Portfolio

Aus unserem Netzwerk

Was wir gemeinsam erreichen 

In verschiedenen Arbeitsgruppen engagieren sich die Mitarbeitenden der ITEBO, um gemeinsam mit Partnern und Wettbewerbern Services zu entwickeln. Durch den regelmäßigen Austausch von Ideen, Erfahrungen und Fachwissen schaffen wir eine Grundlage für kontinuierliche Weiterentwicklung und gemeinsames Wachstum.

Portfolio

Aus unserem Netzwerk

Was wir gemeinsam erreichen 

In verschiedenen Arbeitsgruppen engagieren sich die Mitarbeitenden der ITEBO, um gemeinsam mit Partnern und Wettbewerbern Services zu entwickeln. Durch den regelmäßigen Austausch von Ideen, Erfahrungen und Fachwissen schaffen wir eine Grundlage für kontinuierliche Weiterentwicklung und gemeinsames Wachstum.

Arbeitsgruppe Cybersecurity der govdigital

Aufbau eines Security Operations Centers (SOC)

Ein SOC (Security Operations Center) ist eine zentrale Einheit innerhalb einer Organisation, die für die Überwachung, Erkennung, Analyse und Reaktion auf Cybersecurity-Vorfälle verantwortlich ist. Ein SOC arbeitet rund um die Uhr, um die IT-Infrastruktur, Netzwerke, Daten und Anwendungen einer Organisation vor Bedrohungen wie Cyberangriffen, Malware oder Datenlecks zu schützen.

Ziel des Services ist die Unterstützung der govdigital-Mitglieder bei der frühzeitigen Erkennung und Abwehr von IT-Sicherheits-Bedrohungen und die Stärkung der IT-Sicherheit innerhalb der Genossenschaft.

„Gemeinsam ist das Vorhalten des Notfallarbeitsplatzes besser leistbar und günstiger im Betrieb“, erläutert André Carstens, Geschäftsbereichsleiter Operations bei der ITEBO. „Wir können diesen Service deutschlandweit anbieten, Kommunen können ihn inhousefähig über die govdigital beziehen.“

Notfallarbeitsplatz  

Gemeinsam mit der KDO stellt die ITEBO zukünftig deutschlandweit einen Notfallarbeitsplatz zur Verfügung. Dieser Arbeitsplatz auf Basis von openDesk stellt sicher, dass kritische Geschäftsprozesse auch in Ausnahmesituationen fortgeführt werden können. Der Notfallarbeitsplatz hilft den Geschäftbetrieb aufrecht zu erhalten und Ausfallzeit erheblich zu reduzieren. Er kann damit Teil eines umfassenden Business Continuity Plans (BCP) sein. Neben der technischen Ausstattung werden Zugriffe auf eine (alternative) IT-Umgebung und Kommunikationswege zu Mitarbeitenden und Stakeholdern eröffnet.


Identity Broker für Cloud Services

Ebenfalls in Planung ist ein zentraler Identity Broker. Diese Dienste sind für die Verwaltung und Überprüfung von Identitäten in einem Netzwerk oder System zuständig. Der Identity Broker authentifiziert Benutzer, bestätigt ihre Identität und gibt die benötigten Informationen (z. B. Benutzerattribute und Berechtigungen) an andere Dienste oder Anwendungen weiter, um den Zugriff zu gewähren.

Der Dienst ermöglicht es Benutzern bspw. mit einer einmaligen Anmeldung auf mehrere Dienste oder Anwendungen zuzugreifen, ohne sich erneut authentifizieren zu müssen.

Deutsche Verwaltungscloud (DVC)

Ein wesentliches Geschäftsfeld der govdigital ist die Unterstützung der Cloud-Transformation. Im Umsetzungsprojekt Deutsche Verwaltungscloud (DVC) entwickelt die govdigital im Auftrag der FITKO ein zentrales Cloud-Service-Portal, um Cloud-Services der öffentlichen IT-Dienstleister bereitzustellen und auch die Voraussetzungen für die Einbindung zentraler Fachverfahren zu schaffen.

gd.cloud-k8s: gemeinsames Kubernetes-Cluster

12 Mitglieder der govdigital haben sich zusammengeschlossen, um einen verteilten Betrieb der Infrastruktur anzubieten. Über das Open-Source-System K8s werden containerbasierte Anwendungen automatisch bereitgestellt, skaliert und gemanaged. Dies entkoppelt die Container von der zugrunde liegenden Hardwareschicht und ermöglicht eine agile und robuste Bereitstellung. Infrastrukturtechnologie wird so hochskalierbar und ist weniger abhängig von Servern und Netzwerken.

