Flughafen München GmbH: Revisionsprüfung der Kritischen Infrastruktur gemäß § 8a BSIG mit dem Fokus Rechenzentren

Die Flughafen München GmbH (FMG) ist ein Betreiber Kritischer Infrastrukturen gemäß § 8 BSIG. Damit ist sie verpflichtet, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit zu treffen, die für die Funktionsfähigkeit der von ihr betriebenen Kritischen Infrastruktur maßgeblich sind. Dabei soll der Stand der Technik eingehalten werden.

Success Story als PDF herunterladen

Ziele

Die Flughafen München GmbH betreibt mehrere Rechenzentren am Campus des Flughafens. Diese sollen um ein Rechenzentrum erweitert werden.

Die Rechenzentren sollten nach folgenden Vorgaben im Rahmen einer Revisionsprüfung begutachtet werden:

  • ISO 27001 auf Basis des Branchen­spezifischen Sicherheitsstandards „B3S CoPIP“
  • Anforderungen des § 8a BSIG
  • DIN EN 50600
  • FMG IT-Konzernstandard
     

Herausforderung

Die Rechenzentren sollten aufgrund ihrer hohen Kritikalität mit einem sehr hohen Detailgrad geprüft werden. Hierbei lagen die Herausforderungen der Prüfungsdurch­führung im zeitlich engen Rahmen der Prüfung und den begrenzten Ressourcen zur Unterstützung der Prüfung während des regulären operativen Tagesbetriebs. Zudem sollte die Prüfung auf IT- und Technik­systemen durchgeführt werden.
 

Umsetzung

Die Prüfung der Rechenzentren bestand aus einer Dokumentenprüfung, Interviews mit den Verantwortlichen und Begehungen der Rechenzentren vor Ort.

Schwerpunkt der Prüfung waren insbesondere die folgenden Themen:

  • Zugangsmanagement
  • Fernwartung
  • Rechenzentrumsbetrieb und Kapazitätsmanagement
  • Notfall- und Krisenmanagement (BCM)
  • sichere Architektur (Redundanz, Verkabelung, unterbrechungsfreie Stromversorgung etc.)
  • technische und organisatorische Risiken
  • vorsätzlich herbeigeführte Risiken
  • Dokumentation und Regelungen

Alle identifizieren Schwachstellen und Risiken wurden in einem Dokument aufgearbeitet, priorisiert und geeignete Maßnahmen zur Behebung vorgeschlagen. Zusätzlich wurde eine Zusammenfassung der Ergebnisse als Präsentation aufbereitet und vorgestellt.
 

Ergebnis

Es wurden konkrete Handlungsempfehlungen ausgesprochen und zwischen der Revision und den Fachbereichen das weitere Vorgehen abgestimmt. Die geschaffene Transparenz dient dazu, gefundene Mängel nachhaltig zu beseitigen.
 

Das sagt unser Kunde

„Im Rahmen dieser Prüfung mit dem Schwerpunkt Rechenzentren wurden die hohen Standards für IT-Sicherheit am Flughafen München geprüft.
Die Zusammenarbeit mit dem kompetenten Team von HiSolutions gestaltete sich professionell und zielorientiert."

Dr. Carsten Müller, Flughafen München GmbH
 

Über die Flughafen München GmbH

Die 1949 gegründete Flughafen München GmbH betreibt mit ihren Tochter- und Beteiligungsgesellschaften den Münchner Airport.

Das bayerische Luftverkehrsdrehkreuz ist Deutschlands zweitgrößter Flughafen und der einzige Fünf-Sterne-Flughafen Europas. Als „Full-Service-Operator“ bietet er Leistungen in allen Bereichen des Airport-Managements an.

Seit der Eröffnung 1992 ist der Flughafen München einer der passagierstärksten in Europa, Nummer zwei in Deutschland und heute ein wichtiges Luftverkehrsdrehkreuz von internationalem Rang.
 

Zum Themenbereich Kritische Infrastrukturen

Über die HiSolutions AG

Die HiSolutions AG ist einer der führenden  deutschen Beratungsspezialisten für IT-Management und Information Security. Seit mehr als 25 Jahren unterstützen wir unsere Kunden dabei, die Chancen der Digitalisierung optimal zu nutzen und die damit verbundenen Risiken zu beherrschen. Wir stehen dafür, Grenzen und Barrieren in der Zusammenarbeit von Business und IT abzubauen und wirkliche Business-IT-Partnerschaften für den digitalen Wandel zu entwickeln.

Wir verbessern die Leistungs- und Zukunftsfähigkeit der IT-Organisationen in Unternehmen und Verwaltung. Dafür entwickeln wir mit der passenden Strategie ihre Organisation, Architektur und Services für die gesamte Leistungskette der IT-Bereitstellung und -weiterentwicklung und optimieren die Nutzung und Beschaffung von Software-Lizenzen und IT-Diensten.

Als einer der führenden unabhängigen Beratungsspezialisten für das IT- und Service-Management prägen wir seit 1992 den Wandel und die Entwicklung vieler IT-Organisationen im deutschsprachigen Raum mit. Mit über 200 fest angestellten Mitarbeitern bringen wir unser spezifisches Wissen und unsere Umsetzungserfahrung in über 600 Projekten jährlich ein. HiSolutions wurde mehrfach für verschiedene Innovationen, für sein kontinuierliches Wachstum sowie im bundesweiten Beratervergleich als „Top Consultant“ ausgezeichnet.

Jetzt teilen: