Navigation und Service

Zentraler Dienst für Informationssicherheit (ZeDIS)

Immer auf der sicheren Seite

ZeDIS ist eine Standardlösung zur Umsetzung des IT-Grundschutzes in Bundesbehörden. Diese wird im ITZBund als Software as a Service-Lösung (SaaS) entwickelt und sicher betrieben.

Bildschirm mit Eingabemaske für Passwort.
IT-Sicherheit fängt mit einem passwortgeschützten Zugang erst an. Quelle: Getty / SEAN GLADWELL

Leistung

Was genau ist ZeDIS?

Der Umsetzungsplan Bund (UP-Bund) sowie die IT-Konsolidierung Bund sehen vor, dass Bundesbehörden ihre Sicherheitskonzeption erstellen und dokumentieren. Dies erfolgt nach den Anforderungen des IT-Grundschutzes vom Bundesamt für Sicherheit in der Informationstechnik (BSI).

Der Zentrale Dienst für Informationssicherheit (ZeDIS) unterstützt hierbei gemäß den BSI-Standards 200-x. Dabei basiert das vom ITZBund bereitgestellte Produkt auf der markterprobten Software HiScout GRC Suite, welche auf die Anforderungen behördlicher IT-Sicherheit angepasst wurde. Die Besonderheit ist das individuell durchgeführte Customizing auf Basis des sogenannten Behördenmasters.

Diese Version wurde zum Austausch der benötigten Informationen speziell für die Bedürfnisse der Bundesverwaltung implementiert, um eine bestmögliche Erfassung der Sicherheitskonzeption sowie einen Austausch von Inhalten aus der Sicherheitskonzeption des ITZBund und dessen Kundinnen sowie Kunden zu ermöglichen.

Kundenbehörden können darüber hinaus in ZeDIS ihre Organisationsstrukturen abbilden und entsprechende Berechtigungen vergeben. So lässt sich die Legitimität für die Freigabe eines Sicherheitskonzepts an den Verantwortungsbereich einer Organisationseinheit koppeln.

Für alle Sicherheitsanforderungen

ZeDIS ist eine Standardlösung und ein Querschnittsdienst des ITZBund. Diese ist nicht nur in mehreren Ressorts und Behörden sinnvoll, sondern in seiner Grundarchitektur auch stets gleich aufgebaut. Dennoch liegt es in der Natur der Sache, dass behördliche Sicherheitskonzeptionen und ihre Anforderungen nicht alle identisch sind. Daher richtet sich das Angebot des ITZBund stets nach der Kundengröße, dem geforderten Schutzbedarf und den sonstigen Kundenanforderungen.

Grundlegend unterscheiden wir zwei Angebotsformen:

  • Die Standardvariante: Diese Lösung bieten wir in einer Umgebung mit „hohen“ Schutzbedarf-Anforderungen an. Sie umfasst Basisfunktionen wie Mandantenfähigkeit, Business Logic Engine, Replikation eines Notfallsystems, konfigurierbare Oberflächen, Dokumenten-Management-System sowie ein konfigurierbares Datenmodell.
  • Die Sonderkonfiguration: Haben Kundenbehörden die Anforderungen an den Schutzbedarf „sehr hoch“ oder benötigen abweichende Leistungen, wie die gemeinsame operative Nutzung des Produktes, dann empfehlen und entwickeln wir individuelle Konfigurationen.

Darüber hinaus ist es optional möglich, die zusätzlichen Module Notfallmanagement sowie Datenschutz einzubinden.

Informationssicherheit im ITZBund

Bürgerinnen, Bürger und Unternehmen vertrauen der Bundesverwaltung immer mehr digitale Daten an. Zugleich steigt die Bedrohung durch Cyberangriffe. Ohne ein hohes IT-Sicherheitsniveau ist ein E-Gouvernement daher schlicht nicht möglich. Aus diesem Grund ist jede Bundesbehörde verpflichtet, die Leitlinien für IT-Sicherheit nach dem UP-Bund umzusetzen. Dazu gehört es ein Informationssicherheitsmanagementsystem aufzubauen, eine Informationssicherheitskonzeption zu erstellen und zu pflegen sowie ein geeignetes Vorfalls- und Notfallmanagement einzurichten.

Als zentraler IT-Dienstleister des Bundes tragen wir im ITZBund große Verantwortung für die IT-Sicherheit in der Bundesverwaltung. Denn wir betreiben in unseren Rechenzentren zum Teil hochkritische IT-Verfahren und sind selbstverständlich gegenüber allen Kundenbehörden zum Einhalten hoher Sicherheitsstandards verpflichtet. Mit ZeDIS bieten wir darüber hinaus eine SaaS-Lösung, mit der Bundesbehörden ihre Anforderungen an die IT-Sicherheit umfassend und schnell umsetzen können. 

Vorteile auf einen Blick

Bedarfsgerechte Berichte

  • Bestmögliche Erfassung von Sicherheitskonzeptionen
  • Bestmöglicher Austausch von Informationen zwischen Provider und Nutzern
  • Gesicherte IT-Grundschutzkonforme Gestaltung

Einfache Umsetzung der BSI-Standards

  • Individuelles Customizing nach Behördenanforderungen
  • Umfassendes Angebot an Lösungen
  • Erhebliche Aufwandsersparnis bei der Erstellung von Sicherheitskonzeptionen

Verschiedene Angebotsformen

  • Entscheidung nach benötigtem Schutzbedarf
  • Gegebenenfalls Sonderkonfiguration mit individuellen Lösungen
  • Optionale Erweiterungen für Notfallmanagement und Datenschutz

Leistungsangebot des ITZBundDas bieten wir Nutzerinnen und Nutzern von ZeDIS

Als zentraler IT-Dienstleister des Bundes sind wir der Informationssicherheit verpflichtet und ermöglichen Bundesbehörden eine anforderungsgerechte und einfache Umsetzung der IT-Sicherheitsstandards.

  • Betrieb
    Unsere Expertinnen und Experten sorgen für den laufenden und sicheren Betrieb
  • Bereitstellung
    Wir stellen eine anforderungsgerechte Standardlösung zur Verfügung und entwickeln gegebenenfalls individuelle Sonderkonfigurationen
  • Weiterentwicklung
    Wir passen ZeDIS an und integrieren verbesserte Funktionen stetig, um Abläufe zu erleichtern
  • Support
    Wir stehen Ihnen gerne bei An- und Nachfragen zur Seite

Kontakt

Sie haben Fragen zu ZeDIS?

Schreiben Sie unserem ZeDIS-Team!

Hat Ihnen dieser Beitrag geholfen?

Sie vermissen etwas bei diesem Beitrag?

Warum war die Seite nicht hilfreich?

Geben Sie bitte eine E-Mail-Adresse an, falls Sie von uns bzgl. Ihrer Bewertung kontaktiert werden möchten. Sie können aber auch eine Bewertung ohne Angabe der E-Mail-Adresse senden.