Arbeitsgruppe SIEM

Als Security Information and Event Management (SIEM, Management von Sicherheitsinformationen und -ereignissen) bezeichnet man eine Sicherheitslösung, mit der Unternehmen potenzielle Sicherheitsbedrohungen und Schwachstellen erkennen und beheben können, bevor diese den Geschäftsbetrieb stören. Zielsetzung der AG sind einheitliche Standards für das LogManagement und ein prozessual und technisch einheitliches SIEM. So können die Systemhäuser untereinander Synergien erzielen.

Ökosystem Künstliche Intelligenz

Bereitstellung von technischen und personellen Ressourcen sowie gemeinsamer Wissensaufbau zur effizienten und sicheren Implementierung von KI-Anwendungen. Experimentiermöglichkeiten mit verschiedenen Sprachmodellen, u. a. ChatGPT-4 (OpenAI), Llama2 (Meta) und Luminous Supreme (Aleph Alpha) in einer LLM-Sandbox.


Malware Information Sharing Platform (MISP)

govdigital bietet eine gemeinsame Plattform, die qualitativ hochwertige und einzigartige Informationen und passende Services bereitstellt – ITEBO bezieht diesen Service. Malware Information Sharing ermöglicht es, Bedrohungen durch private, kommerziell organisierte oder staatliche Akteure zu erkennen, zu sammeln, aufzubereiten und automatisiert in Prozesse zu integrieren. Durch die gemeinsame redaktionelle Aufarbeitung und Qualitätssicherung ist das MIS ein wesentlicher Bestandteil automatisierter technischer Nachnutzung der Bedrohungsinformationen, z. B. zur Angriffserkennung.

Inhouse-Beschaffung von Hardware & Software (ProVitako)

Die ProVitako schreibt regelmäßig alle Mitglieder an und fragt nach aktuellen Bedarfen, bspw. im Bereich Drucker, Beamer, Arbeitsplatzausstattung oder Netzwerkkomponenten. Die so ausgeschriebenen Produkte können dann ausschreibungsfrei über die ProVitako bzw. deren Mitglieder bezogen werden. Aktuell laufende Rahmenverträge sind bspw.

  • Apple IV – PV46-2022-10  
  • Drucker & Beamer Los 1 – PV39-2021-04 
  • Beamer – PV39-2021-05 
  • Rahmenvertrag Netzwerkkomponenten HP Los 1 - 3 – PV29-2020-07
  • Rahmenvertrag Notebooks Los 1, 2 und 5 – PV33-2020-08  
  • Rahmenvertrag PCs & Monitore Los 1 – 3 – PV38-2021-0 
  • Rahmenvertrag PCs & Monitore Los 4 u. 5 – PV38-2021-04 
  • Rahmenvertrag Tower PCs – PV51-2023-02 
  • Rahmenvertrag Multifunktionsgeräte – PV24-2020-04

Beschaffung von Dienstleistungen 
und Services (ITEBO eG)

Ob als Gesellschafter der ITEBO oder als Genosse der ITEBO eG – unseren Kunden steht ein breites Leistungsportfolio zur Verfügung. Viele dieser Leistungen können inhouse bezogen werden:

  • Informationssicherheit und Datenschutz 
  • ITEBO SPA (Open Source Arbeitsplatz) 
  • UCC (Unified Communication & Collaboration) 
  • Scandienstleistungen für Altakten 
  • u. v. w. m.


EfA-Leistungen  

Das „Einer-für-Alle-Prinzip“ ist im OZG 2.0 festgeschrieben. Dank EfA wird eine Leistung zentral durch ein Land oder eine Allianz aus mehreren Ländern entwickelt und betrieben. Diese wird anschließend anderen Ländern und Kommunen zur Verfügung gestellt, die den Dienst dann mitnutzen können.

  • Jede EfA-Leistung muss bestimmte Mindestanforderungen erfüllen:
  • Oberflächengestaltung & Design
  • Fachlogik
  • Nutzerkonto
  • Payment
  • Datenaustauschstandard 
  • Routing & Transport 
  • Rechtliche Nachnutzungsmöglichkeit 
  • Organisation

Die einmal entwickelten EfA-Dienste werden vom jeweiligen Anbieter zentral betrieben, damit sie von Kommunen und Ländern einfach nachgenutzt werden können. Im Sinne dieses Prinzips bieten die EfA-Nachnutzungsmodelle FIT-Store und govdigital neben der bisher gängigen Verwaltungsvereinbarung verschiedene rechtlicheLösungen für den bundesländerübergreifenden, kosten-pflichtigen Leistungsaustausch bis in die Kommunen an. Dabei wird vergaberechtlich die Möglichkeit derInhouse-Vergabe (FIT-Store und govdigital) genutzt.

So stellt z. B. das Land Niedersachsen zentral die Leistungen für den Themenbereich Gesundheit zur Verfügung.

Lektüreempfehlungen
Nächster Artikel

Container for the dynamic page

(Will be hidden in the published article)