Die Bundesanstalt für Landwirtschaft und Ernährung (BLE) mit Sitz in Bonn fungiert als EU-Zahlstelle und ist damit verpflichtet, die Sicherheit ihrer IT-Infrastruktur durch eine Zertifizierung nachzuweisen. HiSolutions hat die BLE über zwei dreijährige Zertifizierungszyklen als Auditor geprüft und alle erforderlichen Rezertifizierungs- und Überwachungsaudits durchgeführt.
Success Story als PDF herunterladen
Ziele
Mit der Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz weist die BLE nach, dass sie ein adäquates Sicherheitsmanagementsystem betreibt und aus-reichende Schutzmaßnahmen zur Erfüllung des festgestellten Schutzbedarfs umsetzt.
Die regelmäßige externe Auditierung überprüft nicht nur die durchgängige Einhaltung der ISMS-Prozesse und die Wirksamkeit der umgesetzten Maßnahmen, sie gibt auch einen unabhängigen Input für die fortlaufende Verbesserung des Sicherheitsprozesses unter Berücksichtigung der technischen Fortentwicklung. So wird sichergestellt, dass das zertifizierte ISMS nicht auf dem erreichten Stand stehenbleibt, sondern sich beständig der Risikosituation anpasst.
Herausforderungen
Organisationen und ihre IT-Infrastrukturen sind keine statischen Gebilde, sondern unterliegen einer fortlaufenden Veränderung. So musste auch die BLE ihr ISMS in den beiden Zertifizierungszyklen anpassen und weiterentwickeln und dabei insbesondere eine Umstrukturierung der IT-Abteilung, eine Auslagerung von Systemen an einen anderen Standort und verschiedene Modernisierungsmaßnahmen bewältigen.
Hinzu kam die Anpassung der Sicherheitsmaßnahmen an die technische Weiterentwicklung, die sich auch in neuen Ergänzungslieferungen zum IT-Grundschutz niederschlug.
Als es gerade pünktlich zum anstehenden Rezertifizierungsaudit zu einem Ausfall der Klimatisierung im Hauptrechenzentrum kam, musste die BLE unter den Augen der Auditoren beweisen, dass ihr Notfallmanagement dem ungeplanten Praxistest gewachsen ist.
Im Kontext der Standortverlagerung hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in den Überwachungsaudits weitergehende Prüfungen gefordert, die entsprechend in den Audits berücksichtigt wurden.
Umsetzung
Die Auditdurchführung erfolgte im Einklang mit den Vorgaben des Auditierungsschemas des BSI jeweils in getrennten Phasen für die Dokumentenprüfung und ein Vor-Ort-Audit. Das Prüfteam bestand immer aus einem Auditor und einem Fachexperten. Durch den Austausch der eingesetzten Fachexperten konnten dabei jeweils unterschiedliche Aspekte in wechselnden Stichproben vertieft werden.
Rückfragen aus der Prüfbegleitung des BSI konnten jeweils schnell und erfolgreich geklärt werden, so dass die Fortführung der Zertifizierung über den gesamten Zeitraum nahtlos bestätigt wurde.
Die vom Auditor empfohlenen Verbesserungen wurden von der BLE aufgegriffen und konnten zusätzlich zur Verbesserung der Sicherheit beitragen.
Ergebnis
Die BLE konnte ihr Zertifikat über beide Zertifizierungszyklen aufrechterhalten und ihr ISMS dabei weiterentwickeln und verbessern. Das Zertifikat wird vom BSI unter der Nummer BSI-IGZ-0270-2017 geführt.
Das sagt unser Kunde
„Ich möchte mich, auch im Namen aller Kollegen, bei HiSolutions recht herzlich für den freundlichen Umgang miteinander und die fairen und objektiven Audits bedanken. Sie haben uns gut darin unterstützt, unsere Systeme sicherer zu machen.“
Alfred Leyerer; Leiter der Stabsstelle für Controlling und Informationssicherheit;
Bundesanstalt für Landwirtschafts und Ernährung
Über die BLE
Die Bundesanstalt für Landwirtschaft und Ernährung (BLE) hat vielfältige Aufgaben in den Bereichen Landwirtschaft, Ernährung, ländliche Räume, Forst, Fischerei und Verbraucherschutz. Als modernes Dienstleistungszentrum unterstützt sie ihre Partner in den Bundesländern, in der Wirtschaft und im Geschäftsbereich des Bundesministeriums für Ernährung und Landwirtschaft (BMEL).
Über die HiSolutions AG
Die HiSolutions AG ist einer der führenden deutschen Beratungsspezialisten für IT-Management und Information Security. Seit mehr als 25 Jahren unterstützen wir unsere Kunden dabei, die Chancen der Digitalisierung optimal zu nutzen und die damit verbundenen Risiken zu beherrschen. Wir stehen dafür, Grenzen und Barrieren in der Zusammenarbeit von Business und IT abzubauen und wirkliche Business-IT-Partnerschaften für den digitalen Wandel zu entwickeln.
Wir verbessern die Leistungs- und Zukunftsfähigkeit der IT-Organisationen in Unternehmen und Verwaltung. Dafür entwickeln wir mit der passenden Strategie ihre Organisation, Architektur und Services für die gesamte Leistungskette der IT-Bereitstellung und -weiterentwicklung und optimieren die Nutzung und Beschaffung von Software-Lizenzen und IT-Diensten. Als einer der führenden unabhängigen Beratungsspezialisten für das IT- und Service-Management prägen wir seit 1992 den Wandel und die Entwicklung vieler IT-Organisationen im deutschsprachigen Raum mit.