BSI veröffentlicht Broschüre als Einstiegshilfe für die Schwachstellenanalyse von Verwaltungsportalen
Datum 19.03.2024
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Broschüre "Einstiegshilfe für die Schwachstellenanalyse von Verwaltungsportalen" für Digitalisierungsverantwortliche in der Verwaltung veröffentlicht.
Die Digitalisierung von Verwaltungsleistungen stellt alle föderalen Ebenen vor große Herausforderungen. Verantwortliche müssen dabei analoge und äußerst komplexe Prozesse zuverlässig und sicher digitalisieren. Eine dieser Herausforderungen ist die sichere Bereitstellung von Webportalen als Schnittstelle zu Bürgerinnen und Bürgern. Die hohe Komplexität birgt dabei die Gefahr von ausnutzbaren Schwachstellen in den Verwaltungsportalen, welche die Digitalisierung verlangsamen und das Vertrauen in die Verwaltung nachhaltig schädigen könnten.
Das Projekt des BSI zur "Markt- und Schwachstellenanalyse zur Sicherheit von E-Government Apps und Webportale" (MaSiGov) aus dem Jahr 2023 hat gezeigt, dass bei den Digitalisierungsverantwortlichen ein großes Interesse rund um das Thema der Schwachstellenanalysen vorliegt. Um die Verantwortlichen hierbei zu unterstützen bietet die Einstiegshilfe einen Kurzüberblick zur Herangehensweise und dem Prozessablauf einer Schwachstellenanalyse. Dabei behandelt sie Schwerpunkte und Fragestellungen, die im organisatorischen Rahmen vor oder während der Schwachstellenanalyse aus der Perspektive der Verantwortlichen zu klären sind. Mit Schwachstellenanalysen werden sowohl die Informationssicherheit als auch die Einhaltung der gesetzlichen Vorgaben dokumentiert. Schwachstellenanalysen verringern die Wahrscheinlichkeit eines erfolgreichen Cyberangriffs und leisten einen Beitrag zur sicheren Digitalisierung der deutschen Verwaltung.
Die Broschüre ist zu finden unter: Einstiegshilfe für Schwachstellenanalysen von Webportalen