Public Sector Cybersecurity Services

Cybersecurity-Leistungen für den öffentlichen Sektor

Erhöhung der Cyber-Resilienz von Organisationen im öffentlichen Sektor zum Schutz sensibler Daten

mouse - simple-line-icons

Wir sind in Ihrem Sektor

Related image

Gesundheitswesen

Cybersecurity-Leistungen für Krankenhäuser, psychiatrische Einrichtungen und andere Organisationen des Gesundheitswesens.

 Related image

Zentral-, Regional- und Lokalregierungen

Cybersecurity-Leistungen für staatliche Organisationen.

 Related image

Universitäten, Gymnasien, andere Bildungsinstitutionen

Cybersecurity-Leistungen für Universitäten, Gymnasien und andere Bildungseinrichtungen.
Trusted parnter 2

20+ JAHRE ERFAHRUNG IM ÖFFENTLICHEN SEKTOR

Training course

PARTNERSCHAFTEN MIT VIELEN UNIVERSITÄTEN UND HOCHSCHULEN

Winner Prize

AKKREDITIERT FÜR DIE BEREITSTELLUNG VON BSPA

Im öffentlichen Sektor sind Informationssicherheit und Datenschutz von entscheidender Bedeutung. Organisationen in diesem Sektor verwalten große Mengen an datenschutzrelevanten und betrugsanfälligen Daten. Diese Daten müssen unter dem Gesichtspunkt der Vertraulichkeit, Integrität und Verfügbarkeit (CIA) gut geschützt werden.

Der Schutz öffentlicher Daten ist keine leichte Aufgabe. Die Angriffsfläche ist groß. Hacker können öffentliche Informationssysteme aus verschiedenen Blickwinkeln und mit allen möglichen Zielen angreifen. Cyberkriminelle zwingen ihre Opfer zur Zahlung von Lösegeld oder verwenden Daten, um Menschen zu erpressen. Andere wollen vielleicht einfach nur vertrauliche Daten an die Öffentlichkeit bringen. Auch Nationalstaaten sind aktiv: um Wahlen zu beeinflussen oder um die Gesellschaft in einem anderen Land oder Kontinent zu behindern. Es gibt viele ernsthafte Bedrohungen, gegen die sich öffentliche Organisationen verteidigen müssen.

Henk Seegers projectleider Gemeente Emmen

Henk Seegers

Manager für Informationssicherheit

Gemeinde Emmen

Die Zusammenarbeit mit Pieter und Luca war mehr als ausgezeichnet. Wir sind beeindruckt von ihrer Kompetenz. Ich denke, dass diese Methode der Pen-Tests die Basis von Produkten und Leistungen erheblich erweitert.

Bureau Veritas Cybersecurity verfügt über das Wissen und die Erfahrung, um diese Herausforderungen gemeinsam mit Ihnen zu meistern. Wir untersuchen das Rückgrat der niederländischen Regierungs-IT und helfen dabei, die Niederlande cybersicher zu machen.

Highlight-image

EHRENAMTLICHE ARBEIT

Mitarbeiter von Bureau Veritas Cybersecurity, die an Regierungsprojekten arbeiten, tun dies in der Regel ganz bewusst. Eine Umfrage unter unseren Mitarbeitern ergab die folgenden Beweggründe:

  • Die Mitarbeiter bezeichnen ihre Arbeit im Auftrag der Regierung als gesellschaftlich relevant, weil sie sich auf die Sicherheit meines Landes als Ganzes auswirkt und nicht auf einzelne Unternehmen
  • Die Mitarbeiter sind stolz darauf, für die Regierung an Projekten zu arbeiten - sie verwenden auch das Wort 'ehrenhaft'
  • Die Arbeit an Regierungsprojekten ist eine größere Herausforderung, weil mehr maßgeschneiderte Systeme beteiligt sind.

Eine Pentesterin von Bureau Veritas Cybersecurity drückte es so aus: 'Ich würde lieber einen staatlichen Akteur daran hindern, einen Teil der Niederlande zu überfluten oder die Identität von Tausenden von Menschen zu stehlen, als den Ruf eines Unternehmens zu wahren.' Ihr Kollege fügte hinzu: 'Die Vielfalt der Arbeit ist enorm: von Mülleimersensoren bis zu Supercomputern.' Und: 'Die Tatsache, dass ein Dokument über das Informationsfreiheitsgesetz öffentlich gemacht werden kann, macht die Arbeit zu einer zusätzlichen Herausforderung. Sie erfordert ein gutes Verständnis des administrativen und sozialen Umfelds, in dem unsere Kunden arbeiten.

