Neues von Cassini.

11.09.2018

ITDZ Berlin übernimmt Vorreiterrolle nach neuem IT-Grundschutz

BSI-Präsident Arne Schönbohm überreichte das bundesweit erste Zertifikat

Mit dem neuen IT-Grundschutz der 200-Reihe hat das BSI nicht nur eine neue Systematik zur Absicherung nach dem Stand der Technik veröffentlicht, sondern auch die Anforderungen für ihre Zertifizierungen nach ISO 27001 auf Basis von IT-Grundschutz angepasst. Der IT-Grundschutz definiert Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung von Informationssicherheits-Managementsystemen (ISMS). Ebenfalls werden Anforderungen und Maßnahmen zur Absicherung von Liegenschaften, IT-Systemen und Verfahren bereitgestellt. 

Für ITDZ Vorständin Ines Fiedler ist die Re-Zertifizierung des BSI, nun nach neuem Standard, „nicht nur für unser Haus, sondern auch im Dienste des Landes Berlin von zentraler Bedeutung. Der hohe sicherheitstechnische Standard weist nach, dass wir weiterhin eine sehr sichere IKT für die Berliner Verwaltung und die Bürger betreiben können.“ Schließlich werden in den Netzen und Rechenzentren des ITDZ sensible Daten von mehreren Millionen Berlinerinnen und Berlinern verarbeitet.

Arne Schönbohm lobte die erfolgreiche Umsetzung und Re-Zertifizierung. „Angesichts wachsender Cyberkriminalität tragen Staat und Privatwirtschaft eine besondere Verantwortung im Umgang mit sensiblen Daten. Das ITDZ Berlin hat sich zu einem kontinuierlichen Verbesserungsprozess und jährlichen Überwachungsaudits verpflichtet und dies nun auch nachgewiesen, das ist ein starkes Signal an die Bürgerinnen und Bürger mit Vorbildcharakter.“

Cassini begleitete das ITDZ Berlin auf dem Weg zur Re-Zertifizierung als langjähriger Partner. Karsten Pirschel (ITDZ Berlin) und Sven Malte Sopha (Cassini Consulting) steuerten das Gesamtprojekt. „Wir hatten einige Herausforderungen zu meistern, da der Zertifizierungsverbund sehr umfassend und komplex ist“, so Sopha. „Bemerkenswert ist, dass das ITDZ Berlin den Mut hatte, sich als erste Organisation nach dem neuen Standard zertifizieren zu lassen.“

Gegenstand der Zertifizierung ist neben dem ISMS ebenfalls der sichere Betrieb der IKT-Basis-Dienste und der Standard-Arbeitsplätze der Berliner Verwaltung. Zu den Basis-Diensten zählen auch die LANs, die Netzwerktechnik zur verschlüsselten Kommunikation insbesondere über das Berliner Landesnetz, die Anbindung an Fremdnetze sowie die private Cloud-Infrastruktur, die Rechenzentren und Dienstgebäude des ITDZ Berlin. Das interne Fachverfahren LKG mit den notwendigen IT-Komponenten dient als Beispiel für eine Anwendung mit hohem Schutzbedarf. 

BSI-Präsident Arne Schönbohm (2. von rechts) und Berliner Staatssekretärin IKT Sabine Smentek (2. von links) überreichten das erste BSI-Zertifikat nach neuem BSI-Grundschutz an das IT-Dienstleistungszentrum Berlin. ITDZ-Vorständin Ines Fiedler (Mitte) sowie die Projektleiter Karsten Pirschel, ITDZ-Informationssicherheitsbeauftragter (ganz rechts), und Cassini Berater Sven Malte Sopha (ganz links) freuen sich über den weiteren Meilenstein in punkto Informationssicherheit. (Foto: ITDZ Berlin)