Neue Wege für den professionellen Eigenbetrieb sicherheitsrelevanter Infrastrukturen und IT-Systeme

27.08.2024 von Stephan Biekötter

Innovative Strategien für den Eigenbetrieb sicherheitsrelevanter IT-Infrastrukturen im öffentlichen Sektor

Betriebsverantwortliche Organisationen im öffentlichen Sektor stehen vor einer Vielzahl von Herausforderungen, die ihre täglichen Abläufe und langfristigen Strategien stark beeinflussen. Die Notwendigkeit, Sicherheit und Datenschutz auf höchstem Niveau zu gewährleisten, wird durch die fortschreitende Digitalisierung und den Fachkräftemangel weiter verschärft. Effizienz in der Verwaltung und im Betrieb kritischer IT-Infrastrukturen sind nicht mehr nur Ziele, sondern unabdingbare Voraussetzungen, um aktuellen und zukünftigen Anforderungen gerecht zu werden.
Der Druck, diesen Anforderungen gerecht zu werden, wird durch die zunehmende Komplexität moderner IT-Landschaften noch verstärkt. Sicherheitsbedrohungen entwickeln sich ständig weiter, was es für Organisationen schwierig macht, mit den neuesten Entwicklungen Schritt zu halten und gleichzeitig rechtliche und organisatorische Verpflichtungen zu erfüllen. Die Vielzahl an Aufgaben und Verantwortlichkeiten erfordert nicht nur technologisches Know-how, sondern auch einen strategischen Ansatz für das Management von Ressourcen und Prozessen.

Die größten Herausforderungen im Eigenbetrieb im Detail

Der Betrieb sicherheitsrelevanter IT-Infrastrukturen im öffentlichen Sektor ist durch eine Vielzahl komplexer Herausforderungen gekennzeichnet.
 

  • Fachkräftemangel: Prognostizierter Mangel von über einer Million IT-Fachkräften bis 2030 erschwert Betrieb und Wartung komplexer IT-Systeme.
  • Digitalisierung: Kontinuierliche Anpassung an neue Technologien und Prozesse, Integration alter und neuer Systeme, Schulung der Mitarbeiterinnen und Mitarbeiter.
  • Sicherheitslage: Zunehmende Cyberattacken und Datenlecks erfordern robuste Sicherheitsmaßnahmen wie regelmäßige Audits, Firewalls und VPNs.
  • Komplexität: Wachsende IT-Landschaften mit vielfältigen Systemen und Anwendungen erhöhen Fehleranfälligkeit und Ineffizienz.
  • Kostendruck: Hohe Kosten für Anschaffung, Betrieb und Wartung neuer Technologien erfordern einen effizienten Ressourceneinsatz und kostensparende Maßnahmen.

Traditionelle Methoden des Eigenbetriebs stoßen zunehmend an ihre Grenzen, wenn es darum geht, diesen steigenden Anforderungen gerecht zu werden. Der öffentliche Sektor muss sich dieser Herausforderung stellen und proaktiv nach Lösungen für den Betrieb der IT-Infrastruktur suchen.

Unterschied zwischen Eigenbetrieb und Betrieb durch Partner

Der Betrieb sicherheitsrelevanter IT-Infrastrukturen kann sowohl eigenständig durch die Organisation als auch durch externe Partner erfolgen. Jeder Ansatz hat spezifische Vorteile und ist je nach Kontext und Anforderungen unterschiedlich geeignet.

Eigenbetrieb

Der Eigenbetrieb bietet den für den Betrieb verantwortlichen Organisationen die volle Kontrolle und Unabhängigkeit über ihre IT-Infrastrukturen und Daten. Diese Kontrolle ist besonders wichtig, wenn es sich um sensible oder vertrauliche Informationen handelt. Durch die direkte Kontrolle können Organisationen die Einhaltung von Sicherheitsstandards streng überwachen und schneller auf Bedrohungen reagieren.

Ein weiterer wichtiger Grund für den Eigenbetrieb sind regulatorische Anforderungen. In einigen Fällen schreiben gesetzliche oder branchenspezifische Vorschriften vor, dass bestimmte IT-Dienste intern betrieben werden müssen. Dies betrifft vor allem Bereiche, in denen hochsensible Daten verarbeitet werden, wie z.B. im Bereich der nationalen Sicherheit oder bei hochsensiblen personenbezogenen Daten. Wenn Gesetze oder Verordnungen explizit den Eigenbetrieb vorschreiben, ist der Eigenbetrieb nicht nur eine Option, sondern eine Pflicht.

Darüber hinaus können spezifische Sicherheitszertifizierungen, wie sie beispielsweise vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gefordert werden, nur durch interne Prozesse aufrechterhalten werden. Diese Zertifizierungen sind häufig an bestimmte Sicherheitsstandards geknüpft, die durch den Eigenbetrieb besser gewährleistet werden können. Insgesamt bietet der Eigenbetrieb die Möglichkeit, Sicherheitsanforderungen, regulatorische Vorgaben und spezielle Zertifizierungsanforderungen effizient zu erfüllen.

Betrieb durch einen Partner

Der Betrieb durch einen externen Partner bietet zahlreiche Vorteile, die den Herausforderungen interner Lösungen entgegenwirken können.

Ein wesentlicher Vorteil des Betriebs durch einen Partner ist die Ressourceneffizienz. Durch die Nutzung der Infrastruktur und des Personals eines Partners können die Betriebskosten erheblich gesenkt werden. Externe Dienstleister haben häufig Zugang zu modernster Technologie und spezialisierten Fachkräften, was die Effizienz und Effektivität der IT-Dienstleistungen steigert. Dies ist insbesondere in Zeiten des Fachkräftemangels von Vorteil, da der Partner qualifiziertes Personal zur Verfügung stellen kann.

