REGIERUNG UND ÖFFENTLICHER SEKTOR
Gewährleistung einer sicheren Umgebung für die Entwicklung digitaler Verwaltung
Eine digitale Regierung ist für die Modernisierung eines Landes von entscheidender Bedeutung. Sie muss ihren Bürgern kontinuierliche Dienste wie digitale Identitäten und Signaturen, elektronische Stimmabgaben und die Vernetzung verschiedener Regierungsplattformen bieten.
Um ein innovatives und vertrauenswürdiges digitales öffentliches Erlebnis zu bieten, ist es die Pflicht der Institutionen, sicherzustellen, dass die Sicherheit mit der Kritikalität der bei diesen Vorgängen gesammelten, gespeicherten und verarbeiteten Daten vereinbar ist.
Gleichzeitig gab es noch nie so viele Cyberbedrohungen für diesen Sektor: Phishing-Angriffe, Malware und Ransomware treten immer häufiger, ausgefeilter und präziser auf. Ein solcher Angriff hat im Erfolgsfall verheerende Folgen, da er nicht nur die öffentliche Verwaltung, sondern auch die Bürger betrifft.
Um diesem Szenario zu begegnen, müssen Institutionen ihre Cyber-Governance-Maßnahmen verstärken, den Reifegrad der Sicherheit erhöhen und modernste kryptografische Technologien einsetzen, um Daten und die Privatsphäre der Bürger zu schützen.
LÖSUNGEN FÜR REGIERUNG UND ÖFFENTLICHE EINRICHTUNGEN
PUBLIC-KEY-INFRASTRUKTUR (PKI)
Eine Public-Key-Infrastruktur (PKI) bietet Sicherheit für verschiedene Anwendungen und validiert Identitäten wie Benutzer, Geräte und Systeme bei der Durchführung von Transaktionen, Zugriffsberechtigungen und digitalen Signaturen. Kryptus bietet schlüsselfertige Lösungen für die Implementierung nationaler oder unternehmensweiter ICPs, einschließlich der Planung der Architektur und Sicherheitsvorschriften, der Bereitstellung von Geräten und Systemlizenzen, der Gestaltung von Prozessen und der Bereitstellung der für den Betrieb erforderlichen Schulungen.
STEMPEL
DER ZEIT
Ein mit einer digitalen Signatur verknüpfter Zeitstempel dient als Nachweis für den Zeitpunkt, zu dem Dokumente unterzeichnet, erstellt oder kopiert werden. Der mit einer zuverlässigen Zeitquelle synchronisierte und von ICP-Zertifizierungsstellen überprüfbare Zeitstempel wird von einer zugelassenen und homologierten Zeitstempelbehörde (ACT) ausgestellt und bietet einen unbestreitbaren Rechtswert (Nichtabstreitbarkeit) hinsichtlich Vorzeitigkeit und Authentizität. Kryptus bietet Komplettlösungen für die Zeitstempelung, darunter den Zeitprüfungs- und Synchronisierungsserver Kryptus TAS und den Zeitstempelserver Kryptus TSS, wodurch die Verwaltung und Interoperabilität des gesamten Ökosystems gefördert wird.
Datenbankverschlüsselung und Schlüsselspeicherung
Die Verschlüsselung von Datenbanken ist eine wichtige Maßnahme, um sie vor unbefugtem Zugriff und Datenlecks zu schützen. Ebenso wichtig ist die Speicherung des in diesem Prozess verwendeten kryptografischen Schlüssels in einem Hardware-Sicherheitsmodul wie dem KNET HSM von Kryptus mit den Zertifizierungen Common Criteria EAL4+ und FIPS-140-2 Level 3, das als unantastbarer digitaler Safe fungiert. Bei maximalem Schutz ist es möglich, sämtliche Aktionen und Zugriffe auf das Gerät zu verfolgen, sodass diese Informationen bei einem Audit offengelegt werden können, um die Anforderungen von Vorschriften wie dem LGPD zu erfüllen.
STRATEGISCHE CYBERSECURITY-DIENSTE
Kryptus bietet eine umfassende Palette spezialisierter Cybersicherheitsdienste an, die auf die Anforderungen jedes Marktsegments zugeschnitten sind und den jeweiligen regulatorischen Standards entsprechen. Durch Dienste wie Sicherheitsbewertung, Vorfallbereitschaft und Ethical Hacking können unsere Experten Schwachstellen identifizieren, Überwachungstools implementieren, Vorfälle analysieren und korrigierende Sicherheitsverbesserungen empfehlen.
CONSULTING
DSGVO
Das Allgemeine Datenschutzgesetz (LGPD) zielt darauf ab, brasilianische Bürger vor dem Missbrauch ihrer Daten zu schützen und regelt die Verarbeitung dieser Informationen durch Organisationen. Die LGPD-Beratung von Kryptus geht weit über die Compliance-Diagnose hinaus. Wir arbeiten zusammen und unterstützen die Bereiche, die für die Pflege und Verarbeitung der erhobenen personenbezogenen Daten verantwortlich sind, von der Bewertung der Prozesse und Infrastruktur bis hin zur Erstellung eines Aktionsplans und der Umsetzung der notwendigen Maßnahmen zur Anpassung der Institution an die Standards.
IMPLEMENTIERUNG VON SOC UND MANAGED SERVICES
Beratung und spezialisierte Dienste zur Implementierung des Security Operations Center (SOC) der Organisation, von der Konzeption, Genehmigung und Integration von Lösungen bis hin zur Erstellung von Richtlinien und Schulung des Teams. Wir verfügen außerdem über MDR-Dienste vor Ort und aus der Ferne, die rund um die Uhr für die Überwachung, Erkennung und Reaktion auf Vorfälle im Einsatz sind, mit blauen und roten Teams und kontinuierlichen Aktivitäten zur Bedrohungssuche.