Informationssicherheits-Management

Die EnBW Systeme Infrastruktur Support GmbH (EnBW SIS GmbH) ist in die Gremien der IT-Governance des Konzerns und in dessen Security Management integriert. Die Verantwortung für die bedarfsgerechte Informationssicherheit, die den internen Fachbereichen durch die IT-Abteilung zur Verfügung gestellt wird, ist wesentlicher Bestandteil dieser Services. Im Rahmen eines Projekts sollte nun das Informationssicherheits-Management operativ unterstützt werden, um mit neu gewonnenen Erfahrungen bestehende Prozesse und Verfahren zu analysieren und zu optimieren.

In einem ersten Schritt wurden die erforderlichen Sicherheitsmaßnahmen definiert, analysiert und bewertet, zudem wurde das Reporting an das Management eingerichtet. Dadurch wurden wertvolle Erkenntnisse und Einblicke in die Prozesse, Verfahren und Strukturen gewonnen. Mit diesem Wissen erfolgte eine Beratung auf strategischer und taktischer Ebene. Dabei konnte unter anderem die Einführung eines an Standards orientierten Informationssicherheits-Risikomanagements mit einer nachvollziehbaren und dokumentierten Methode entlang der ISO/IEC 27005 erreicht werden. Des Weiteren wurde ein Managementrahmen für das IT-Sicherheitsmanagement erreicht. Die Verfügbarkeit, Vertraulichkeit, Integrität und Nachvollziehbarkeit konnte so nachhaltig für die gesamte IT-Infrastruktur, die einzelnen IT-Services und somit auch für die Geschäftsprozesse sichergestellt werden.