Herstellung der Zertifizierungsreife für das ehemalige GSP.NRW (Gewerbe-Service-Portal.NRW) / mittlerweile WSP.NRW (Wirtschafts-Service-Portal.NRW) unter Berücksichtigung aller beteiligten Partner und angebundener Schnittstellen
secunet hat in einem Vorprojekt 2019 ein erstes Sicherheitskonzept nach BSI IT-Grundschutz Standard 200-2 für das damals noch als GSP (Gewerbe-Service-Portal) benannte Verfahren erstellt.
Im Jahr 2020 wurde beschlossen das GSP durch das BSI zertifizieren zu lassen. Hierbei unterstützt secunet bei dem Aufbau eines zertifizierungsfähigen Informationssicherheitsmanagements (ISMS) sowie der Erstellung der benötigten Sicherheitskonzepte bei allen beteiligten Partnern unter Berücksichtigung der IT-Sicherheitsverordnung Portalverbund nach § 5 OZG und den BSI IT-Grundschutzstandards.
Ferner werden Prüfungen der angebundenen Zahlungsschnittstelle ePayBL und dem Authentisierungsdienst Servicekonto.NRW auf Einhaltung der geforderten Schutzbedarfe aus dem WSP.NRW durchgeführt.
Das GSP.NRW wird agil entwickelt und wurde hierbei zum WSP.NRW mit einem stetig wachsenden Angebot von Dienstleistungen. Die im WSP.NRW entwickelten Dienste sollen als Software as a Service (SaaS) zukünftig im Sinne von EfA auch in anderen Bundesländern genutzt werden. Das WSP.NRW unterliegt somit erhöhten Anforderungen an die Informationssicherheit, die entsprechend durch alle beteiligten Partner erfüllt werden müssen.
secunet unterstützt bei der Umsetzung der neuen Anforderungen und hilft bei der Gestaltung der Richtlinien sowie der Konzepte mit konkreten Maßnahmen bei allen beteiligten Parteien im Projektkonsortium.
Es wurden in den letzten 3 Jahren mehr als 250 Personentage erbracht und weitere 300 Personentage sind für die folgenden Jahre geplant.
Dies ist ein Referenzprojekt für die Rollen „Consultant ITSK“ und „Spezialist BSI-Grundschutz“.