Success Story | 16.05.2019
BLE: IT-Grundschutz-Zertifizierung über zwei Audit-Zyklen

Die Bundesanstalt für Landwirtschaft und Ernährung (BLE) mit Sitz in Bonn fungiert­ als EU-Zahlstelle und ist damit verpflichtet, die Sicherheit ihrer IT-Infrastruktur durch eine Zertifizierung nachzuweisen. HiSolutions hat die BLE über zwei dreijährige Zertifizierungs­zyklen als Auditor geprüft und alle erforderlichen Rezertifizierungs- und Überwachungsaudits durchgeführt.

Ziele


Nachweis der ISO-27001-Konformität, Überprüfung der Wirksamkeit von Schutzmaßnahmen und Impulse zur kontinuierlichen Sicherheitsverbesserung

Mit der Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz weist die BLE nach, dass sie ein adäquates Sicherheitsmanagementsystem betreibt und aus-reichende Schutzmaßnahmen zur Erfüllung des festgestellten Schutzbedarfs umsetzt.

Die regelmäßige externe Auditierung überprüft nicht nur die durchgängige Einhaltung der ISMS-Prozesse und die Wirksamkeit der umgesetzten Maßnahmen, sie gibt auch einen unabhängigen Input für die fortlaufende Verbesserung des Sicherheitsprozesses unter Berücksichtigung der technischen Fortentwicklung. So wird sichergestellt, dass das zertifizierte ISMS nicht auf dem erreichten Stand stehenbleibt, sondern sich beständig der Risikosituation anpasst.

 

Herausforderungen


Dynamische IT-Umstrukturierungen während Standortverlagerungen, Anpassung an technische Weiterentwicklungen und ungeplante Bewährungsprobe des Notfallmanagements

Organisationen und ihre IT-Infrastrukturen sind keine statischen Gebilde, sondern unter­liegen einer fortlaufenden Veränderung. So musste auch die BLE ihr ISMS in den beiden Zertifizierungszyklen anpassen und weiterentwickeln und dabei insbesondere eine Umstrukturierung der IT-Abteilung, eine Auslagerung von Systemen an einen anderen Standort und verschiedene Modernisierungsmaßnahmen bewältigen.

Hinzu kam die Anpassung der Sicherheitsmaßnahmen an die technische Weiter­entwicklung, die sich auch in neuen Ergänzungs­lieferungen zum IT-Grundschutz niederschlug.

Als es gerade pünktlich zum anstehenden Rezertifizierungsaudit zu einem Ausfall der Klimatisierung im Hauptrechenzentrum kam, musste die BLE unter den Augen der Auditoren beweisen, dass ihr Notfallmanagement dem ungeplanten Praxistest gewachsen ist.

Im Kontext der Standortverlagerung hat das Bundesamt für Sicherheit in der Informations­technik (BSI) in den Über­wachungsaudits weitergehende Prüfungen gefordert, die entsprechend in den Audits berücksichtigt wurden.

 

Umsetzung


Phasenweise Auditierung mit wechselnden Fachexperten, schnelle Klärung von BSI-Rückfragen und Integration von Optimierungsempfehlungen

Die Auditdurchführung erfolgte­ im Einklang mit den Vorgaben des Auditierungsschemas des BSI jeweils in getrennten Phasen für die Dokumentenprüfung und ein Vor-Ort-Audit. Das Prüfteam bestand immer aus einem Auditor und einem Fachexperten. Durch den Austausch der eingesetzten Fachexperten konnten dabei jeweils unterschiedliche Aspekte in wechselnden Stichproben vertieft werden.

Rückfragen aus der Prüfbegleitung des BSI konnten jeweils schnell und erfolgreich geklärt werden, so dass die Fortführung der Zertifizierung über den gesamten Zeitraum nahtlos bestätigt wurde.

Die vom Auditor empfohlenen Verbesserungen wurden von der BLE aufgegriffen und konnten zusätzlich zur Verbesserung der Sicherheit beitragen.

Ergebnis


Lückenlose Aufrechterhaltung des Zertifikats über sechs Jahre, erfolgreiche Weiterentwicklung des ISMS und offizielle Bestätigung durch das BSI

Die BLE konnte ihr Zertifikat über beide Zertifizierungszyklen aufrechterhalten und ihr ISMS dabei weiterentwickeln und verbessern. Das Zertifikat wird vom BSI unter der ­Nummer BSI-IGZ-0270-2017 geführt.

 

Das sagt unser Kunde

Ich möchte mich, auch im Namen aller Kollegen, bei HiSolutions recht herzlich für den freundlichen Umgang miteinander und die fairen und objektiven Audits bedanken. Sie haben uns gut darin unterstützt, unsere Systeme sicherer zu machen.

Alfred Leyerer; Leiter der Stabsstelle für Controlling und Informationssicherheit;
Bundesanstalt für Landwirtschafts und Ernährung

Über die BLE

Die Bundesanstalt für Landwirtschaft und Ernährung (BLE) hat vielfältige Aufgaben in den Bereichen Landwirtschaft, Ernährung, ländliche Räume, Forst, Fischerei und Verbraucherschutz. Als modernes Dienstleistungszentrum unterstützt sie ihre Partner in den Bundesländern, in der Wirtschaft und im Geschäftsbereich des Bundesministeriums für Ernährung und Landwirtschaft (BMEL).

Ihr Ansprechpartner

Frank Rustemeyer


Ob ISMS nach ISO 27001/BSI IT-Grundschutz, Risikoanalysen oder Audits: Ich unterstütze Sie dabei, Informationssicherheit pragmatisch umzusetzen und nachhaltig zu verankern – mit langjähriger Projekterfahrung seit 1996 und BSI-lizenzierter Auditkompetenz. Lassen Sie uns sprechen – Ihre Informationssicherheit beginnt mit einem fundierten Konzept.


E-Mail schreiben

Jetzt anrufen

Frank Rustemeyer ist Vorstand bei HiSolutions. Seit 1996 begleitet er Behörden und Unternehmen beim Aufbau von ISMS nach ISO 27001/BSI IT-Grundschutz, führt Audits durch und berät zu Risikoanalysen sowie PKI- und Signaturlösungen

Kontaktieren Sie uns via Formularanfrage


* Bitte ausfüllen