Informationssicherheit in der Integrierten Leitstelle

ILS erhielt nach 12 Wochen intensivster Arbeit das Eingangstestat für die Einführung eines Informationssicherheitsmanagementsystems (ISMS) im Juni 2013


Der Integrierten Leitstelle Bayreuth/Kulmbach wurde nach drei tägiger Vor-Ort- Prüfung und vorheriger einwöchiger Dokumentationsprüfung das Testat der Eingangsstufe überreicht. Der zertifizierte Grundschutzauditor Jens Eichler (rühlconsulting) und Kreisgeschäftsführer Peter Herzing gratulierten den Verantwortlichen der ILS zum bestandenen Testat!

1

Dieser externen Prüfung nach Vorgaben des Bundesamtes für Informationssicherheit, kurz BSI ging eine intensive 12-wöchige Vorbereitungsphase voraus.

Hierzu wurde in der ILS im April 2013 ein ISMS-Team gegründet. Dies besteht aus dem IT-Sicherheitsbeauftragten Martin Fiedler, dem Qualitätsmanagementbeauftragten Thomas Schleicher, den beiden Systemadministratoren Andreas Lammert und Christopher Häfner, sowie dem Leitstellenleiter Markus Ruckdeschel. Es kümmert sich fortan um die Fortentwicklung und Aufrechterhaltung des ISMS.

Das Team um den IT-Sicherheitsbeauftragten und stellvertretenden Leiter der ILS Martin Fiedler widmete sich dieser zusätzlichen Herausforderung neben dem Tagesbetrieb.

1

Bild: Ein Teil des ISMS-Team gemeinsam mit Kreisgeschäftsführer Peter Herzing und Auditor Jens Eichler (mitte)

Es galt viele Strukturen und Prozesse in der ILS an die Vorgaben des BSI anzupassen und zu etablieren, um ein Höchstmaß an notwendiger Informationssicherheit zu erreichen.
Diese Leistung konnte nur durch gemeinsame Teamarbeit und das hohe Engagement von Martin Fiedler innerhalb dieser kurzen Zeit erreicht werden!

Das Bayerische Rote Kreuz – Kreisverband Bayreuth profitiert hier im Leitstellenverbund des BRK von den gegenseitigen Synergieeffekten der acht BRK ILSen. Mit der ILS Bayreuth/Kulmbach verfügen nun nach rund zwei jähriger Vorbereitung alle BRK-Leitstellen über das Testat der Eingangsstufe. Nun gilt es dieses gemeinsam weiterzuentwickeln und im Reifeprozess hin zum Testat der Aufbaustufe und der darauf folgenden Zertifizierung nach DIN ISO 27001 auszubauen.

1

Das Informationssicherheitsmanagementsystem, kurz ISMS stellt als ein Teil des Risikomanagements fortan in der ILS sicher, dass die drei IT-Sicherheitsgrundwerte Vertraulichkeit, Integrität und Verfügbarkeit von Informationen erfüllt sind.

Grundwerte der IT-Sicherheit nach BSI Grundschutz/DIN ISO 27001
  • Vertraulichkeit
Vertrauliche Informationen müssen vor unbefugter Preisgabe geschützt werden
  • Integrität (Informationssicherheit)
Korrektheit, Manipulationsfreiheit und Unversehrtheit von IT-Systemen, IT-Verfahren und Informationen. Hierbei ist auch die Authentizität (d.h. die Echtheit, Zurechenbarkeit und Glaubwürdigkeit von Informationen) zu berücksichtigen.
  • Verfügbarkeit
Dienstleistungen, Funktionen eines IT-Systems oder auch Informationen stehen zum geforderten Zeitpunkt zur Verfügung
 
Das Team hatte in den vorangegangenen zwölf Wochen die Aufgabe anhand eines Basissicherheitschecks die Baustein-, Gefährdungs- und Maßnahmenkataloge zu bearbeiten.

Das Eingangstestat hat eine Laufzeit von zwei Jahren und gilt bis zum 18.6.2015. Dann wird es nach Umsetzung weiterführender Maßnahmen und einem erneuten Audit zum Testat der Aufbaustufe erweitert, ehe es dann 2017 in der endgültigen Zertifizierung nach DIN ISO 27001 mündet.

Text/Bilder: ILS Bayreuth/Kulmbach