ekom21

BSI-Überwachungsaudit erneut erfolgreich bestanden

Die ekom21-Direktoren Ulrich Künkel (links) und Bertram Huke (rechts) mit Bastian Schäfer, Stabstellenleiter IT-Sicherheit der ekom21 (Mitte)

Das wiederkehrende Ziel der Prüfungen ist es, nicht nur eine funktionierende Informationssicherheit und ein definiertes Sicherheitsniveau zu erreichen, sondern die richtigen Schritte dazu von einer anerkannten, unabhängigen Zertifizierungsstelle bestätigt zu wissen.

Auch wenn ein Überwachungsaudit im Gegensatz zu einer Rezertifizierung augenscheinlich eher „schlicht“ daher kommt, so war es in der Vorbereitung nicht weniger arbeitsintensiv.

Während in den Vorjahren die früheren IT-Grundschutz-Kataloge für die ekom21 maßgeblich gewesen sind, findet das neue IT-Grundschutz-Kompendium fortschreitend Anwendung. Neben den bereits sehr differenzierten Vorgaben werden damit noch konkretere und tiefergehende Anforderungen an die Unternehmen gestellt.

Das IT-Grundschutz-Kompendium enthält bislang 80 modernisierte Bausteine aus der Edition 2018, die modular und detailliert alle Prozesse und Systeme der IT-Landschaft abbilden. Bis zum Jahr 2021 werden in Summe über 90 Bausteine erwartet.

Um diese Mammutaufgabe zu meistern, hat die ekom21 bereits im letzten Jahr einen ersten Schritt zur Migration auf den neuen IT-Grundschutz vorgenommen. Rund ein Viertel der sogenannten benutzerdefinierten Bausteine wurden im Laufe der letzten Monate nach den neuen Anforderungen bearbeitet, deren Inhalte im Fokus der Prüfung - diesmal an den Unternehmensstandorten Darmstadt und Gießen - standen.

So wurde unter anderem unser „Sicherheits- und Notfallmanagement“ sowie der “IT-Kern-Betrieb“ mit Netzwerkmanagement und Datensicherung genauso unter die Lupe des Auditors genommen wie der Baustein „Personal und Organisation“. Ebenso waren neben weiteren Zielobjekten Berechtigungsvergaben, mobile Endgeräte und Multifunktionsgeräte Prüfungsgegenstand.

Die Ergebnisse der tagelangen Vor-Ort-Prüfungen, bei denen auch etliche Mitarbeiterinnen und Mitarbeiter zu Interviews herangezogen wurden, wurden von dem BSI-Auditor abschließend positiv bewertet.

Das BSI hat im Juni 2019 nach Prüfung des Auditberichts offiziell bescheinigt, dass die ekom21 das ISO 27001-Zertifikat auf Basis von IT-Grundschutz weiterhin führen darf.

Wir verwenden Cookies um sicherzustellen, dass wir Ihnen ein optimales Besucher-Erlebnis auf ekom21.de bieten. Durch die Nutzung unserer Website erklären Sie sich mit diesem Einsatz von Cookies einverstanden.