Zum Hauptinhalt springen

OZG-Umsetzung
– unsere Leuchtturmprojekte

Eine zentrale Authentisierungsplattform im OZG-Umfeld

Jetzt kennenlernen

Onlinezugangsgesetz (OZG) – Digitale Verwaltung sicher und effizient umsetzen

Das Onlinezugangsgesetz (OZG) verpflichtet öffentliche Verwaltungen, ihre Dienstleistungen digital bereitzustellen. Die Einhaltung des IT-Grundschutz nach BSI spielt dabei eine zentrale Rolle. Die Umsetzung erfordert eine leistungsstarke IT-Infrastruktur, die moderne Technologien integriert. Unsere Lösung erfüllt höchste Anforderungen an Sicherheit, Verfügbarkeit und Nutzerfreundlichkeit.

Ein Kunde mit besonderen Bedürfnissen und Anforderungen

Unser Kunde Eine große öffentliche Einrichtung, die mit hohen Nutzerzahlen operiert und besonderen Sicherheits- und Compliance-Anforderungen unterliegt stand vor komplexen Anforderungen.

Die folgenden Abschnitte zeigen die Probleme, Herausforderungen und Ziele des Projekts und wie sie erfolgreich gemeistert wurden.

Foto von Händen auf einer Notebook Tastatur. Im Vordergrund sind Schlosspiktogramme mit Linien zu sehen die miteinander vernetzt sind.

Problemstellung 

Hohe Sicherheitsanforderungen steigern die Komplexität im Betrieb

  • Strenge regulatorische Vorgaben für Sicherheit & Datenschutz
  • Komplexe Anbindungen zu mehreren externen Systemen
  • Fehlende Strukturen für den Betrieb containerisierter Applikationen

Ohne eine stabile Kubernetes-Plattform und geeignete Betriebsprozesse ist eine Umsetzung nicht möglich.

Ziele

Sichere Digitalisierung mit zukunftsfähiger IT-Infrastruktur

✔ Sicherer & stabiler Applikationsbetrieb
✔ Automatisierte, sichere & schnelle Deployments
✔ Hohe Verfügbarkeit & Performance
✔ Effiziente digitale Prozesse für Nutzer & Verwaltung

Eine moderne, leistungsfähige Lösung für langfristigen Erfolg.

Man mit PC vor sich. Auf dem Bildschirm ist das KubeOps Dashboard zu sehen.

Unsere etablierte Vorgehensweise

Von der ersten Bestandsaufnahme bis zum laufenden Betrieb wird eine sichere und leistungsfähige Kubernetes-Plattform implementiert. Durch die Analyse der technischen Gegebenheiten, wird die Basis für einen zuverlässigen Betrieb geschaffen, die Stabilität, Sicherheit und Effizienz gewährleistet.

Grünes Piktogram in mit einer Lupe und Zahnrädern, symbolisch für Analysephase

Analysephase

  • Infrastrukturanalyse: Bestehende Infrastruktur und technische Herausforderungen bewerten
  • Service-Gap-Analyse: Vorhandene IT-Services erfassen, fehlende identifizieren
  • Compliance-Anforderungen: Vorgaben von Kunde, BSI und Gesetzgebung definieren
  • Anforderungsaufnahme: Anforderungen von Ministerium, Software-Hersteller und Schnittstellenanbieter sammeln
  • Stabilität & SLAs: Stabilitätsanforderungen abstimmen, SLAs mit Stakeholdern festlegen
Grünes Piktogram in Form einer Liste mit einem Stift, symbolisch für Definition der Anforderungen.

Definition der Anforderungen

  • Ziellösung: Stabilitäts- und Compliance-Anforderungen berücksichtigen
  • Betriebsprozesse: Applikationsintegration nach ITIL-Standard definieren
  • Projektorganisation: Strukturen und Prozesse für die Umsetzung festlegen
  • Betriebsmodell: Sicheres Modell mit klaren Schnittstellen entwickeln
  • Service Gaps: Maßnahmen zur Schließung fehlender Services bestimmen
Grünes Piktogram in Form von Code und einem X und einem Haken. Darüber gestellt ist ein Zahnrad. Dies soll die Entwicklungsphase symbolisieren.

Entwicklungsphase

  • Plattform: Hochverfügbare, souveräne KubeOps Kubernetes Plattform aufbauen
  • Deployment: Automatisierte, stagingkonforme Prozesse mit Kosi und KubeOps Hub
  • IT-Integration: Oracle, SIEM, SOC, Logging, Monitoring einbinden
  • Externe Anbindung: Systeme aus dem OZG-Umfeld integrieren
  • Ergänzungen: Live-Cockpit für Überwachung und Statistiken implementieren
Grünes Piktogram mit einer Glühbirne und einem Zahnrad, welches mit Pfeilen die im Kreis gehen, die Übergabe in den operativen Betrieb symbolisieren sollen.

Operativer Betrieb

  • Applikationsbetrieb: Vollständige Übernahme im Kunden-Rechenzentrum
  • Support: 2nd-/3rd-Level nach Verfügbarkeitsanforderung, Liaison mit Herstellern
  • Monitoring: Stages mit Logging, Monitoring und Alarming überwachen
  • Skalierung: Nutzerbasis auf mehrere Millionen User erweitern
  • Tests & Audits: Regelmäßige Lasttests, Begleitung von Grundschutz-Audits

Kundenerfolg & Mehrwert

Erreichte Ergebnisse

  • Stabile, gehärtete und sichere Betriebsumgebung als zentrale Komponente der digitalen Lösung

  • Erarbeitete Kennzahlen und KPIs belegen verbesserte Systemstabilität

  • Schnellere Deployment-Zyklen durch optimierte Prozesse

Nutzer-Mehrwert

Wiederholbare, prüfsummenverifizierte CI/CD-Prozesse in Air-Gapped-Umgebungen

Betriebsverantwortung liegt beim spezialisierten Service Provider

Ressourcen-Einsparung, durch Managed Kubernetes Service

Auswirkungen

Gewährleistung eines kontinuierlichen Plattformbetriebs zur sicheren Authentisierung

Skalierbare Betriebsstruktur für zukünftige Digitalisierungsinitiativen

Entlastung der Verwaltung und effizientere Nutzung von Ressourcen

    Ihr Partner für Erfolg

    Lassen Sie uns gegenseitig kennenlernen

    Wir legen gemeinsam Fokus auf die Engpassanalyse

    Wir erarbeiten einen ersten Lösungsvorschlag

    Wir setzen uns ein Ziel für die Zukunft

    Kostenfreies Erstgespräch