Über das BRZ

Die Bundesrechenzentrum GmbH ist der IT-Dienstleister und markt­führende E-Government-Partner der österreichischen Bundes­verwaltung.

19.08.2015 BRZ-Sicherheitszentrale für mehr Cyber Security

Quelle: istockphoto

Internationale Statistiken belegen, dass Organisationen in den Kategorien “Rechenzentrum” und “Government” als hoch gefährdet eingestuft werden. Das BRZ ist somit ein attraktives Angriffsziel und Sicherheit ein Kernelement der Unternehmensstrategie.

Das Computer Emergency Response Team (CERT) des BRZ arbeitet eng mit den Mitarbeiter/innen des Infrastrukturbereichs zusammen. Diese sogenannten System Security Engineers sind für die Sicherstellung der Services und Überwachung der IT-Infrastruktur verantwortlich. Ende letzten Jahres setzte das BRZ einen wichtigen Schritt zur Stärkung der Cyber-Sicherheit: Die für sicherheitsrelevante Themen verantwortlichen Mitarbeiter/innen bezogen gemeinsam die neu geschaffene Sicherheitszentrale im BRZ-Haupthaus.

„Die Idee, eine solche Zentrale zu schaffen, ergab sich aus dem Arbeitsalltag. Die Erfahrung zeigt, dass die Zeit zwischen der Warnung vor Sicherheitsbedrohungen und verübten Attacken ständig kürzer wird. Die erfolgreiche Behebung der Schwachstellen hängt erheblich von der Reduktion der Reaktions- und Behebungszeiten ab”, erklärt Ing. Johannes Mariel, Chief Information Security Officer des BRZ. “Damit können wir rasch auf aktuelle Sicherheitsbedrohungen reagieren.”

Was leistet das BRZ-CERT?

Zu den Aufgaben des BRZ-CERT zählen proaktive Sicherheitsmaßnahmen wie Warnung vor Sicherheitsbedrohungen und die Koordination von reaktiven Maßnahmen bei Sicherheitsvorfällen. Darüber hinaus bietet es den BRZ-Kunden eine Reihe von Dienstleistungen an, die den Betrieb von Sicherheitssystemen, die Durchführung bzw. Koordination von technischen Sicherheitsaudits, die Datenträgervernichtung und Beratungsleistungen in Sicherheitsangelegenheiten umfassen.

Zudem werden täglich zahlreiche Anfragen zu Sicherheitsthemen beantwortet und eine Vielzahl an Schwachstellen in den eingesetzten Software-Produkten identifiziert und behandelt. Alleine im Vorjahr wurden 120 kritische Sicherheitslücken erkannt und beseitigt. Monatlich werden mehr als eine Million Angriffe auf die Webservices der vom BRZ betriebenen IT-Systeme erfolgreich blockiert.

Die hohen Qualitäts- und Sicherheitsstandards stellen sicher, dass die E-Government-Anwendungen der BRZ-Kunden sicher betrieben und genutzt werden können.

BRZ-CERT