen Notfallübungen. So stellen wir sicher, dass unsere Konzepte nicht nur auf dem Papier stehen, sondern in der Praxis funktionieren und von Ihren Mitarbeitenden mitgetragen werden.
Konkrete Ergebnisse
Wir erstellen für Sie eine Informationssicherheits-Leitlinie und definierte Sicherheitsziele, ein umfassendes IT-Notfallhandbuch mit Ablaufplänen, BCM-Prozesse und Notfallpläne mit Bypass-Lösungen.
Überprüfung und Anpassung der Sicherheitsmaßnahmen
Somit ist Ihre Kommune nicht nur auf dem Papier sicher, sondern auch organisatorisch und personell darauf vorbereitet, Cyberangriffe abzuwehren und Krisensituationen souverän zu bewältigen
Prozesse und Ergebnisse nachvollziehbar dokumentiert
Die erhaltenen Dokumentationen sind für interne Zwecke ebenso wie für externe Prüfungen geeignet.
Nachhaltig abzusichern und zukunftsfähig zu gestalten
Mit unserer integrierten Lösung für Cybersicherheit und Cyberresilienz unterstützen wir Sie dabe
Ihre Ansprechpartner: Sabine Griebsch & Arber Jaha
Jetzt ein unverbindliches Angebot anfordern
