Öffentliche Auftraggeber können das Vergabemanagementsystem von cosinex genau in dem Umfang nutzen, der ihren Anforderungen entspricht. Möglich macht dies der modulare Aufbau unserer Software, der es erlaubt, Funktionen des VMS bedarfsorientiert auszuwählen.
Auch beim Betrieb der Lösung eröffnen wir unseren Kunden vielfältige Möglichkeiten: Abhängig von den individuellen Anforderungen der öffentlichen Auftraggeber können unsere Module rund um die E-Vergabe als klassische „On-Premise-Lösung“ (also durch Kauf oder Miete einer Lizenz), bei einem meist öffentlichen Rechenzentrumspartner oder als Software as a Service (SaaS) in der Cloud genutzt werden.
Unsere Anforderungen an das Cloud Computing
Jedes dieser Betreibermodelle setzt hohe Anforderungen an die Datensicherheit, wobei der Betrieb in der Cloud am anspruchsvollsten sein dürfte.
Für unsere Cloud-Angebote arbeiten wir daher ausschließlich mit deutschen IT-Dienstleistern zusammen, die ISO-27001 zertifiziert sind, die Datenverarbeitung ausschließlich an deutschen Standorten durchführen und sich regelmäßigen Datenschutzaudits durch externe Prüfer unterziehen.
Im Falle des cosinex Vergabemanagementsystems als Software as a Service (SaaS) kommen neben einem Disaster Recovery Konzept auch ein umfassendes Monitoring der Systeme und Applikationen sowie ein Schwachstellen-Patch-Management und spezielle Härtungen mit Security Patches und Updates, Systemlimitationen und verschlüsselter Datenübertragungen als Anforderungen hinzu.
BSI-C5 konform
Mit dem BSI Cloud Computing Compliance Criteria Catalogue (C5) erfüllen wir auch den Kriterienkatalog des Bundesamtes für Sicherheit in der Informationstechnik, der Mindestanforderungen an die Informationssicherheit für Cloud-Dienste beschreibt.
C5 wurde im Jahr 2016 erstmalig veröffentlicht und hat sich in den letzten Jahren erfolgreich im Markt durchgesetzt. Im Jahr 2019 wurde C5 grundlegend überarbeitet, um auf aktuelle Entwicklungen einzugehen und die Qualität noch weiter zu erhöhen.
Der Kriterienkatalog hat für Cloud-Kunden und Cloud-Anbieter empfehlenden Charakter. Für Bundesbehörden wird die Einhaltung des Standards im Rahmen der Anwendung des Mindeststandards zur Nutzung externer Cloud-Dienste eingefordert.
Mit OSCI gibt es zudem einen vom IT-Planungsrat anerkannten Standard für den sicheren Transport von Informationen im Umfeld der öffentlichen Verwaltung. Wie dieser funktioniert und wie wir ihn umsetzen, erläutern wir in diesem Beitrag.
Unser Partner Claranet GmbH, mit dem wir Betrieb des VMS in der Cloud als Pionierprojekt erfolgreich durchgeführt hatten, wurde bereits 2017 als einer der ersten Anbieter mit dem Trusted Cloud Label des Bundesministeriums für Wirtschaft und Energie ausgezeichnet.
