Startseite
Hier finden Sie einen Überblick über alle unsere Angebote und Dienstleistungen

Startseite
Hier finden Sie einen Überblick über alle unsere Angebote und Dienstleistungen
Branchen
Ob Branchenspezifisch oder Branchenübergreifend: Unsere IT-Sicherheitslösungen für viele Einsatzgebiete
- Gesundheitswesen
- Industrie, Versorger & Mobilität
- Grenze, Polizei & Sicherheit
- Behörden, Verwaltungen & Ministerien
- Verteidigung & Raumfahrt
- Cloud Solutions
Branchen
Ob Branchenspezifisch oder Branchenübergreifend: Unsere IT-Sicherheitslösungen für viele Einsatzgebiete
- Gesundheitswesen
- Industrie, Versorger & Mobilität
- Grenze, Polizei & Sicherheit
- Behörden, Verwaltungen & Ministerien
- Verteidigung & Raumfahrt
- Cloud Solutions
Produkte & Beratung
Um Ihre digitalen Infrastrukturen sicher und individuell zu stärken, reicht unser Portfolio von spezifischen Produkten hin zu allgemeinen Beratungsleistungen

Produkte & Beratung
Um Ihre digitalen Infrastrukturen sicher und individuell zu stärken, reicht unser Portfolio von spezifischen Produkten hin zu allgemeinen Beratungsleistungen
Projekte
Eine Übersicht über die Projekte, die wir bereits erfolgreich mit unseren Kunden umsetzen konnten

Projekte
Eine Übersicht über die Projekte, die wir bereits erfolgreich mit unseren Kunden umsetzen konnten
Karriere
Wir suchen engagierte Kolleg*innen für Software Development, Consulting, Sales, Produktmanagement und Verwaltung in allen Phasen ihres Werdegangs

Karriere
Wir suchen engagierte Kolleg*innen für Software Development, Consulting, Sales, Produktmanagement und Verwaltung in allen Phasen ihres Werdegangs
Über uns
Deutschlands führendes Cybersecurity-Unternehmen für höchste Sicherheitsstandards in Digitalisierungsprojekten
- Unternehmen
- News & Termine
- Investoren
- Presse
Über uns
Deutschlands führendes Cybersecurity-Unternehmen für höchste Sicherheitsstandards in Digitalisierungsprojekten
- Unternehmen
- News & Termine
- Investoren
- Presse
Kontakt
Kontaktieren Sie uns, damit wir gemeinsam effiziente Sicherheitskonzepte erarbeiten können

Kontakt
Kontaktieren Sie uns, damit wir gemeinsam effiziente Sicherheitskonzepte erarbeiten können

Projekt

Essener Systemhaus

Basisanalyse zur Informationssicherheit

Begleitung zur Einführung eines ISMS nach ISO/IEC 27001:2013 mit anschließender Auditierung durch ein akkreditiertes Unternehmen.

Das Essener Systemhaus (ESH) ist IT-Dienstleister der Stadtverwaltung Essen und städtischer Beteiligungsunternehmen. Das ESH betreut dabei über 17.000 IT-Arbeitsplätze an über 500 Standorten im Stadtgebiet. Hierzu zählen u.a. alle Fachbereiche der Stadtverwaltung, mehr als 200 Schulen, alle städtischen Kitas, die Versorgungsunternehmen Stadtwerke und Ruhrbahn, die Messe Essen und viele weitere Beteiligungsunternehmen.

Das ESH beauftragte secunet, ein Informationssicherheitsmanagementsystem (ISMS) - im Rahmen eines Einführungsprojektes - gemeinsam aufzubauen. Durch die Zertifizierung wird die Qualität der Arbeit belegt und die Konformität mit der ISO/IEC 27001:2013 bestätigt.

Im ersten Schritt wurde innerhalb dieses Projektes eine Bestandsaufnahme des aktuellen Informationssicherheitsniveaus (IT-Organisation und -Technik) in Form von gelenkten Interviews durch secunet durchgeführt.

Der Betrachtungsgegenstand des ISMS umfasst:

das Housing sowie das Management des zentralen Rechenzentrums des Netzwerks inklusive der dezentralen Infrastrukturkomponenten,
die dazu notwendigen Prozesse für Personal, Rechnungswesen und Beschaffungsmanagement
sowie der Anschluss an das Netz des Bundes

Nach den Bestimmungen der Definition der Sicherheitspolitik und der ISMS-Organisation wurden ISMS-Prozesse identifiziert, Regelwerke erstellt und innerhalb der Organisation freigegeben und bekannt gemacht. Die anschließenden Risikoanalysen wurden zunächst unter Anleitung von secunet und dann selbstständig durch die Mitarbeitenden durchgeführt. Die Mitarbeitenden des ESH wurden von secnet innerhalb mehrerer Schulungsblöcke mit dem eigenen ISMS vertraut gemacht. Im März 2022 hat die erfolgreiche Prüfung zur Zertifizierung des ISMS nach DIN ISO 27001 durch einen Auditor vom TÜV Rheinland stattgefunden. Aktiell beschäftigt sich das ESH mit der Reifegradbestimmung und dem Aufbau eines Kontinuierlichen Verbesserungsprozesses (KVP).

Das Projekt wurde im Rahmen der zeitlichen Vorgaben mit der ISO/IEC 27001 Zertifizierung erfolgreich abgeschlossen. Darauf aufbauend wird secunet das ESH bei der kontinuierlichen Verbesserung ihres ISMS unterstützen.

Zurück zum Anfang

Kontakt

secunet Security Networks AG
Kurfürstenstraße 58
45138 Essen

Phone: +49 (0) 201 5454-0
E-Mail: info(at)secunet.com

LinkedIn | Twitter/X | XING

AGB Datenschutz Hinweisgebersystem Impressum