Security Management as a Service
Kinga Wróblewska-Augustin, Stefan Pfeiffer
Das Vorhaben entwickelt neue Vorgehensmodelle und neue technische Konzepte, um IT- Sicherheitsprozesse für die öffentliche Verwaltung zu beurteilen und zu etablieren. Diese Modelle und Konzepte sollen auch ohne fundierte Kenntnisse einfach umsetzbar sein, wodurch eine hohe Benutzbarkeit erreicht wird. Ziel ist auch, komplexe Schutzmaßnahmen (z.B. Verschlüsselung von E-Mails oder das Management von Zertifikaten) künftig über einen zentralen, cloudbasierten Dienst zu betreuen. Die verbleibenden, einfacher zu verwaltenden Schutzmaßnahmen liegen weiterhin in der Verantwortung der Institution. Die getroffenen Schutzmaßnahmen müssen jedoch ungeachtet der zentralen oder dezentralen Zuordnung ausbalanciert und lückenlos umgesetzt werden, um ein einheitlich hohes Schutzniveau erreichen zu können.