-
So modernisierte der Statistische Verbund Deutschland seine IT-Architektur
Wenn mehrere Ämter zusammenarbeiten, um Statistiken zu erstellen, braucht es eine flexible und skalierbare IT-Architektur, die eine reibungslose Zusammenarbeit ermöglicht. Ein wichtiger Schritt dabei ist die Aufbereitung erhobener Datensätze. Mit Hilfe von HiSolutions erarbeitete die IT.NRW für den Statistischen Verbund Deutschland eine passende IT-Architektur. Ausgangslage und Ziele Der Statistische Verbund Deutschland ist eine Zusammenarbeitsstruktur des Statistischen Bundesamtes und der 14 Statistischen Ämter der Bundesländer. Er koordiniert die IT-Unterstützung für die Erstellung bestimmter amtlicher Statistiken in Deutschland. Ein wichtiger Schritt bei der Erstellung von Statistiken ist die Datenaufbereitung: Bevor Daten in Statistiken genutzt werden können, müssen sie geprüft und plausibilisiert werden – etwa auf Vollständigkeit, logische Konsistenz und realistische Werte. Nur so…
-
RheinLand Versicherungs AG: Zukunftssichere Optimierung des ISMS und BCMS
Ziele: Mängel identifizieren, ISMS und BCMS optimieren, sicheren Zustand aufrechthalten Im Mittelpunkt des Projekts stand die Frage: Wo stehen das ISMS und BCMS heute? Und was brauchen diese Managementsysteme, um zukunftssicher aufgestellt zu sein? Die übergreifende Initiative über beide Managementsysteme verfolgte drei strategische Ziele: Identifikation möglicher Schwachstellen in Dokumentation und Umsetzung, Prüfung der Normkonformität, Ableitung praxisnaher Handlungsempfehlungen für die Weiterentwicklung beider Managementsysteme. Die Umsetzung erfolgte in zwei Phasen: Phase 1: Dokumentenbasierte Gap-Analyse Auf Basis der vorhandenen Dokumentation analysierte HiSolutions den Status quo beider Managementsysteme. Dabei lag der Fokus auf der Angemessenheit und Vollständigkeit der Dokumentation sowie auf der Erfüllung der Anforderungen aus der novellierten ISO/IEC 27001:2022. Phase 2: Internes Audit…
-
Abwehr eines Cyberangriffs im Gesundheitswesen
Mit rund 870 Krankenhausbetten und 460 Pflegeplätzen für Senioren ist die Katholische Hospitalvereinigung Weser-Egge (KHWE) ein integraler Bestandteil des deutschen Versorgungswesens und besonders schützenswert. Im Frühjahr 2025 wurde die IT-Abteilung der KHWE durch eine Alarmmeldung der Firewall hellhörig. Einige Maschinen bauten Verbindungen zu verdächtigen IP-Adressen auf. Folgerichtig nahm das KHWE die Alarmierung ernst und zog IT-Sicherheitsexperten von HiSolutions zur Vorfallbehandlung hinzu. Ziele: Schnelle Analyse durchführen, Betriebsfähigkeit sichern Für die KHWE und HiSolutions galt es vorrangig, innerhalb weniger Tage fundierte Untersuchungen der anomalen Verbindungen durchzuführen, um die Betriebsfähigkeit der Hospitalvereinigung und damit die Arbeit der circa 3.000 Mitarbeiter. Herausforderungen: Ausfälle verhindern, kritische Patientenversorgung gewährleisten, technische Infrastruktur sichern Die Kritikalität der Leistungen…
-
Pilotprojekt als Start eines resilienten Geschäftsbetriebs
