Projekt
WSP.NRW

Herstellung der Zertifizierungsreife für das ehemalige GSP.NRW (Gewerbe-Service-Portal.NRW) / mittlerweile WSP.NRW (Wirtschafts-Service-Portal.NRW) unter Berücksichtigung aller beteiligten Partner und angebundener Schnittstellen

Das WSP.NRW ist das zentrale digitale Zugangstor zu Verwaltungsleistungen für die Wirtschaft in Nordrhein-Westfalen. Das WSP.NRW bietet Verwaltungsdienste für die Wirtschaft rund um die Gründung, Führung und Schließung von Unternehmen sowie Berufsanerkennungen an und ermöglicht eine medienbruchfreie Abwicklung bis zur Verwaltungsentscheidung einschließlich einer elektronischer Bezahlmöglichkeit. Der Betrachtungsgegenstand umfasst das gesamte WSP.NRW mit Ausnahme der externen Basisdienste wie bspw. die Verwaltungssuchmaschine (VSM). Die Entwicklung von Diensten und deren Implementierung im WSP.NRW erfolgen nach dem „Einer für Alle“ (EfA)-Prinzip und tragen maßgeblich zur Umsetzung des Onlinezugangsgesetzes (OZG) bei.

secunet hat in einem Vorprojekt 2019 ein erstes Sicherheitskonzept nach BSI IT-Grundschutz Standard 200-2 für das damals noch als GSP (Gewerbe-Service-Portal) benannte Verfahren erstellt.

Im Jahr 2020 wurde beschlossen das GSP durch das BSI zertifizieren zu lassen. Hierbei unterstützt secunet bei dem Aufbau eines zertifizierungsfähigen Informationssicherheitsmanagements (ISMS) sowie der Erstellung der benötigten Sicherheitskonzepte bei allen beteiligten Partnern unter Berücksichtigung der IT-Sicherheitsverordnung Portalverbund nach § 5 OZG und den BSI IT-Grundschutzstandards.

Ferner werden Prüfungen der angebundenen Zahlungsschnittstelle ePayBL und dem Authentisierungsdienst Servicekonto.NRW auf Einhaltung der geforderten Schutzbedarfe aus dem WSP.NRW durchgeführt.

Das GSP.NRW wird agil entwickelt und wurde hierbei zum WSP.NRW mit einem stetig wachsenden Angebot von Dienstleistungen. Die im WSP.NRW entwickelten Dienste sollen als Software as a Service (SaaS) zukünftig im Sinne von EfA auch in anderen Bundesländern genutzt werden. Das WSP.NRW unterliegt somit erhöhten Anforderungen an die Informationssicherheit, die entsprechend durch alle beteiligten Partner erfüllt werden müssen.

secunet unterstützt bei der Umsetzung der neuen Anforderungen und hilft bei der Gestaltung der Richtlinien sowie der Konzepte mit konkreten Maßnahmen bei allen beteiligten Parteien im Projektkonsortium.

Es wurden in den letzten 3 Jahren mehr als 250 Personentage erbracht und weitere 300 Personentage sind für die folgenden Jahre geplant.

Dies ist ein Referenzprojekt für die Rollen „Consultant ITSK“ und „Spezialist BSI-Grundschutz“.