Projekt
Essener Systemhaus

Basisanalyse zur Informationssicherheit

Begleitung zur Einführung eines ISMS nach ISO/IEC 27001:2013 mit anschließender Auditierung durch ein akkreditiertes Unternehmen.

Das Essener Systemhaus (ESH) ist IT-Dienstleister der Stadtverwaltung Essen und städtischer Beteiligungsunternehmen. Das ESH betreut dabei über 17.000 IT-Arbeitsplätze an über 500 Standorten im Stadtgebiet. Hierzu zählen u.a. alle Fachbereiche der Stadtverwaltung, mehr als 200 Schulen, alle städtischen Kitas, die Versorgungsunternehmen Stadtwerke und Ruhrbahn, die Messe Essen und viele weitere Beteiligungsunternehmen.

Das ESH beauftragte secunet, ein Informationssicherheitsmanagementsystem (ISMS) - im Rahmen eines Einführungsprojektes - gemeinsam aufzubauen. Durch die Zertifizierung wird die Qualität der Arbeit belegt und die Konformität mit der ISO/IEC 27001:2013 bestätigt.

Im ersten Schritt wurde innerhalb dieses Projektes eine Bestandsaufnahme des aktuellen Informationssicherheitsniveaus (IT-Organisation und  -Technik) in Form von gelenkten Interviews durch secunet durchgeführt.

Der Betrachtungsgegenstand des ISMS umfasst:

  • das Housing sowie das Management des zentralen Rechenzentrums des Netzwerks inklusive der dezentralen Infrastrukturkomponenten,
  • die dazu notwendigen Prozesse für Personal, Rechnungswesen und Beschaffungsmanagement
  • sowie der Anschluss an das Netz des Bundes

Nach den Bestimmungen der Definition der Sicherheitspolitik und der ISMS-Organisation wurden ISMS-Prozesse identifiziert, Regelwerke erstellt und innerhalb der Organisation freigegeben und bekannt gemacht. Die anschließenden Risikoanalysen wurden zunächst unter Anleitung von secunet und dann selbstständig durch die Mitarbeitenden durchgeführt. Die Mitarbeitenden des ESH wurden von secnet innerhalb mehrerer Schulungsblöcke mit dem eigenen ISMS vertraut gemacht. Im März 2022 hat die erfolgreiche Prüfung zur Zertifizierung des ISMS nach DIN ISO 27001 durch einen Auditor vom TÜV Rheinland stattgefunden. Aktiell beschäftigt sich das ESH mit der Reifegradbestimmung und dem Aufbau eines Kontinuierlichen Verbesserungsprozesses (KVP).

Das Projekt wurde im Rahmen der zeitlichen Vorgaben mit der ISO/IEC 27001 Zertifizierung erfolgreich abgeschlossen. Darauf aufbauend wird secunet das ESH bei der kontinuierlichen Verbesserung ihres ISMS unterstützen.