eurofunk unterstützt bei der Realisierung des BSI IT-Grundschutzes
Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) ist die deutsche Cyber-Sicherheitsbehörde, welche Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft gestaltet. Diese veröffentlicht regelmäßig Dokumente, die Methoden und Vorgehensweisen zu Themenbereichen der IT enthalten. Mithilfe dieser Standards können Anwender*innen ein Sicherheitskonzept nach dem BSI IT-Grundschutz entwickeln und die Organisation oder Behörde nach BSI auf Basis dessen zertifizieren lassen.
Über die gesamte Dauer der Erstellung dieses Sicherheitskonzepts werden das Projektteam und Kund*innen vom eurofunk Informationssicherheits-Team begleitet. Die Tätigkeiten umfassen dabei die Erarbeitung von sicherheitsrelevanten Konzepten, die Durchführung eines IT-Grundschutz-Checks sowie die Beurteilung, Erstellung und Umsetzung von Maßnahmen in Hinblick auf die IT-Sicherheit. Daraus resultierend entsteht ein IT-Sicherheitskonzept, welches den Kund*innen übermittelt wird und alle relevanten, vom BSI geforderten Dokumente, beinhaltet.
Hohe Zielsetzung
eurofunk setzt sich zum Ziel, die Informations- und IT-Sicherheit im Unternehmen bzw. bei der Planung, Realisierung und Wartung von Kundenprojekten zu gewährleisten und stetig zu verbessern. Um diese Ansprüche stets zu halten und gleichzeitig Transparenz für eurofunk Kund*innen und Partner*innen zu gewährleisten, unterzogen sich eurofunk Mitarbeiter*innen einer extern angebotenen BSI-Zertifizierung. Zudem absolvierten sie eine BSI IT-Grundschutz-Praktiker-Zertifizierung, wodurch die Anforderungen des IT-Grundschutzes für Kundensysteme besser zu bewerten und anzuwenden sind.
Auf Basis des IT-Grundschutzes legte eurofunk bei der Erstellung dieses Sicherheitskonzepts großen Wert auf Aktualität und Aufwandsminimierung.
Es werden stets die aktuellen Anforderungen aus den BSI Normen 200-x und des IT-Grundschutz-Kompendiums 2021 beachtet. Viele Schritte, welche vom BSI IT-Grundschutz vorgegeben sind, wiederholen sich für branchenähnliche Behörden und Unternehmen. Genau aus diesem Grund hat sich eurofunk zum Ziel gesetzt, bei der Erstellung und Implementierung eines BSI IT-Grundschutz-Profils für Leitstellen mitzuwirken.
eurofunk ist BSI-zertifiziert!
Bereits 2019 wurde der Grundstein für die ISO27001-Erstzertifizierung auf Basis des BSI IT-Grundschutzes gelegt. Ein unabhängiger Auditor prüfte an mehreren Tagen die Wirksamkeit des firmeninternen Informationssicherheitsmanagementsystems und den Umsetzungsstatus der Maßnahmen.
Nach diesem aufwendigen Prüfverfahren und unter Berücksichtigung aller Empfehlungen seitens BSI ist eurofunk seit 16. September 2020 nun im Besitz dieser begehrten Zertifizierung. Jener Geltungsbereich umfasst die Geschäftsprozesse der eurofunk Kappacher Gruppe für die Projektabwicklung und Wartung von Kundensystemen in Österreich und Deutschland.
Durch die BSI-Zertifizierung wird eurofunk Kund*innen und Partner*innen verdeutlicht, dass das IT-Sicherheitsniveau weit über das marktübliche Maß hinausgeht. Außerdem wird hiermit gewährleistet, dass eurofunk bei der Planung, Umsetzung und Wartung der Systeme BSI IT-Grundschutz-konform und stets am Stand der Technik arbeiten.
BSI IT-Grundschutz-Praktiker-Schulung
Im April 2021 fand eine BSI IT-Grundschutz-Praktiker-Schulung für eurofunk Mitarbeiter*innen statt. Die Ausbildung selbst eignet sich für Interessierte im Bereich Informationssicherheit und vermittelt Kenntnisse über den BSI IT-Grundschutz inklusive des gesamten Kompendiums und aller relevanten Normen. Der Fokus dieser Schulung liegt auf der Erstellung von Sicherheitskonzepten und der Einführung und Weiterentwicklung eines Informationssicherheitsmanagementsystems (ISMS). Darüber hinaus verfügen IT-Grundschutz-Praktiker*innen über das notwendige Know-how für die Vorbereitung eines ISO 27001 Audits auf Basis des IT-Grundschutzes und können somit die Anforderungen der eurofunk Kund*innen besser bewerten und umsetzen.
IT-Grundschutz-Profile
Der Aufwand für den Aufbau eines dem IT-Grundschutz entsprechenden ISMS ist enorm. Mittels IT-Grundschutz-Profilen kann ein Teil der Arbeit für Behörden und Unternehmen im selben Tätigkeitsbereich eingespart werden. Bereits dokumentierte, allgemeine Sicherheitsanforderungen, welche für jedes Unternehmen in der jeweiligen Branche zutreffen, können per Vorlage wiederverwendet werden.
Ende Juni 2019 veranstaltete eurofunk gemeinsam mit dem BSI und Vertreter*innen der Branche einen Kick-off-Workshop zur Erstellung eines IT-Grundschutz-Profils für Leitstellen. Dieses Profil wurde im Februar 2021 vom Fachverband Leitstellen e.V. auf der Webseite des BSI veröffentlicht.
Das Profil selbst umfasst eine Referenzarchitektur des Informationsverbundes für Leitstellen, unterstützt bei der Feststellung des Schutzbedarfs und listet die zu modellierenden Bausteine auf.
Erfahren Sie mehr darüber auf der Webseite des BSI >>.
eurofunk bietet mehr als nur den BSI IT-Grundschutz
Bei Bedarf werden die eurofunk Systeme mit Mittel und Methoden am aktuellen Stand der Technik von zertifizierten Pentestern geprüft. Angriffsmuster können somit nachgebildet und das System auf mögliche Angriffsvektoren untersucht werden. Zusätzlich wird vor Auslieferung der Systeme ein automatisierter Schwachstellenscan auf Basis des BSI zertifizierten Vulnerability Scanners Greenbone durchgeführt. Schwachstellen wie Fehlkonfigurationen, nicht installierte Updates oder veraltete Softwareprodukte können so entdeckt und aufgezeigt werden. Dadurch wird garantiert, dass Kund*innen einen umfangreichen Report und Handlungsempfehlungen erhalten.
Lesen Sie diesen und weitere spannende Artikel in der 5. Ausgabe der eurofunk News!
