Neues von Cassini.

22.03.2019

Erfolgsgeschichte der Migration auf modernisierten IT-Grundschutz

Cassini und ITDZ Berlin boten Praxiseinblicke auf der veriniceXP-Konferenz

Vom 26. bis 28. Februar fand die Anwenderkonferenz veriniceXP in Berlin statt. Über 90 Entscheider, Sicherheitsverantwortliche und Datenschutzbeauftragte von Firmen, Institutionen und Behörden kamen, um sich über die Themen IT-Sicherheit, Standards, Datenschutz (EU-DSGVO) und das IT-Sicherheitsgesetz auszutauschen. Auch die Modernisierung des IT-Grundschutzes und wegweisende Neuerungen des OpenSource ISMS-Werkzeugs verinice standen auf der Agenda.

Den zweiten Konferenztag eröffneten Cassini Beraterin Inna Maliucova und Karsten Pirschel, Informationssicherheitsbeauftragter des IT-Dienstleistungszentrums (ITDZ) Berlin. In ihrer Keynote gaben sie einen Überblick zur Anwendung des modernisierten IT-Grundschutzes. Dieser ist eine bewährte Methodik des Bundesamtes für Sicherheit in der Informationstechnik (BSI), um Informationssicherheits-Managementsysteme (ISMS) aufzubauen und das Niveau der Informationssicherheit in Behörden und Unternehmen jeder Größenordnung zu erhöhen. Die Standards und Kataloge wurden im Zuge der Modernisierung grundlegend überarbeitet. Die Umstellung auf den modernisierten Grundschutz habe somit weitreichende Auswirkungen auf die Organisationen, die eine Konformität zu den BSI-Standards nachweisen wollen. Dazu zähle auch das ITDZ Berlin.

Wie ein solches Migrationsprojekt durchgeführt wird, welche Herausforderungen und Chancen bestehen, erläuterten die beiden Referenten am konkreten Beispiel. Gemeinsam haben sie das ITDZ Berlin auf dem Weg zu Deutschlands ersten Zertifizierung nach BSI-Standards 200-2 „IT-Grundschutz-Methodik“ und des IT-Grundschutz-Kompendiums geführt. Die Bedeutung dieses Projekts unterstrich Pirschel in seiner Einführung zur Ausgangslage im Land Berlin und im Unternehmen: „Wir wollen unserer Verantwortung als zentraler kommunaler IT-Dienstleister gerecht werden. Deshalb ist die BSI-Zertifizierung ein ganz wesentlicher Baustein unserer Strategie zu mehr Informationssicherheit.“

Mit Organisation und Methodik zum Ziel
Für einen gelungenen Weg dorthin, seien eine geeignete Projektorganisation und die richtigen Projektmethoden ganz entscheidend gewesen, konstatierte Maliucova. „Etablieren Sie Sicherheitskoordinatoren und arbeiten Sie agil!“ In ihrem Vortrag beleuchtete sie beispielhaft die unterschiedlichen Aspekte einer Verbundstrategie und betonte die Relevanz der strategischen Vorgaben für die Modellierung in der Organisation. Als einen der wesentlichen Erfolgsfaktoren hätte sich die regelmäßige und transparente Kommunikation mit allen relevanten Stakeholdern erwiesen, zu denen starke Partnerschaften geknüpft wurden. Wie üblich galt es im Projektverlauf zahlreiche Herausforderungen zu erkennen und zu überwinden. Doch noch wichtiger war es Maliucova, die Zuhörer für die Chancen eines solchen Projekts zu sensibilisieren. „Die Migration auf den modernisierten Grundschutz bietet den Verantwortlichen die Möglichkeit die bisherigen Strukturen, Prozesse und die Organisation kritisch zu hinterfragen und neu zu definieren. So steigern Sie das Mitarbeiterverständnis für Sicherheitsthemen, stellen bisher vernachlässigte Themen in den Mittelpunkt und etablieren neue Partnerschaften.“

Die Folien zum Vortrag stehen für Sie zum Download bereit. Mehr Infos zur Anwenderkonferenz erhalten Sie unter https://www.verinicexp.org

Übrigens, Inna Maliucova hat sich im vergangenen Jahr mit anderen Cassinis zu einem internen Think-Tank zur integrierten Sicherheitsarchitektur zusammengetan. Wertvolle Anregungen zu Konzept und Vorgehen finden Sie online.

Bildquelle:verinice