LV 1871: ISO-27001-Zertifizierung nach IT-Grundschutz und Aufbau eines ISMS

Die Lebensversicherung von 1871 a. G. München (LV 1871) ist Spezialist und Anbieter für Berufsunfähigkeitsversicherungen sowie für Lebens- und Rentenversicherungen. Durch die Verpflichtung gegenüber den Interessen der Kunden und die immer komplexeren aufsichtsrechtlichen Anforderungen sieht sich die LV 1871 sicherheitstechnisch stetig wachsenden Herausforderungen gegenübergestellt, die im Sinne des modernen wie traditionsreichen Versicherungsvereins bewerkstelligt werden müssen.

Success Story als PDF herunterladen

Ziele

Über den hohen Stellenwert der Sicherheit in der IT war sich die LV 1871 bereits zu Beginn der Zusammenarbeit mit HiSolutions im Klaren. Daher hat sie sich bewusst für die Grundschutz-Methodik zur Einführung eines ISMS und zur Umsetzung von Sicherheitsmaßnahmen entschieden. Mit dem abschließenden Ziel einer ISO-27001-Zertifizierung nach IT-Grundschutz für die Kernsysteme zur Leistungserbringung sollte einer der am höchsten angesehenen Sicherheitsstandards in Deutschland umgesetzt und nachgewiesen werden.
 

Herausforderungen

Zentraler Bestandteil des Projektes war nicht nur die Einführung der Grundschutz-Methodik nach dem Standard 100-2 des Bundesamts für Sicherheit in der Informationstechnik (BSI), sondern auch die Begleitung der Umsetzung der Sicherheitsmaßnahmen im IT-Betrieb. Hierfür mussten mehrere Themenfelder aufgrund der neuen Sicherheitsanforderungen teilweise oder komplett neu aufgestellt werden. Dabei standen z. B. die Sicherheit der Rechen­zentren, das Berechtigungsmanagement, das Sicherheitsmanagement sowie die grundsätzliche Sicherheit der IT-Landschaft der LV 1871 im Fokus.

Zusätzlich zu den eigenen und den aufsichtsrechtlichen Anforderungen kamen mit der Zeit immer spezifischere gesetzliche sowie regulatorische Anforderungen bezüglich der Risikosteuerung hinzu, wie die Mindest­anforderungen an die Geschäftsorganisation von Versicherungsunternehmen (MaGo) und die versicherungsaufsichtlichen Anforderungen an die IT (VAIT).

Die Erfüllung all dieser Anforderungen sowie der eigenen Ansprüche an die Einführung eines Informationssicherheitsmanagementsystems (ISMS) stellte somit eine bedeut­same Herausforderung für das gesamte Haus und das Projektteam dar.
 

Umsetzung

Für die erfolgreiche Implementierung eines ISMS und die Umsetzung der aus den Analysen resultierenden Sicherheitsmaßnahmen aus dem IT-Grundschutz wurde zunächst der Informationsverbund definiert. Dieser schließt alle Fachaufgaben zur Administration und zum Betrieb der zentralen Systeme zur Abwicklung der Vertragsbearbeitung am Standort München ein, sowie die mobilen Arbeitsplätze zur Wahrnehmung dieser Aufgaben. 

Bei der anschließenden Strukturanalyse sowie der Durchführung der Schutzbedarfsfeststellungen und der Basis-Sicherheitschecks arbeiteten die Mitarbeiter der LV 1871 eng mit den Sicherheitsexperten von HiSolutions zusammen, um die Methodik und die Vorgehensweise des IT-Grundschutzes kompatibel mit den Prozessen der IT-Abteilungen zu anzuwenden. Ebenso wurden Informationssicherheitsprozesse definiert und die dazu gehörenden Standards, Richt­linien und Betriebshandbücher erarbeitet.

Ferner hat HiSolutions die Mitarbeiter der LV 1871 durch Schulungen zur Grundschutz-Methodik sowie Bedienung des ISMS-Tools „HiScout“ angeleitet, um die Wirksamkeit des ISMS nachzuweisen und die Informationssicherheitsprozesse bestmöglich zu unterstützen.

Abschließend wurde, durch die effektive Zusammenarbeit der Mitarbeiter der LV 1871 und HiSolutions, das Zertifizierungsaudit erfolgreich bestanden. Die Unterstützung der verantwortlichen Mitarbeiter der LV 1871 durch HiSolutions war auf Grundlage des fundierten Vertrauens selbstverständlich. Begleitet wurde das interne Team u. a. durch einen vom BSI zugelassenen Auditteamleiter für ISO 27001 nach IT-Grundschutz.
 

Ergebnis

Nach Jahren der intensiven Zusammen­arbeit hat die LV 1871 erfolgreich die Vor-Ort-Prüfung des vom BSI zugelassenen Auditors gemeistert und als eine von wenigen Ver­sicherungen im Herbst 2018 offiziell die ISO-27001-Zertifizierung nach IT-Grundschutz für ihre Kernsysteme erhalten. Inzwischen wurde auch das erste Überwachungsaudit erfolgreich absolviert.

Neben dem hohen Sicherheitsniveau sind deutliche und messbare Erfolge zu verzeichnen – um nicht nur den eigenen Ansprüchen gerecht zu werden, sondern auch den gesetzlichen und regulatorischen.
 

Das sagt unser Kunde

„Die HiSolutions AG hat sich über Jahre als zuverlässiger und kompetenter Partner in allen Fragen rund um IT-Sicherheit erwiesen. Insbesondere die breite Abdeckung aller für uns relevanter Themenfelder sowie die Fähigkeit, auch innerhalb kürzester Zeit auf Sicherheitsfragen und andere Herausforderungen reagieren zu können, haben zur erfolgreichen Zertifizierung unserer Kernsysteme und – was uns ebenso wichtig ist – zur Etablierung eines effizienten und effektiven ISMS beigetragen.“ 

Rainer Midderhoff
Chief Information Security Officer der LV 1871

 

Über die Lebensversicherung von 1871 a. G. München

Die Lebensversicherung von 1871 a. G. München (LV 1871) ist Spezialist und Top-10-Anbieter für innovative Berufsunfähigkeitsversicherungen sowie für Lebens- und Rentenversicherungen. Rund 470 Mitarbeiter arbeiten im Herzen Münchens für den ebenso modernen wie traditionsreichen Versicherungsverein, der seine Marktposition seit fast 150 Jahren kontinuierlich ausbaut. Die LV 1871 basiert auf dem Prinzip der Gegenseitigkeit und verpflichtet sich den Interessen ihrer Kunden. Dafür arbeitet das Unternehmen mit unabhängigen Versicherungsvermittlern zusammen. Renommierte Ratingagenturen bewerten die Produkte und Lösungen seit Jahren mit Höchstnoten. Mit einer Solvenzquote von über 400 Prozent gehört die LV 1871 zu den finanzstärksten und sichersten Lebensversicherungsunternehmen Deutschlands.

Zum Themenbereich ISO 27001


Über die HiSolutions AG

Die HiSolutions AG hat sich als Beratungs- und Dienstleistungsunternehmen auf die Schwerpunkte Security Consulting und IT-Management spezialisiert. Sie vereint strategische Beratungskompetenz mit fundierten methodischen Vorgehensweisen und technischer Expertise. Als inhaber­geführtes Unternehmen ist HiSolutions frei von Marktinteressen Dritter und erbringt ihre Leistungen mit größtmöglicher Objektivität. Um dies zu gewähren, bietet HiSolutions keine eigenen oder fremden Software- oder Hardware-Lösungen an.

Seit der Gründung im Jahr 1992 wurden die Stärke des Teams und die Leistungsfelder beständig erweitert. 

Zu allen Kompetenzfeldern bietet HiSolutions auch kundenspezifische Schulungen und Seminare an.

Unsere Spezialisten verfügen über eine Vielzahl einschlägiger Zertifizierungen. Unter anderem beschäftigen wir mehrere vom BSI lizenzierte Audit-Teamleiter für ISO 27001 auf der Basis von IT-Grundschutz („Grundschutz-Auditoren“), IS-Revisoren und Penetrationstester sowie CISAs, CISSPs und Lead-Auditoren für ISO 27001 und ISO 22301.

Jetzt teilen: