Die Bundesanstalt für Landwirtschaft und Ernährung (BLE) mit Sitz in Bonn fungiert als EU-Zahlstelle und ist damit verpflichtet, die Sicherheit ihrer IT-Infrastruktur durch eine Zertifizierung nachzuweisen. HiSolutions hat die BLE über zwei dreijährige Zertifizierungszyklen als Auditor geprüft und alle erforderlichen Rezertifizierungs- und Überwachungsaudits durchgeführt.
Ziele
Nachweis der ISO-27001-Konformität, Überprüfung der Wirksamkeit von Schutzmaßnahmen und Impulse zur kontinuierlichen Sicherheitsverbesserung
Mit der Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz weist die BLE nach, dass sie ein adäquates Sicherheitsmanagementsystem betreibt und aus-reichende Schutzmaßnahmen zur Erfüllung des festgestellten Schutzbedarfs umsetzt.
Die regelmäßige externe Auditierung überprüft nicht nur die durchgängige Einhaltung der ISMS-Prozesse und die Wirksamkeit der umgesetzten Maßnahmen, sie gibt auch einen unabhängigen Input für die fortlaufende Verbesserung des Sicherheitsprozesses unter Berücksichtigung der technischen Fortentwicklung. So wird sichergestellt, dass das zertifizierte ISMS nicht auf dem erreichten Stand stehenbleibt, sondern sich beständig der Risikosituation anpasst.
Herausforderungen
Dynamische IT-Umstrukturierungen während Standortverlagerungen, Anpassung an technische Weiterentwicklungen und ungeplante Bewährungsprobe des Notfallmanagements
Organisationen und ihre IT-Infrastrukturen sind keine statischen Gebilde, sondern unterliegen einer fortlaufenden Veränderung. So musste auch die BLE ihr ISMS in den beiden Zertifizierungszyklen anpassen und weiterentwickeln und dabei insbesondere eine Umstrukturierung der IT-Abteilung, eine Auslagerung von Systemen an einen anderen Standort und verschiedene Modernisierungsmaßnahmen bewältigen.
Hinzu kam die Anpassung der Sicherheitsmaßnahmen an die technische Weiterentwicklung, die sich auch in neuen Ergänzungslieferungen zum IT-Grundschutz niederschlug.
Als es gerade pünktlich zum anstehenden Rezertifizierungsaudit zu einem Ausfall der Klimatisierung im Hauptrechenzentrum kam, musste die BLE unter den Augen der Auditoren beweisen, dass ihr Notfallmanagement dem ungeplanten Praxistest gewachsen ist.
Im Kontext der Standortverlagerung hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in den Überwachungsaudits weitergehende Prüfungen gefordert, die entsprechend in den Audits berücksichtigt wurden.
Umsetzung
Phasenweise Auditierung mit wechselnden Fachexperten, schnelle Klärung von BSI-Rückfragen und Integration von Optimierungsempfehlungen
Die Auditdurchführung erfolgte im Einklang mit den Vorgaben des Auditierungsschemas des BSI jeweils in getrennten Phasen für die Dokumentenprüfung und ein Vor-Ort-Audit. Das Prüfteam bestand immer aus einem Auditor und einem Fachexperten. Durch den Austausch der eingesetzten Fachexperten konnten dabei jeweils unterschiedliche Aspekte in wechselnden Stichproben vertieft werden.
Rückfragen aus der Prüfbegleitung des BSI konnten jeweils schnell und erfolgreich geklärt werden, so dass die Fortführung der Zertifizierung über den gesamten Zeitraum nahtlos bestätigt wurde.
Die vom Auditor empfohlenen Verbesserungen wurden von der BLE aufgegriffen und konnten zusätzlich zur Verbesserung der Sicherheit beitragen.
Ergebnis
Lückenlose Aufrechterhaltung des Zertifikats über sechs Jahre, erfolgreiche Weiterentwicklung des ISMS und offizielle Bestätigung durch das BSI
Die BLE konnte ihr Zertifikat über beide Zertifizierungszyklen aufrechterhalten und ihr ISMS dabei weiterentwickeln und verbessern. Das Zertifikat wird vom BSI unter der Nummer BSI-IGZ-0270-2017 geführt.
Das sagt unser Kunde
Ich möchte mich, auch im Namen aller Kollegen, bei HiSolutions recht herzlich für den freundlichen Umgang miteinander und die fairen und objektiven Audits bedanken. Sie haben uns gut darin unterstützt, unsere Systeme sicherer zu machen.
Bundesanstalt für Landwirtschafts und Ernährung
Über die BLE
Die Bundesanstalt für Landwirtschaft und Ernährung (BLE) hat vielfältige Aufgaben in den Bereichen Landwirtschaft, Ernährung, ländliche Räume, Forst, Fischerei und Verbraucherschutz. Als modernes Dienstleistungszentrum unterstützt sie ihre Partner in den Bundesländern, in der Wirtschaft und im Geschäftsbereich des Bundesministeriums für Ernährung und Landwirtschaft (BMEL).
Ihr Ansprechpartner
Frank Rustemeyer
Ob ISMS nach ISO 27001/BSI IT-Grundschutz, Risikoanalysen oder Audits: Ich unterstütze Sie dabei, Informationssicherheit pragmatisch umzusetzen und nachhaltig zu verankern – mit langjähriger Projekterfahrung seit 1996 und BSI-lizenzierter Auditkompetenz. Lassen Sie uns sprechen – Ihre Informationssicherheit beginnt mit einem fundierten Konzept.
Frank Rustemeyer ist Vorstand bei HiSolutions. Seit 1996 begleitet er Behörden und Unternehmen beim Aufbau von ISMS nach ISO 27001/BSI IT-Grundschutz, führt Audits durch und berät zu Risikoanalysen sowie PKI- und Signaturlösungen
Kontaktieren Sie uns via Formularanfrage