Der digitale Wandel und seine zahlreichen Cyberangriffe haben dazu geführt, dass die öffentlichen Verwaltungen und ihre Sicherheitssysteme anfälliger geworden sind. Auf dem Markt gibt es bereits zahlreiche Firewall-Lösungen, wie kann man jedoch die angemessenste Cyber-Sicherheitslösung auswählen?
Was muss man im Bereich der Cyber-Sicherheit im öffentlichen Sektor beachten?
Die Cyber-Sicherheit für den öffentlichen Sektor unterliegt zahlreichen Vorschriften. Jede Verwaltung muss zunächst bestimmen, welche Vorschriften für sie gelten. Der französische Rechtsrahmen beruht beispielsweise auf drei mehr oder weniger verbindlichen Säulen. Das Gesetz zur Militärprogrammierung (LPM) verpflichtet die Verwaltungen, die ihm unterliegen, eine von der ANSSI qualifizierte Lösung zu verwenden, während der allgemeine Sicherheitsrahmen (RGS) dies lediglich empfiehlt. Die Sicherheitsrichtlinie für Informationssysteme des Staats (PSSIE) zählt dies wiederum zu den bewährten Praktiken mit der Verwendung zertifizierter Lösungen. Dieser nationale Rahmen wird auf europäischer Ebene durch die DSGVO und den Cybersecurity Act vervollständigt.
Bis zum heutigen Tag ist Stormshield Network Security (SNS) die einzige Firewall-Lösung, die von der ANSSI auf Standard-Niveau qualifiziert wurde. Inwiefern ist dies von Bedeutung?
Hierbei handelt es sich um ein komplexes Verfahren, das über die Zertifizierung hinaus geht und die Zuverlässigkeit unseres Produkts bestätigt. Und das Vertrauen der ANSSI: Denn die Qualifizierung wird nach sechs bis acht Monate langen Tests durch die Behörde vergeben, die ebenfalls den Quellcode der Lösung kontrolliert.
Welche weiteren Kriterien sollten bei der Auswahl einer Cyber-Sicherheitslösung für eine öffentliche Verwaltung berücksichtigt werden?
Es ist sehr wichtig:
- Sich auf die wesentlichen Funktionen zu konzentrieren, um den Firewall-Bedürfnissen zu entsprechen und die regulatorischen Anforderungen zu befolgen. Anstatt also ein Produkt zu wählen, dass zahlreiche Funktionen anbietet, die nicht wirklich verwendet werden, sollte man sich eher für eines entscheiden, das genau den Problemstellungen Ihrer öffentlichen Verwaltung entspricht.
- Die Übereinstimmungder Lösung mit den Bedürfnissen und der Architektur des Informationssystems zu prüfen.
- Sich auf einen zuverlässigen Partner, der ein Experte für den Schutz von Informationssystemen der Verwaltungen ist zu stützen. Und genau das ist Stormshield, da es einen großen Teil seines Umsatzes im öffentlichen Sektor erzielt (lokale und regionale Gebietskörperschaften, hoheitliche Ministerien usw.).
- Sich auf einen Partner in Ihrer Nähe zu stützen. Wir haben eine regionale Präsenz und sind in Europa mit unserem Vertriebsnetz verankert. Wir sind also ganz in Ihrer Nähe.