Ein weiterer Vorteil ist die Skalierbarkeit. Externe Partner sind flexibler und können ihre Dienstleistungen schnell an wachsende oder sich ändernde Anforderungen anpassen. Öffentliche Organisationen können so auf neue Herausforderungen reagieren, ohne umfangreiche interne Anpassungen vornehmen zu müssen.

Der Betrieb durch einen Partner eignet sich insbesondere für standardisierte IT-Dienstleistungen, die keine spezifische interne Steuerung erfordern. Beispiele hierfür sind allgemeine IT-Supportdienste oder standardisierte Netzwerkdienste. Wenn die Organisation nicht über genügend qualifiziertes Personal oder technische Ressourcen verfügt, um den Betrieb intern sicherzustellen, kann ein externer Partner eine effiziente Lösung bieten. Auch aus Kosteneffizienzgründen kann der Betrieb durch einen Partner vorteilhaft sein, da externe Dienstleister oft kostengünstiger arbeiten können als interne Lösungen.

Hybride Modelle

Hybride Modelle kombinieren die Stärken des Eigenbetriebs und des Betriebs durch einen externen Partner zu einer flexiblen und effizienten Lösung. Diese Modelle ermöglichen es Organisationen, sowohl die Kontrolle und Sicherheit des Eigenbetriebs als auch die Ressourceneffizienz und Expertise externer Dienstleister zu nutzen.

Ein entscheidender Vorteil hybrider Modelle ist ihre Flexibilität. Durch die dynamische Verteilung der Verantwortlichkeiten können Organisationen schnell auf veränderte Anforderungen und Situationen reagieren. Beispielsweise können in Krisensituationen oder bei kurzfristigen Projekten die Verantwortlichkeiten angepasst werden, um einen optimalen Betrieb zu gewährleisten. Diese Flexibilität ist besonders wertvoll, wenn schnell spezialisierte Fähigkeiten oder zusätzliche Ressourcen benötigt werden.

In einem hybriden Modell können interne Teams und externe Partner eng zusammenarbeiten, um IT-Infrastrukturen effizient zu betreiben. Ein häufiges Szenario ist der kooperative Betrieb, bei dem die Kerninfrastruktur intern verwaltet wird, während unterstützende Dienste wie 1st-Level-Support und Vor-Ort-Service von einem Partner erbracht werden. Dies ermöglicht es, die internen Ressourcen auf strategisch wichtige Bereiche zu konzentrieren und gleichzeitig von der Effizienz und Expertise des Partners zu profitieren.

Unsere Lösung: Classified Management Platform (CMP)

Die Classified Management Platform (CMP) bietet eine umfassende Lösung für die Herausforderungen, mit denen die für den Betrieb verantwortlichen Organisationen im öffentlichen Sektor konfrontiert sind. Sie wurde entwickelt, um Sicherheit, Effizienz und Flexibilität beim Betrieb sicherheitsrelevanter IT-Infrastrukturen zu gewährleisten.

CMP zeichnet sich durch ein einheitliches Werkzeug- und Prozess-Framework aus, das speziell zur Vereinfachung und Standardisierung komplexer IT-Landschaften entwickelt wurde. Dieses Framework ermöglicht die Überwachung und das Management von Infrastrukturen und IT-Systemen auf einer zentralen Plattform, wodurch Transparenz und Kontrolle deutlich verbessert werden. Die Nutzung gemeinsamer Werkzeuge und Prozesse fördert die Zusammenarbeit und reduziert die Fehleranfälligkeit.

Ein entscheidender Vorteil des CMP ist das flexible Betriebsmodell. Die Plattform unterstützt sowohl den Eigenbetrieb durch den Kunden als auch den Betrieb durch die Telekom sowie das hybride Betriebsmodell, bei dem beide Parteien eng zusammenarbeiten und die Verantwortlichkeiten dynamisch verteilen können. Dies ermöglicht eine schnelle Anpassung an aktuelle Gegebenheiten und Anforderungen, was die Reaktionsfähigkeit und Effizienz deutlich erhöht.

Sicherheit hat bei der CMP oberste Priorität. Die Plattform erfüllt die strengen Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und ist nach ISO 27001 auf Basis von IT-Grundschutz zertifiziert. Diese Zertifizierungen garantieren, dass höchste Sicherheitsstandards eingehalten werden und sensible Daten bestmöglich geschützt sind.

Die Umsetzung der CMP erfordert erfahrenes und sicherheitsüberprüftes Personal. Unser "Team" besteht aus hochqualifizierten Expertinnen und Experten, die über umfangreiche Erfahrungen im Umgang mit sicherheitsrelevanten Infrastrukturen verfügen.

Ein Blick in die Zukunft zeigt, dass die Herausforderungen nicht kleiner werden. Die zunehmende Digitalisierung und die sich verändernde Bedrohungslage erfordern kontinuierliche Anpassungen und Verbesserungen. Die CMP ist jedoch für diese Entwicklungen bestens gerüstet und bietet damit eine nachhaltige Lösung für den sicheren und effizienten Betrieb von IT-Infrastrukturen im öffentlichen Sektor.




Stephan Biekötter

Portfolio-Manager Deutsche Telekom Geschäftskunden GmbH

"Sicherheitsrelevante Infrastrukturen, Services und IT in ihrer Gesamtheit zu betreiben, stellt oft eine sehr große Hürde dar. Technik, Tools und Prozesse müssen dabei Hand-in-Hand greifen, zudem erschwert der weit verbreitete Fachkräftemangel die Situation. Wir möchten ihnen Wege aufzeigen, sich dieser Herausforderung zu stellen."