Die Flughafen München GmbH (FMG) ist ein Betreiber Kritischer Infrastrukturen gemäß § 8 BSIG. Damit ist sie verpflichtet, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit zu treffen, die für die Funktionsfähigkeit der von ihr betriebenen Kritischen Infrastruktur maßgeblich sind. Dabei soll der Stand der Technik eingehalten werden.
Success Story als PDF herunterladen
Ziele
Die Flughafen München GmbH betreibt mehrere Rechenzentren am Campus des Flughafens. Diese sollen um ein Rechenzentrum erweitert werden.
Die Rechenzentren sollten nach folgenden Vorgaben im Rahmen einer Revisionsprüfung begutachtet werden:
- ISO 27001 auf Basis des Branchenspezifischen Sicherheitsstandards „B3S CoPIP“
- Anforderungen des § 8a BSIG
- DIN EN 50600
- FMG IT-Konzernstandard
Herausforderung
Die Rechenzentren sollten aufgrund ihrer hohen Kritikalität mit einem sehr hohen Detailgrad geprüft werden. Hierbei lagen die Herausforderungen der Prüfungsdurchführung im zeitlich engen Rahmen der Prüfung und den begrenzten Ressourcen zur Unterstützung der Prüfung während des regulären operativen Tagesbetriebs. Zudem sollte die Prüfung auf IT- und Techniksystemen durchgeführt werden.
Umsetzung
Die Prüfung der Rechenzentren bestand aus einer Dokumentenprüfung, Interviews mit den Verantwortlichen und Begehungen der Rechenzentren vor Ort.
Schwerpunkt der Prüfung waren insbesondere die folgenden Themen:
- Zugangsmanagement
- Fernwartung
- Rechenzentrumsbetrieb und Kapazitätsmanagement
- Notfall- und Krisenmanagement (BCM)
- sichere Architektur (Redundanz, Verkabelung, unterbrechungsfreie Stromversorgung etc.)
- technische und organisatorische Risiken
- vorsätzlich herbeigeführte Risiken
- Dokumentation und Regelungen
Alle identifizieren Schwachstellen und Risiken wurden in einem Dokument aufgearbeitet, priorisiert und geeignete Maßnahmen zur Behebung vorgeschlagen. Zusätzlich wurde eine Zusammenfassung der Ergebnisse als Präsentation aufbereitet und vorgestellt.
Ergebnis
Es wurden konkrete Handlungsempfehlungen ausgesprochen und zwischen der Revision und den Fachbereichen das weitere Vorgehen abgestimmt. Die geschaffene Transparenz dient dazu, gefundene Mängel nachhaltig zu beseitigen.
Das sagt unser Kunde
„Im Rahmen dieser Prüfung mit dem Schwerpunkt Rechenzentren wurden die hohen Standards für IT-Sicherheit am Flughafen München geprüft.
Die Zusammenarbeit mit dem kompetenten Team von HiSolutions gestaltete sich professionell und zielorientiert."
Dr. Carsten Müller; Flughafen München GmbH
Über die Flughafen München GmbH
Die 1949 gegründete Flughafen München GmbH betreibt mit ihren Tochter- und Beteiligungsgesellschaften den Münchner Airport.
Das bayerische Luftverkehrsdrehkreuz ist Deutschlands zweitgrößter Flughafen und der einzige Fünf-Sterne-Flughafen Europas. Als „Full-Service-Operator“ bietet er Leistungen in allen Bereichen des Airport-Managements an.
Seit der Eröffnung 1992 ist der Flughafen München einer der passagierstärksten in Europa, Nummer zwei in Deutschland und heute ein wichtiges Luftverkehrsdrehkreuz von internationalem Rang.
Zum Themenbereich Kritische Infrastrukturen
Über die HiSolutions AG
Die HiSolutions AG ist eines der führenden Beratungshäuser für IT-Management und Security im deutschsprachigen Raum. Seit mehr als 25 Jahren unterstützen wir unsere Kunden dabei, die Chancen der Digitalisierung optimal zu nutzen und die damit verbundenen Risiken zu beherrschen.
Unser Ziel ist es die Grenzen zwischen IT und Business abzubauen und echte Business-IT-Partnerschaften für den digitalen Wandel zu entwickeln.
Die Vielzahl erfolgreich durchgeführter Kundenprojekte hat uns zu einem der Marktführer in Deutschland gemacht.
Unsere Spezialisten verfügen über einschlägige Zertifizierungen. So beschäftigen wir unter anderem ISO 27001 Lead Auditoren, KRITIS-Prüfer, EnWG-Auditoren, Audit-Teamleiter, IS-Revisoren, CISAs, CISSPs, ISO 22301 Lead Auditoren, Datenschutzbeauftragte, zertifizierte Projektleiter. Unsere zertifizierten Mitarbeiter werden auch als externe Sicherheits- oder Datenschutzbeauftragte bestellt.