Sicherheitskonformität gemäß SIT-Richtlinie
VIEDEV erfüllt die Sicherheits-anforderungen der SIT-Richtlinie
Im Rahmen der Sicherheitsanforderungen gemäß der Richtlinie der SIT (Sicherheits- und InformationsTechnik) wurden die eingesetzten Komponenten im Citrix-Rechenzentrum der VIEDEV GmbH auf Konformität geprüft.
Die nachfolgende Übersicht zeigt, dass die geforderten Maßnahmen unter Einsatz von Citrix NetScaler Gateway, Sophos Intercept X sowie Windows Server Update Services (WSUS) vollumfänglich erfüllt werden – vorbehaltlich der ordnungsgemäßen Dokumentation und Betriebsführung.
Eingesetzte Technologien
Die VIEDEV GmbH mit dem RZ by BW.TECH setzt im Rahmen ihres Betriebsmodells folgende Komponenten ein:
- Citrix NetScaler Gateway für gesicherten Remote-Zugriff
- Sophos Intercept X als EDR- und AV-Lösung auf Servern und Clients
WSUS (Windows Server Update Services) zur Verteilung sicherheitsrelevanter Updates
Gegenüberstellung: SIT-Anforderungen und Umsetzung
Requirement according to SIT | Implementation with Citrix RZ, NetScaler, Sophos & WSUS | Remark / Responsibility |
Scenario 1: Native RDP/ICA open on the Internet | 🚫 Not used | Eliminated by using NetScaler. |
Scenario 2: Gateway-protected access (e.g., NetScaler) | ✅ Fulfilled | TLS gateway with authentication via NetScaler available. |
– EDR on server | ✅ Fulfilled by Sophos Intercept X | Centrally managed via Sophos Central. |
– EDR on client | ✅ Fulfilled by Sophos Intercept X | Client protection with automatic response. |
– AV & patch management on servers | ✅ AV: Sophos ✅ Patch: WSUS | Patch management via WSUS; AV by Sophos. |
– AV & patch management on client | ✅ AV: Sophos ✅ Patch: WSUS | Covered on the client side by WSUS and Intercept X. |
– NextGen Firewall internal | ✅ available in the Citrix data center | Segmented architecture in the data center. |
– Proxy-enabled access from the association network | ✅ supported | Via Citrix StoreFront/Workspace over HTTPS. |
Scenario 3: Access via IPSec or NdB | ➖ optional | Not actively used because NetScaler is in use. |
Scenario 4: HTML5 access (browser) | ✅ supported | Citrix HTML5 client available. |
– Safety measures as above | ✅ fulfilled | Combination of Sophos + NetScaler + WSUS. |
SIT password policy | ✅ implemented | Covered via Active Directory (GPOs). |
System hardening & patch management | ✅ implemented | Patch management with WSUS, hardening via GPOs. |
Auditing law / ISO 27001 etc. | ✅ possible | Certifications for VIEDEV (by BW.TECH) and Citrix RZ available. |
Fazit
Die VIEDEV GmbH erfüllt die in der SIT-Richtlinie geforderten technischen und organisatorischen Maßnahmen durch den strukturierten Einsatz etablierter Lösungen.
Alle sicherheitsrelevanten Komponenten sind vorhanden, technisch wirksam und können im Rahmen eines kostenpflichtigen Audits belegt werden. Die Verantwortung für die korrekte und lückenlose Dokumentation liegt beim Betreiber.
Alle Angaben sind auf dem Stand vom 01.07.2025
Häufig gestellte Fragen (FAQ)
Welche Systeme setzt VIEDEV zur Erfüllung der Anforderungen ein?
VIEDEV nutzt unter anderem Citrix NetScaler Gateway für den gesicherten Remote-Zugriff, Sophos Intercept X als Endpoint-Schutz (EDR & AV) sowie WSUS zur zentralen Verteilung sicherheitsrelevanter Updates. Zusätzlich kommen Active Directory-Gruppenrichtlinien (GPOs) zur Systemhärtung zum Einsatz.
Ist der Zugriff aus dem Verbandsnetz oder über einen Browser möglich?
Ja. Der Zugriff auf VIEDEV-Systeme erfolgt über HTTPS und ist sowohl mit Proxy-Freigabe aus Verbandsnetzen als auch via HTML5-Client im Browser möglich – ganz ohne lokale Installation.
Werden Passwortrichtlinien nach SIT-Vorgaben umgesetzt?
Ja. Die Passwortvorgaben der SIT-Richtlinie werden über zentrale Gruppenrichtlinien (GPOs) im Active Directory gesteuert und kontrolliert durchgesetzt.
Können Auditierungsnachweise (z. B. ISO 27001) bereitgestellt werden?
Ja, VIEDEV kann auf Anfrage Auditierungsnachweise zu den eingesetzten Rechenzentrumsdiensten und den technischen Maßnahmen zur Verfügung stellen. Ein formeller Auditbericht ist im Rahmen eines kostenpflichtigen Sicherheitsaudits möglich.