Mit dem Ziel, die Geschäftsfortführung auch in Not- oder Krisenfällen zu gewährleisten und alle relevanten gesetzlichen Vorgaben erfüllen zu können, haben sich die StEB Köln 2023 an HiSolutions gewandt. In einem Pilotprojekt wurden an ausgewählten kritischen Prozessen zentrale Ressourcen identifiziert, eine Notfallplanung aufgebaut und diese anhand eines Übungs- und Testmanagements erprobt. Ziel: Versorgungssicherheit gewährleisten, Notfallmanagement weiterentwickeln, vom Pilot zum vollumfänglichen BCMS Als Abwasserentsorger der Stadt Köln nehmen die StEB Köln im Rahmen der Versorgungssicherheit eine zentrale Rolle für tausende Haushalte ein. Um diese Verantwortung als Betreiber einer kritischen Infrastruktur auch vor dem Hintergrund zunehmender Extremsituationen jederzeit erfüllen zu können, wurde beschlossen, das bestehende Notfallmanagement neu zu denken und weiterzuentwickeln. Mit…
-
Konferenzfilm „Wir bauen die Cybernation“
„Wir bauen die Cybernation“ ist mehr als nur eine Konferenz – es ist ein strategischer Schulterschluss von Politik, Wirtschaft, Wissenschaft und Gesellschaft mit einem gemeinsamen Ziel: die digitale Souveränität Deutschlands voranzutreiben. Der Wirtschaftsrat der CDU e.V. gibt damit den Startschuss für einen Zukunftsentwurf, der ein widerstandsfähiges, vernetztes und eigenständiges digitales Deutschland anstrebt. Unter der maßgeblichen Initiative von @Timo Kob, Leiter der Bundesfachkommission Cybersecurity im Wirtschaftsrat, @HiSolutions Gründer und Vorstand, wurde auf dieser Veranstaltung nicht nur diskutiert, sondern aktiv an einer gemeinsamen Vision gearbeitet und der Weg dorthin skizziert. Timo Kob: „Das, was diese Veranstaltung besonders macht, ist, dass es jetzt eigentlich erst losgeht. […] Dies als Diskussionspapier in den politischen…
-
Digitale Bildung sicher gestalten: Erfolgreicher Penetrationstest bei CaT
Die CaT Concepts and Training GmbH ist ein erfahrener Spezialist im Erstellen von E-Learning Contents und berät seine Kunden konzeptionell und strategisch im digitalen Bildungsmanagement. Mit dem auf Corporate-Learning-Anforderungen spezialisierten Lernmanagementsystem "cate" unterstützt CaT große und kleinere Unternehmen in der Organisation ihrer digitalen Bildungslandschaft und ebnet so den Weg zu einer digitalen Aus- und Weiterbildung. Ziele: Schwachstellen identifizieren, Test der Webanwendungen und IT-Systeme Das Ziel der Prüfung war die Identifizierung von Schwachstellen innerhalb der Web-Anwendung sowie innerhalb der IT-Systeme, die zum Betrieb eingesetzt werden. Dazu wurden ein externer Penetrationstest sowie ein Web-Penetrationstest durch HiSolutions durchgeführt. Herausforderungen: Abgrenzung zum ILIAS-Unterbau, Eigenentwicklungen im Fokus Besonders herausfordernd war die Abgrenzung zum verwendeten Unterbau, der…
-
Langjährige erfolgreiche Zusammenarbeit mit Crespel & Deiters
Bereits seit 2013 führt HiSolutions regelmäßig IT-Sicherheitsuntersuchungen verschiedener Art für Crespel & Deiters durch. Zuletzt wurde mit einer Kombination aus technischen Audits und Infrastruktur-Penetrationstests das aktuelle Sicherheitsniveau geprüft, dokumentiert und bewertet. Ziele: Umfassende Sicherheitsuntersuchung und technische Tiefenanalyse Die Sicherheitsuntersuchungen sollten sowohl breit aufgestellt als auch technisch tiefgehend sein. Dazu wurden Penetrationstests der Infrastruktur – sowohl über das Internet als auch aus der Perspektive eines Innentäters – mit technischen Audits kombiniert. Letztere umfassten eine Betrachtung der für Betrieb und Wartung relevanten Konzepte bis hin zur konkreten Konfiguration zentraler Systeme. Besonderer Fokus lag auf den Themen Back-up, Netzwerk- und Firewall-Architektur, Rollen- und Berechtigungen sowie Active Directory. Herausforderungen:Unterbrechungsfreiheit, komplexe Koordination, enge Zeitvorgabe Trotz der…
