Betroffen sind laut der Studie „Security Bilanz Deutschland“ sowohl technische Maßnahmen als auch die organisatorische, rechtliche und strategische Umsetzung des Themas. Nicht nur komplexe Technik, auch der Basisschutz wird oftmals vernachlässigt. Mehr als die Hälfte der befragten Verwaltungen sieht Antiviren- und Malware-Schutz, Firewalls sowie E-Mail-Security und Spamfilter nicht gut umgesetzt. Auch hapert es bei der Absicherung mobiler Devices.
Als IT-Komplettdienstleister konzentriert sich das Unternehmen Gisa auf die öffentliche Verwaltung und setzt für Organisationen zertifizierte IT-Sicherheitsmanagement-Systeme (ISMS) um. Die Services umfassen darüber hinaus Audits und Beratung bei der Analyse von Schwachstellen und zeigen Möglichkeiten für Informationssicherheitsmanagement nach BSI-Grundschutz und ISO 27002 auf. So unterstützt das IT-Unternehmen unter anderem die Bundesagentur für Arbeit bei der Umsetzung des ISMS. Gisa selbst verfügt am Standort Deutschland über ein eigenes nach BSI-Grundschutz zertifiziertes Hochleistungsrechenzentrum, das Verwaltungen und Unternehmen einen sicheren Betrieb sowie sichere Anwendungsbetreuung ihrer Systeme ermöglicht.