WIE KANN DER ÖFFENTLICHE SEKTOR GESICHERT WERDEN?

MENSCHEN

Sicherheit ist eine Frage von Menschen, Prozessen und Technologie. Die jüngsten großen Fälle von Phishing und Social Engineering sind der Beweis dafür, dass selbst etablierte Organisationen immer noch anfällig für einen schwachen menschlichen Faktor sind. Organisationen mit Chief Information Security Officers (CISOs) und Datenschutzbeauftragten (DSBs), die für die Sicherheit zuständig sind, müssen sich der Realität stellen, dass der Faktor Mensch ständige Aufmerksamkeit erfordert. Mitarbeiter haben Zugang zu wichtigen Daten, tauschen wichtige Dateien aus und haben vielleicht sogar das Wissen und die Awareness für Sicherheitsaspekte. Um sie jedoch dazu zu bringen, sich entsprechend zu verhalten, ist ein umfassendes Programm zur Sensibilisierung und zum Sicherheitsverhalten erforderlich.

PROZESSE

Was die Prozesse betrifft, so ist ein Information Security Management System (ISMS) gesetzlich vorgeschrieben. Die meisten dieser Systeme basieren auf Prozessen und Kontrollen, wie sie in ISO 27001 definiert sind. Die niederländische Regierung verwendet die 'Baseline Informatiebeveiliging Overheid' (BIO), Schulen und Universitäten stützen sich auf die SURF-Richtlinien und niederländische Gesundheitsdienstleister verwenden die NEN7510 als Grundlage für die Informationssicherheit. Es ist wichtig, dass diese Systeme vorhanden sind und entsprechend gehandelt wird. Insbesondere wenn es um den Umgang mit sensiblen öffentlichen Daten geht, sind jährliche Assurance Assessments für DigiD / ENSIA / Suwinet / VIPP / NVZ / NEN 7510 erforderlich. Sowie aktuelle Datenschutz/GDPR/DPIA-Vereinbarungen.

TECHNOLOGIE

Wenn es um Technologie geht, verwenden öffentliche Organisationen eine große Vielfalt an Systemen und Technologien. Von alten Legacy-Systemen, Anwendungen und Infrastrukturen bis hin zu Software, die von einem Cloud-Service-Provider gehostet wird, und mobilen Anwendungen kann jede dieser Technologien unentdeckte Schwachstellen enthalten , die (Pen-)Tests erfordern. Unser Red Team nimmt ein gründliches Assessment der Sicherheit sowohl in der Informationstechnologie als auch in der operativen Technologie (zur Verwaltung von Gebäuden, Brücken und Verkehr) vor. Selbst wenn SIEM/SOCs vorhanden sind, kann man diesen Systemen nicht blindlings vertrauen. Für das öffentliche Wohl ist es wichtig, dass diese Systeme kontinuierlich getestet und überwacht werden.

Kontakt aufnehmen

Möchten Sie mehr über Cybersecurity-Leistungen für Ihre Organisation erfahren? Bitte füllen Sie das Formular aus, und wir melden uns innerhalb eines Werktages bei Ihnen.

USP

Warum sollten Sie sich für Bureau Veritas Cybersecurity entscheiden?

Bureau Veritas Cybersecurity ist Ihr kompetenter Partner für Cybersicherheit. Wir unterstützen Unternehmen dabei, Risiken zu identifizieren, ihre Abwehrmaßnahmen zu stärken und Cybersicherheitsstandards und -vorschriften einzuhalten. Unsere Dienstleistungen umfassen Menschen, Prozesse und Technologien, von Sensibilisierungsschulungen und Social Engineering bis hin zu Sicherheitsberatung, Compliance und Penetrationstests.

Wir sind in IT-, OT- und IoT-Umgebungen tätig und unterstützen sowohl digitale Systeme als auch vernetzte Produkte. Mit über 300 Cybersicherheitsexperten weltweit verbinden wir fundiertes technisches Fachwissen mit einer globalen Präsenz. Bureau Veritas Cybersecurity ist Teil der Bureau Veritas Group, einem weltweit führenden Unternehmen im Bereich Prüfung, Inspektion und Zertifizierung.