-
Vorzeigeprojekt der Verwaltungsdigitalisierung: Gesundheitsamt Bamberg und HiSolutions mit Best Practice Award ausgezeichnet
Die gemeinsam vom Gesundheitsamt Bamberg und der HiSolutions AG entwickelte Digitalisierungsstrategie wurde mit dem Bavarian Best Practice Award 2025 in der Kategorie Kommune ausgezeichnet. Die Preisverleihung fand im Rahmen des Bayerischen Anwenderforums unter der Schirmherrschaft des Bayerischen Staatsministers für Digitales Dr. Fabian Mehring statt, das von der Infora GmbH in München ausgerichtet wurde. Dabei prämierte der Veranstalter herausragende Projekte der digitalen Transformation – darunter auch dieses wegweisende Vorhaben, das zeigt, wie moderne Verwaltungsdigitalisierung konkret gelingen kann. Die prämierte Strategie wurde im Rahmen des Pakts für den Öffentlichen Gesundheitsdienst (PÖGD) entwickelt und setzt neue Maßstäbe: Sie verbindet klare strategische Leitlinien mit praxistauglichen Umsetzungsplänen. Das Projekt überzeugte insbesondere durch seinen ganzheitlichen, partizipativen…
-
Hiscox und HiSolutions verlängern erfolgreiche Partnerschaft
Die Hiscox SA, ein international führender Spezialversicherer u.a. für Cybervorfälle, und die HiSolutions AG, eines der renommiertesten Beratungshäuser für Informationssicherheit in Deutschland, setzen ihre langjährige und erfolgreiche Zusammenarbeit im Bereich Cyber-Versicherung fort. Mit der Unterzeichnung eines neuen Kooperationsvertrags verdeutlichen beide Unternehmen nicht nur den Willen zur Fortsetzung ihrer symbiotischen Partnerschaft, sondern bekräftigen auch ihr gemeinsames Engagement im Versicherungsprodukt CyberClear. Seit fast 13 Jahren arbeiten Hiscox und HiSolutions eng zusammen, um Versicherungskunden finanziellen Schutz und zuverlässige praktische Hilfe im Schadensfall zu bieten. HiSolutions ist seit vielen Jahren exklusiver Partner von Hiscox, insbesondere im Bereich Krisenmanagement und Incident Response von Cyber-Großschäden, sodass sowohl Privatkunden als auch Unternehmen des Versicherers im Schadensfall von…
-
Kompaktes Multi-Standard-Audit im Bereich der Kritischen Infrastrukturen
HiSolutions überprüfte die Dortmunder Energie- und Wasserversorgung GmbH (DEW21) hinsichtlich der Umsetzung und Berücksichtigung von Anforderungen nach ISO 27001, 27019, KRITIS-DachG sowie NIS2UmsuCG im Rahmen eines internen Multi-Standard-Audits. Auf Basis der Prüfhandlungen und Ergebnisse von HiSolutions wurde das bestehende ISMS von DEW21 weiterentwickelt und optimiert, um eine angemessene Compliance zu den Standards herzustellen. Ferner konnten die von HiSolutions erbrachten Nachweise genutzt werden, um eine vollständige Durchführung des PDCA-Zyklus im Rahmen der externen Zertifizierungsaudits nach ISO 27001:2022 zu belegen. Ziele: Internes Audit durchführen, Anforderungen integrieren, kontinuierliche Verbesserung sicherstellen Als Energie- und Wasserversorgungsunternehmen mit ca. 600.000 zu versorgenden Einwohnern zählt die DEW21 Gruppe zu den Betreibern von kritischen Infrastrukturen in Deutschland. Zur…
