Tastatur eines Laptops
Informationssicherheit beim ITDZ Berlin 

Sichere Verwaltung mit IT-Grundschutz­­­

Das IT-Dienstleistungszentrum der Berliner Verwaltung (ITDZ Berlin) erlangte mit fachlicher Beratung und Steuerung von Cassini die ISO 27001 Zertifizierung auf Basis von IT-Grundschutzfür seine Informationssicherheit.

Hohe Cybersicherheit durch nachhaltige Analyse

Im Ballungsraum Berlin leben rund 4,5 Millionen Menschen. Smarte Bürgerservices, immer mehr Anwendungen von E-Government und die Digitalisierung der behördenübergreifenden Kollaboration sorgen für enorme, stetig ansteigende Datenströme. Big Data für Berlin – sämtliche Bürger- und Verwaltungsdaten laufen zentral im Daten und Rechenzentrum ITDZ zusammen. Cybersicherheit, also Datenschutz und die Informationssicherheit haben hier höchste Priorität. Der Staat wie auch die Wirtschaft sind in ihren Grundfunktionen davon abhängig, dass alle Datenströme vor unbefugtem Zugriff oder vor Hackern geschützt sind.

Jede Behörde steht durch fortschreitende Digitalisierung vor wachsenden und vor allem komplexen Herausforderungen, ganz besonders große Datenzentren wie das ITDZ. Dieses beauftragte uns als Digitalberatung mit umfassender Behörden-Expertise mit der Prüfung aller IT-Belange. Ziel war die Vorbereitung auf die Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf Basis des IT-Grundschutzes.

Allein mit technologischer Absicherung ist es jedoch nicht getan. Es gilt, Sicherheit im Bewusstsein und im Handeln der Mitarbeiter, aber auch in den Prozessen und Strukturen zu verankern – Sicherheit also zum immanenten Teil der Kultur einer Organisation zu machen.

Sven Malte Sopha, Management Consultant

Die Unterstützung durch die Unternehmensführung des ITDZ, den IT-Sicherheitsbeauftragten sowie Fachabteilungen erfüllte eine wichtige Voraussetzung für eine nachhaltige Etablierung kontinuierlicher Informationssicherheit. Sie ist immer eng mit der Sicherheits-Sensibilisierung und Prozess-Handhabung aller Mitarbeiter verbunden. Die striktesten Regularien und Prozesse für maximale Informationssicherheit haben nur Erfolg, wenn Informationssicherheit ein Teil Ihrer Unternehmenskultur geworden ist. Sie ist eine Aufgabe der Führung und muss durch die Zusammenarbeit aller Beteiligten entwickelt, geteilt und gelebt werden.

Kultur der Informationssicherheit
Grafik «Kultur der Informationssicherheit»

Das Mandat für das ITDZ war eine umfassende Betrachtung von Technik und Abläufen: Analyse interner IT-Systeme für kaufmännische Prozesse, Prüfung der gesamten IT-Architektur und deren Diensten, Beleuchtung kritischer Geschäfts- und Sicherheitsprozesse, Kontrolle aller Dienstgebäude und vor allem des High Security Data Centers.

Unsere Vorschläge und unsere kommunikatorischen Methoden nutzt das ITDZ Berlin dauerhaft. Aus den von uns initiierten Steuerungskreisen im Projekt wurde eine dauerhafte Einrichtung. Alle Regelungen, Bedingungen und Maßnahmen für das Informationssicherheitsmanagement (ISMS) werden hier im Plenum von Vorstand, IT-Sicherheitsbeauftragten, Abteilungsleitern und Fachbereichsleitern besprochen. Strategische, taktische und operative Meilensteine werden so fortlaufend weiterentwickelt und angepasst.

Kontinuierliche Anpassung und Weiterentwicklung, immer einen Schritt voraus
Unsere ganzheitliche Prüfung des ITDZ, die Moderation elementarer Verbesserungen in der Behörde, die Motivation und das Coaching von Mitarbeitern führten zur Zertifizierung nach ISO 27001 im Sommer 2017. Jährlich wurde sie vom BSI erneuert, zumal das ITDZ den Anspruch weiterführt, dass effektive Informationssicherheit ein strategischer Bestandteil jeder Digitalisierung ist und fortlaufend verbessert wird. Wir meinen, das ITDZ zeigt exemplarisch, wie grundlegend und rasch eine Behörde kontinuierlich auf digitale Transformation reagiert und seine Informationssicherheit messbar auf die höchste Stufe skaliert.

Artikel von:
Sven Malte Sopha, Senior Management Consultant, Cassini Consulting AG
Sven Malte Sopha
Senior Management Consultant
Seite teilen

Weitere Artikel