Vorreiter bei neuem IT-Grundschutz ausgezeichnet

Neues BSI-Zertifikat für ITDZ Berlin

Am 11. September erhielt Ines Fiedler, Vorständin des IT-Dienstleistungszentrums Berlin (ITDZ), das bundesweit erste Zertifikat auf Basis des neuen IT-Grundschutz-Kompendiums aus den Händen von Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationssicherheit (BSI).

  • BSI-Präsident Arne Schönbohm überreichte das bundesweit erste Zertifikat an Ines Fiedler, Vorständin des IT-Dienstleistungszentrums Berlin (ITDZ).

  • Ines Fiedler, ITDZ Berlin

    Ines Fiedler, Vorständin des IT-Dienstleistungszentrums Berlin (ITDZ).

Mit dem neuen IT-Grundschutz der 200-Reihe hat das BSI nicht nur eine neue Systematik zur Absicherung nach dem Stand der Technik veröffentlicht, sondern auch die Anforderungen für ihre Zertifizierungen nach ISO 27001 auf Basis von IT-Grundschutz angepasst. Der IT-Grundschutz definiert Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung von Informationssicherheits-Managementsystemen (ISMS). Auch Maßnahmen zur Absicherung von Liegenschaften, IT-Systemen und Verfahren werden bereitgestellt.

Re-Zertifizierung durch das BSI

Für ITDZ-Vorständin Ines Fiedler ist die Re-Zertifizierung durch das BSI, nun nach neuem Standard, „nicht nur für unser Haus, sondern auch im Dienste des Landes Berlin von zentraler Bedeutung. Der hohe sicherheitstechnische Standard weist nach, dass wir weiterhin eine sehr sichere IKT für die Berliner Verwaltung und die Bürger betreiben können.“ Schließlich werden in den Netzen und Rechenzentren des ITDZ sensible Daten von mehreren Millionen Berlinerinnen und Berlinern verarbeitet.

Arne Schönbohm lobte die erfolgreiche Umsetzung und Re-Zertifizierung. „Angesichts wachsender Cyberkriminalität tragen Staat und Privatwirtschaft eine besondere Verantwortung im Umgang mit sensiblen Daten. Das ITDZ Berlin hat sich zu einem kontinuierlichen Verbesserungsprozess und jährlichen Überwachungsaudits verpflichtet und dies nun auch nachgewiesen, das ist ein starkes Signal an die Bürgerinnen und Bürger mit Vorbildcharakter.“

Die Cassini Consulting GmbH als langjähriger Partner in IT-Fragen begleitete das ITDZ Berlin auf dem Weg zur Re-Zertifizierung. Karsten Pirschel (ITDZ Berlin) und Sven Malte Sopha (Cassini Consulting) steuerten das Gesamtprojekt. „Wir hatten einige Herausforderungen zu meistern, da der Zertifizierungsverbund sehr umfassend und komplex ist“, so Sopha. „Bemerkenswert ist, dass das ITDZ Berlin den Mut hatte, sich als erste Organisation nach dem neuen Standard zertifizieren zu lassen.“

Besondere Verantwortung

„In unseren Netzen und Rechenzentren werden die hochsensiblen Daten von mehreren Millionen Berlinerinnen und Berlinern verarbeitet. Das ist eine besondere Verantwortung, der wir uns seit vielen Jahren erfolgreich stellen“, wurde Fiedler Anfang Juli in der Pressemeldung zum erfolgreichen Abschluss der Zertifizierung zitiert. Gegenstand der Zertifizierung ist neben dem ISMS ebenfalls der sichere Betrieb der IKT-Basis- Dienste und der Standard-Arbeitsplätze der Berliner Verwaltung. Zu den Basis-Diensten zählen auch die LANs, die Netzwerktechnik zur verschlüsselten Kommunikation insbesondere über das Berliner Landesnetz, die Anbindung an Fremdnetze sowie die private Cloud-Infrastruktur, die Rechenzentren und Dienstgebäude des ITDZ Berlin. Das interne Fachverfahren LKG mit den notwendigen IT-Komponenten dient als Beispiel für eine Anwendung mit hohem Schutzbedarf.

Die Datenkommunikation der Berliner Verwaltung läuft über Berlins Highspeed-Datenautobahn. Unterirdisch gelegen, über 1.000 km lang und mit über 600 erschlossenen Standorten, rauschen die Bürgerdaten durch die IT-Infrastruktur in die eigens betriebenen Rechenzentren des ITDZ Berlin. Die maximal mögliche Sicherheit beim Datenverkehr herzustellen, liegt in alleiniger Verantwortung des kommunalen IT-Dienstleisters. Daher betreibt und erweitert das ITDZ Berlin seine beiden Rechenzentren stetig und hat sich zum wiederholten Mal den strengen Prüfkriterien des BSI unterzogen.

BerlinCloud mitzertifiziert

Neben den beiden Rechenzentren mit virtuellen (BerlinCloud) und physischen Servern, wurden auch Arbeitsplatzrechner, Netz- und Securitykomponenten, Datenspeicher sowie zentrale IKT-Dienste und Anwendungen betrachtet. DiePrüfung umfasst neben der Technik insbesondere die Prozesse und Zuständigkeiten des Informationssicherheitsmanagements des ITDZ Berlin. Der überprüfte Sicherheitsstandard gilt auch für die Dienstleistungen und Beschaffungen von Dritten und ist im Land Berlin verbindlich.

Eine beispielhafte Anwendung für die Zertifizierung des landeseigenen IT-Dienstleistungszentrums ist das von den PC-Arbeitsplätzen aller Abteilungen genutzte logistisch-kaufmännische Gesamtsystem, über welches alle kaufmännischen Prozesse abgewickelt werden. Ebenso wichtig sind die für den Betrieb notwendigen Infrastrukturdienste, also Netzkomponenten, Server, Kommunikationsverbindungen und Arbeitsplätze.

Die BSI-Zertifizierung ist ein wesentlicher Baustein in der Strategie des ITDZ Berlin, die Informationssicherheit weiter zu erhöhen. Dazu zählen unter anderem auch die konsequente Virtualisierung von physikalischen Serversystemen von über 110.000 Usern der Berliner Verwaltung, sowie die Umsetzung von Deutschlands größtem IT-Projekt zur Standardisierung und Konsolidierung von Serversystemen. Das IT-Dienstleistungszentrum Berlin weist in diesem Bereich Erfahrungen auf, die bereits über ein Jahrzehnt zurückreichen.

Bildquelle: Cassini Consulting GmbH, ITDZ Berlin

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok