isms beispiel informationssicherheit kundenbeispiel praxisbeispiel praxis testimonial

ISMS-Kundenbeispiel


Komplex, komplexer, VBS

Wie ein skalierbares ISMS auch komplexeste Anforderungen in einer sehr grossen Organisation erfolgreich meistert.

Das VBS, das Eidgenössische Departement für Verteidigung, Bevölkerungsschutz und Sport, gehört mit rund 11'500 Beschäftigten zu den grösseren Organisationen in der Schweiz. Herausfordernd für ein Projekt wie den Aufbau eines Information Security Management Systems (ISMS) ist dabei nicht nur die Grösse der Organisation, sondern auch die Bandbreite der verschiedenen Tätigkeitsfelder, der die Bezeichnung VBS nur andeutungsweise gerecht wird.

 

Gemeinsam mit dem Team der Swiss Infosec AG ist es uns gelungen, für das Eidgenössische Departement für Verteidigung, Bevölkerungsschutz und Sport VBS eines der wohl grössten Informationssicherheits-Managementsysteme der Schweiz aufzubauen. Dazu war nicht nur Fachkompetenz erforderlich, sondern auch inneres Engagement, Beharrlichkeit und Führungsstärke. Das war mehr als eine einfach nur professionelle Leistung!

ISMS Beispiel VBS Knechtenhofer

Dr. Bernhard Knechtenhofer, Leiter Projektausschuss (L PA) und Chef Projekte/Informatik und Controlling im VBS

 

Beispiel ISMS (Download, PDF, 3MB)


Verschiedene Tätigkeitsfelder, höchst unterschiedliche Sicherheitsbedürfnisse

Das VBS umfasst sieben Verwaltungseinheiten (Gruppe Verteidigung, Generalsekretariat, Nachrichtendienst des Bundes, Rüstung (armasuisse), Landestopografie (swisstopo), Bevölkerungsschutz und Sport), die bezüglich Sicherheitsanforderungen und Sicherheitsbedürfnissen sehr heterogen sind. Trotzdem oder vielleicht auch gerade deswegen verfolgten die Entscheidungsträger von Anfang an das Ziel für das gesamte Departement, ein solides, in seinen Grundzügen identisches ISMS nach ISO 27001 entwickeln zu lassen. Eines, das in allen Tätigkeitsbereichen anwendbar ist, die jeweiligen Besonderheiten aber jederzeit berücksichtigt. Diese Zielsetzung, so anspruchsvoll sie auch die Projektarbeit machte, kann als mutige, weitsichtige Entscheidung nicht genug gewürdigt werden.

Ein ISMS für das gesamte VBS: Ein forderndes Projekt

Durchdachte Informationssicherheit verlangt profundes Know-how und jahrelange Erfahrung, aber auch die Bereitschaft, über Grenzen hinaus zu denken. Natürlich liefert der exemplarische Aufbau eines ISMS von der Analyse bis zur Zielerreichung hilfreiche Ansatzpunkte. Bei einem Projekt von solcher Grösse und Komplexität handelt es sich dabei aber tatsächlich nur um Leitplanken. Den Projektleitenden war deshalb von Anfang an klar, dass ein ganzheitliches ISMS nur gelingen kann, wenn dieses skalierbar ist. Nur, kann ein ISMS nach ISO 27001 so skalierbar aufgebaut werden, dass in allen Tätigkeitsbereichen angemessene, bedürfnisgerechte Sicherheitsmassnahmen möglich sind, die auf einer gemeinsamen Basis beruhen und die gleiche Handschrift besitzen?

ISMS-Skalierbarkeit als wegweisende Lösung

Nach rund dreijähriger Projektarbeit kann obige Frage mit einem klaren «Ja» beantwortet werden. Dem Projektteam ist es gelungen, nicht nur für jeden Bereich, sondern auch für Teilbereiche massgeschneiderte Lösungen zu entwickeln, die problemlos unter das grosse Dach ISMS nach ISO 27001 passen und zusammen ein wirkungsvolles Ganzes bilden. Jede Gruppe, jedes Amt managt gewissermassen die «eigene» Informationssicherheit, baut aber auf ein einheitliches Sicherheitsverständnis und ein ISMS, das für das ganze Departement verbindlich ist.

Und in Zukunft?

Das Projekt «ISMS für das VBS» hat gezeigt, dass ein ISMS auch in einer komplexen, sehr grossen Umgebung skalierbar ist und dass damit scheinbar unlösbare Probleme tatsächlich gelöst werden können. Der erste Schritt ist gemacht, der Grundstein gelegt. Nun gilt es, das ISMS in der Praxis zu leben. Dass das VBS dabei auf gutem Weg ist, beweist die Tatsache, dass einzelne Verwaltungseinheiten ihre «eigene» Informationssicherheit bereits extern haben zertifizieren lassen.

Die erfolgreiche Umsetzung dieses ambitionierten Vorhabens eröffnet Perspektiven für weitere grosse Projekte. Mit dem Ansatz eines ganzheitlichen ISMS in einem äusserst heterogenen Umfeld hat das VBS eine Vorreiterrolle übernommen. Bleibt zu hoffen, dass dieser Ansatz Schule machen wird.

 

 

 

 

 

Cornel Furrer

E-Mail
Schnellanfrage
Natürlich 100% vertraulich, kostenfrei und unverbindlich!

Informationssicherheit aus einer Hand


Hinweis zur Verwendung von Cookies
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung
OK