DKB Service GmbH: Informationssicherheitsmanagementsystem nach ISO/IEC 27001

Die DKB Service GmbH ist der zentrale Dienstleister der DKB Gruppe und bedient durch ihre acht Geschäftsfelder ein breites Dienstleistungsspektrum. Aufgrund der hohen eigenen Anforderungen an die Sicherstellung eines angemessenen Umgangs mit eigenen und Kundeninformationen hat sich die DKB Service GmbH dazu entschieden, ein Informationssicherheitsmanagementsystem (ISMS) nach dem weltweit anerkannten Standard ISO/IEC 27001 zu implementieren.

Success Story als PDF herunterladen

Das sagt unser Kunde

„Mit HiSolutions haben wir einen verlässlichen und kompetenten Partner gefunden, der uns beim Aufbau unseres ISMS jederzeit mit Rat und Tat zur Seite stand. Insbesondere die vielseitige Praxiserfahrung, gepaart mit solidem Fachwissen der beratenden Kolleginnen und Kollegen, kam dem Projekt zugute und führte dieses schließlich zum Erfolg. Besonders hervorzuheben ist die kollegiale Zusammenarbeit, die wir sehr zu schätzen gelernt haben.

Wir freuen uns, auch in Zukunft auf die Unterstützung durch HiSolutions bei neuen Projekten zählen zu können und bedanken uns recht herzlich bei unseren Beratern für die bisherige überaus zufriedenstellende Zusammenarbeit.“

Nils Dollichon, Informationssicherheitsbeauftragter
DKB Service GmbH

Ziele

Zentrales Ziel des ISMS ist, das Sicherheitsniveau der gesamten Organisation zu steigern, kontinuierlich zu verbessern sowie Informationssicherheitsrisiken zu erkennen und angemessen mit ihnen umzugehen.

Gemeinsam mit HiSolutions wollte die DKB Service GmbH ein zertifizierungsreifes ISMS nach ISO/IEC 27001 implementieren. Hierbei standen einerseits die Überführung der Konzernvorgaben der DKB Bank/Bayern LB sowie der Aufbau einer angemessenen Aufbau- und Ablauforganisation im Vordergrund des Projektes.
 

Herausforderungen

Die Vielzahl unterschiedlicher Dienstleistungen, die dezentral organisierten Geschäftsfelder und historisch gewachsenen Strukturen und Prozesse erschwerten das Vorhaben, ein einheitliches und funktionierendes ISMS zu implementieren. Hinzu mussten Anforderungen der DKB Bank/Bayern LB in das ISMS der DKB Service GmbH eingebunden und mit den eigenen Anforderungen an ein ISMS verflochten werden.

Das ISMS musste zudem parallel zu einer Vielzahl anderer neu zu etablierender Managementsysteme aufgebaut werden. Dies stellte das Projekt vor die Herausforderung, dass notwendige zeitliche und personelle Ressourcen der operativen Einheiten nur begrenzt zur Verfügung standen. Zusätzlich mussten Schnittstellen und Abhängigkeiten zu anderen internen Projekten berücksichtigt werden.

Außerdem war es notwendig, die zuständigen Mitarbeiter zum Betreiben eines ISMS im Projekt aus- bzw. weiterzubilden sowie weitere interne Stakeholder zu schulen und zu sensibilisieren.
 

Umsetzung

HiSolutions erstellte in Abstimmung mit den Ansprechpartnern der DKB Service GmbH einen Projektplan, indem Meilensteine zur Etablierung des ISMS festgelegt wurden. Die Ziele und Meilensteine wurden im Laufe des Projektes kontinuierlich geschärft, weiterentwickelt und realisiert.

Die Anforderungen der ISO/IEC 27001 wurden analysiert und mit den Bedürfnissen der DKB Service GmbH abgeglichen. Gemeinsam wurden der Geltungsbereich des ISMS sowie Anforderungen interessierter Parteien erhoben und praxistaugliche Sicherheitsprozesse sowie eine anforderungsgerechte Dokumentation erstellt.

Die Informationssicherheitsdokumentation wurde anhand der eigenen Ansprüche der DKB Service GmbH erstellt und unter Berücksichtigung der Vorgaben der DKB Bank/Bayern LB mit diesen harmonisiert sowie um Best Practices ergänzt. Bestehende Vorgaben zum Informationssicherheitsrisikomanagement der DKB Gruppe wurden im Projekt aufgegriffen und gemäß einem risikoorientierten Ansatz harmonisiert und weiterentwickelt. 

Schnittstellen zu interdisziplinären Themen (bspw. Business Continuity Management und Internem Kontrollsystem) wurden identifiziert und gemäß dem Ansatz einer ganzheitlichen Sicherheitsstrategie hinsichtlich der Bedürfnisse der DKB Service GmbH ausgestaltet. Insbesondere wurde das Interne Kontrollsystem auch dahingehend ausgestaltet, die Einhaltung der ISMS-Vorgaben gemäß ISO/IEC 27001 zu überprüfen und gleichzeitig die Ergebnisse zur Dokumentation der Anwendbarkeit der Norm (SoA) zurückzumelden.
 

Ergebnis

Das ISMS der DKB Service GmbH wurde nach den Vorgaben der ISO/IEC 27001 sowie den relevanten Anforderungen interner und externer Stakeholder implementiert und durch geeignete Schulungs- und Sensibilisierungsmaßnahmen bekannt gemacht. Neben Prozessen und Verfahren wurde eine umfangreiche Sicherheitsdokumentation erstellt. Hierbei wurden zusätzlich Synergien und Schnittstellen zu anderen Managementsystemen berücksichtigt, um die Effizienz dieser innerhalb der DKB Service GmbH zu erhöhen.

Die internen Beteiligten der DKB Service GmbH konnten während des Projektes das eigene Wissen weiter ausbauen und vertiefen.

Die Wirksamkeit des ISMS wurde durch ein internes Audit auf Basis der Vorgaben der ISO/IEC 27001 bestätigt. Gegenstand der Überprüfung war das gesamte ISMS für den gewählten Geltungsbereich inklusive der Dokumentation und der geforderten Nachweise in Form von Stichproben.

Zum Themenbereich Informationssicherheit

Über die DKB Service GmbH

Die DKB Service GmbH ist ein 100%iges Tochterunternehmen der DKB AG mit Hauptsitz in Potsdam - gegründet 2001, heute an 17 Standorten vertreten und mit über 1.700 Mitarbeiter*innen der Dienstleistungspartner in der DKB-Gruppe.

Mit ihrer langjährigen Erfahrung bietet die DKB Service GmbH professionellen Service aus einer Hand. Dabei wickelt sie für die DKB AG vorwiegend das Privatkundengeschäft ab und bündeln und optimiert Dienstleistungsprozesse in acht Geschäftsfeldern.
 

Über die HiSolutions AG

Die HiSolutions AG ist ein führender deutscher Beratungsdienstleister in den Bereichen Cyber Security, Informationssicherheit, Business Continuity und Internes Kontrollsystem. Dabei vereinen wir strategische Beratungskompetenz mit fundierten methodischen Vorgehensweisen und technischer Expertise. Unsere Berater engagieren sich seit mehr als 25 Jahren in der Planung, Umsetzung und Überprüfung strategischer, organisatorischer, physischer, personeller sowie technischer Sicherheitsmaßnahmen und gehören so zu den erfahrensten und renommiertesten Sicherheitsspezialisten im deutschsprachigen Raum.

Jetzt teilen: