• Kontakt
• Wenn Sie Fragen zu dieser Referenz haben oder wenn wir uns mit Ihnen in Kontakt setzen sollen, dann senden Sie uns bitte eine
  
   

Zusammenfassung

Herausforderung

Die LBS IT, Geschäftsstelle Kiel, wollte sämtliche sicherheitsrelevanten Prozesse, Strukturen und Systeme extern untersuchen lassen. Ziel war die Erstellung eines umfassenden Bildes vom Status quo der Informationssicherheit im Unternehmen, verbunden mit Handlungsempfehlungen für künftige Verbesserungen.

Lösung von Computacenter

Computacenter führte ein Security Management Audit in Anlehnung an die Standards ISO 27001 und ISO 27002 durch, sprach mit IT-Verantwortlichen, prüfte Dokumentationen, Zuständigkeiten und Schnittstellen und legte schließlich einen ausführlichen Auditbericht vor.

Nutzen

Die LBS IT hat jetzt Gewissheit über das hohe Niveau ihrer Informations­sicherheit und verfügt über konkrete Handlungsempfehlungen für weitere Verbesserungen. Die Voraussetzungen sind geschaffen für die Einführung eines Information Security Management Systems ISMS.

Ausführliche Version

Herausforderung

Die LBS IT erstellt und betreibt wichtige IT-Systeme der Landesbausparkassen. Exzellente Standards in der Informationssicherheit haben angesichts dieser verantwortungsvollen Aufgabe für den Dienstleister höchste Priorität. Die Informationssicherheit ist deshalb integraler Bestandteil des betrieblichen Risikomanagements. Mit größter Sorgfalt werden alle sicherheitsrelevanten Strukturen überprüft und durch aktuelle Technologien geschützt.

Um den Status ihrer Informationssicherheit aus der Außenperspektive zu betrachten, wollten die IT-Verantwortlichen der Geschäftsstelle Kiel eine externe Analyse nach objektiven Kriterien vornehmen lassen. Diese Analyse sollte auch konkrete Angaben darüber erbringen, mit welchen zusätzlichen Maßnahmen die Sicherheit weiter verbessert werden kann. Dazu benötigte die LBS IT einen IT-Dienstleister, der über reichlich Erfahrung in der sicheren Auslegung von IT-Strukturen für Unternehmen verfügt.

Lösung

Die Entscheider kannten Computacenter bereits aus mehreren gemeinsamen IT-Projekten als zuverlässigen und kompetenten Dienstleister. Der Serviceprovider bearbeitet seit vielen Jahren ständig Themen der IT-Sicherheit für Kunden der unterschiedlichsten Branchen und Größen.

Computacenter begann mit der Vorbereitung des Security Management Audits in Anlehnung an die Standards ISO 27001 und ISO 27002. Consultants verschafften sich einen umfassenden Überblick über alle Prozesse und organisatorischen Strukturen, die für die Informationssicherheit relevant sind. Sie führten vor Ort Interviews mit IT-Verantwortlichen, studierten Dokumentationen, prüften Zuständigkeiten und Schnittstellen zu anderen Bereichen des Risikomanagements, sprachen mit Anwendern und untersuchten zentrale Hardware- und Softwarekomponenten. Am Ende legten sie einen ausführlichen Auditbericht mit differenzierten Bewertungen und Handlungsempfehlungen vor.

Nutzen

In den Audits konnte Computacenter den hohen Standard der Informationssicherheit bei der LBS IT bestätigen. „Da wir das Thema immer schon ernst genommen haben, rechneten wir mit einem positiven Ergebnis“, sagt Gerold Dählmann-Scharenberg, IT-Sicherheitsbeauftragter der LBS IT. „Jetzt haben wir die belastbare Aussage eines unabhängigen Beobachters mit hoher Sicherheitskompetenz, basierend auf international anerkannten Standards.“ Wichtig ist dem Kunden auch die Vollständigkeit der Sicherheitsüberprüfung: „Computacenter hat alle Bereiche ausgeleuchtet, die für die Informationssicherheit relevant sind.“ Die Handlungsempfehlungen sind bei den IT-Verantwortlichen auf offene Ohren gestoßen, versichert Dählmann-Scharenberg: „Wir haben nun konkrete Ansätze, wie wir mit relativ geringem Aufwand kurz- und langfristig für zusätzliche Sicherheit sorgen können.“ Der geplanten Einführung eines Information Security Management Systems ISMS steht nun nichts mehr im Wege: „Computacenter hat dafür beste Voraussetzungen geschaffen.“