Zum Inhalt springen

Öffentlicher Sektor

BSI-Grundschutz, KRITIS, Systemhärtung — IT im öffentlichen Sektor.

BSI

Grundschutz

KRITIS

Kritische Infrastruktur

Härtung

Systeme & Container

Revisionssicher

Dokumentation

Behörden-IT ist kein Standardprojekt

Öffentliche Einrichtungen arbeiten unter besonderen Bedingungen: BSI-Grundschutz ist Pflicht, nicht Kür. Änderungen durchlaufen Freigabeprozesse. Systeme müssen gehärtet, dokumentiert und auditierbar sein. Entscheidungswege sind lang, aber die Anforderungen an Sicherheit und Verfügbarkeit kompromisslos. Wir kennen dieses Umfeld und arbeiten darin.

Sicherheit ist hier kein Feature

Im öffentlichen Sektor schützt IT nicht nur Geschäftsprozesse — sie schützt Bürgerdaten, Verwaltungsabläufe und kritische Infrastruktur. Ein Sicherheitsvorfall hat hier andere Dimensionen als in der Privatwirtschaft. Dieses Bewusstsein prägt unsere Arbeitsweise: gründlich, dokumentiert, nachvollziehbar.

BSI-Grundschutz & KRITIS

Der regulatorische Rahmen bestimmt alles.

Wir arbeiten in Umgebungen in denen BSI-Grundschutz keine Empfehlung ist, sondern Voraussetzung. Sicherheitskonzepte, Betriebshandbücher und Härtungsmaßnahmen gehören zum Tagesgeschäft — nicht zum Projektabschluss.

  • BSI-Grundschutz & ISO 27001
  • KRITIS-konforme Infrastruktur
  • Sicherheitskonzepte & Betriebshandbücher
  • Regelmäßige Audits & Penetrationstests

Systemhärtung & Betrieb

Jedes System ist Angriffsfläche.

Linux-Systeme, Container, Datenbanken — alles was in Behördennetzen läuft, muss gehärtet sein. Wir setzen Härtungsmaßnahmen nach BSI-Vorgaben um und betreiben Infrastruktur unter den strengsten Sicherheitsauflagen.

  • Systemhärtung Linux & Container
  • Secrets Management (HashiCorp Vault)
  • Netzwerksegmentierung & Schutzzonen
  • Patch-Management unter BSI-Auflagen

Cloud & Container im Behördenumfeld

Modernisierung unter Auflagen.

Auch Behörden modernisieren — aber unter anderen Vorzeichen. Container-Plattformen, Kubernetes-Cluster und Cloud-Infrastruktur müssen hier nicht nur funktionieren, sondern BSI-konform, dokumentiert und im Zweifel vom Dienstleister unabhängig betreibbar sein.

  • Kubernetes & Docker im KRITIS-Umfeld
  • Helm Charts & GitOps (GitLab CI)
  • Cloud-Infrastruktur (IONOS, On-Premise)
  • Fachverfahren-Integration

Datenbanken & Migration

Daten sind das Herzstück der Verwaltung.

Behördennetze betreiben komplexe Datenbanklandschaften — oft heterogen, oft historisch gewachsen. Wir übernehmen Betrieb, Upgrades und Migrationen in einem Umfeld in dem jeder Eingriff geplant, getestet und freigegeben sein muss.

  • MySQL, PostgreSQL, MariaDB, Oracle
  • Major-Upgrades & Versionspflege
  • Galera-Cluster & GEO-Redundanz
  • Backup, Recovery & Disaster-Recovery-Pläne

Hinweis

Digitalisierung im öffentlichen Sektor braucht Geduld, Sorgfalt und ein Verständnis für Strukturen die anders funktionieren als in der Privatwirtschaft. Nicht jede Behörde braucht Kubernetes — aber jede braucht zuverlässige, sichere und wartbare IT-Systeme.

Projekt im öffentlichen Sektor? Sprechen Sie mit uns