kurz notiert
Schwachstellenanalyse von Verwaltungsportalen
Die Digitalisierung von Verwaltungsleistungen stellt alle föderalen Ebenen vor große Herausforderungen. Verantwortliche müssen dabei analoge und äußerst komplexe Prozesse zuverlässig und sicher digitalisieren. Eine dieser Herausforderungen ist die sichere Bereitstellung von Webportalen als Schnittstelle zu Bürgerinnen und Bürgern. Die hohe Komplexität birgt dabei die Gefahr von ausnutzbaren Schwachstellen in den Verwaltungsportalen, welche die Digitalisierung verlangsamen und das Vertrauen in die Verwaltung nachhaltig schädigen könnten. Das Projekt des BSI zur „Markt- und Schwachstellenanalyse zur Sicherheit von E-Government Apps und Webportale“ (MaSiGov) aus dem Jahr 2023 hat gezeigt, dass bei den Digitalisierungsverantwortlichen ein großes Interesse rund um das Thema der Schwachstellenanalysen vorliegt. Um die Verantwortlichen hierbei zu unterstützen, bietet die BSI-Broschüre „Einstiegshilfe für die Schwachstellenanalyse von Verwaltungsportalen“ einen Kurzüberblick zur Herangehensweise und dem Prozessablauf einer Schwachstellenanalyse. Dabei behandelt sie Schwerpunkte und Fragestellungen, die im organisatorischen Rahmen vor oder während der Schwachstellenanalyse aus der Perspektive der Verantwortlichen zu klären sind. Die Broschüre steht über www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Einstiegshilfe_Schwachstellenanalysen_Webportale.html zum kostenlosen Download bereit.
Jubiläum: Anmeldung zum 20. Deutschen IT-Sicherheitskongress
Mit dem Start des Anmeldeportals begann Mitte März der Countdown für den 20. Deutschen IT-Sicherheitskongress des BSI, der im Jubiläumsjahr unter dem Motto „Cybernation Deutschland: Kooperation gewinnt“ vom 7. bis 8. Mai 2024 in digitaler Form stattfindet. Das Programm besteht aus 30 Live-Vorträgen, Podiumsdiskussionen und einer virtuellen Ausstellung. Im Anschluss an die Vorträge können Teilnehmende direkt mit den Vortragenden per Chat in den Austausch treten. Daneben wird in einer Podiumsdiskussion am ersten Kongresstag das Motto des Kongresses aus verschiedenen Blickwinkeln diskutiert. Am zweiten Tag rückt das Thema „Sicherheit in der Lieferkette / Angriffe auf IT-Dienstleister als effektives Ziel“ in den Fokus. In zwei virtuellen Messehallen stellen sich verschiedene Aussteller aus dem Bereich der IT-Sicherheit vor – sie können im Laufe des Kongresses jederzeit kontaktiert werden. An den beiden Ständen des BSI geben Kolleginnen und Kollegen Auskunft über eine Vielzahl an Themen aus der Cybersicherheitsbehörde des Bundes. An beiden Kongresstagen steht unter anderem auch das Personalgewinnungs-Team bei Fragen zur Verfügung. Das aktuelle Veranstaltungsprogramm ist auf der BSI-Website www.bsi.bund.de verfügbar – die Anmeldung läuft via https://meetyoo.live/register/1/bsi-it-sicherheitskongress-2024.