Das Mandat für das ITDZ war eine umfassende Betrachtung von Technik und Abläufen: Analyse interner IT-Systeme für kaufmännische Prozesse, Prüfung der gesamten IT-Architektur und deren Diensten, Beleuchtung kritischer Geschäfts- und Sicherheitsprozesse, Kontrolle aller Dienstgebäude und vor allem des High Security Data Centers.
Unsere Vorschläge und unsere kommunikatorischen Methoden nutzt das ITDZ Berlin dauerhaft. Aus den von uns initiierten Steuerungskreisen im Projekt wurde eine dauerhafte Einrichtung. Alle Regelungen, Bedingungen und Maßnahmen für das Informationssicherheitsmanagement (ISMS) werden hier im Plenum von Vorstand, IT-Sicherheitsbeauftragten, Abteilungsleitern und Fachbereichsleitern besprochen. Strategische, taktische und operative Meilensteine werden so fortlaufend weiterentwickelt und angepasst.
Kontinuierliche Anpassung und Weiterentwicklung, immer einen Schritt voraus
Unsere ganzheitliche Prüfung des ITDZ, die Moderation elementarer Verbesserungen in der Behörde, die Motivation und das Coaching von Mitarbeitern führten zur Zertifizierung nach ISO 27001 im Sommer 2017. Jährlich wurde sie vom BSI erneuert, zumal das ITDZ den Anspruch weiterführt, dass effektive Informationssicherheit ein strategischer Bestandteil jeder Digitalisierung ist und fortlaufend verbessert wird. Wir meinen, das ITDZ zeigt exemplarisch, wie grundlegend und rasch eine Behörde kontinuierlich auf digitale Transformation reagiert und seine Informationssicherheit messbar auf die höchste Stufe skaliert.