Auch wenn der BSI IT-Grundschutz offiziell für jede Organisationsgröße anpassbar sein soll, stellt der Aufbau eines Managementsystems der Informationssicherheit nach ISO 27001 auf der Basis von BSI IT-Grundschutz kleine Unternehmen vor große Herausforderungen. In einem Projekt mit dem VDG ist dies der HiSolutions AG jetzt erstmals gelungen.
Success Story als PDF herunterladen
Über den VDG
Der Versicherungswirtschaftlicher Datendienst GmbH ist ein kleines Softwareunternehmen mit Hauptsitz in Dortmund, das vor 20 Jahren von verschiedenen Versicherern gegründet wurde um praxisorientierte Lösungen zu entwickeln, die exakt auf die Anforderungen der Versicherungs- und Finanzdienstleistungsbranche zugeschnitten sind.
Neben den ursprünglichen Gründungszielen, wie dem gebündelten Einkauf von Software und Dienstleistungen oder der Organisation und Realisierung gemeinsamer IT-Projekte, ist die Entwicklung zukunftsweisender Lösungen zur Prozessoptimierung im Maklervertrieb zunehmend in den Fokus der Unternehmensstrategie gerückt.
Das Authentifizierungsportal für Versicherungsvermittler ist die logische Folge dieser Entwicklungen. So können Makler unkompliziert auf die über das Internet erreichbaren Portale, Anwendungen und Services der Versicherungsunternehmen zugreifen. Im Ergebnis werden die Tarifierungs-, Angebots-, Antrags- und Bestandsprozesse auf beiden Seiten effizienter gestaltet.
Die Bereitstellung und der Betrieb des Authentifizierungsportals als SAAS-Lösung haben sich zum wesentlichen Geschäftsfeld des VDG entwickelt, das mittlerweile den größten Teil des Umsatzes generiert.
Herausforderung
Auch kleine und mittlere Unternehmen sehen sich mit der Frage konfrontiert, wie sich eine angemessene Informationssicherheit erreichen lässt.
Bei der Einführung eines Sicherheitssystems nach den Standards des BSI IT-Grundschutz sahen sich diese Unternehmen bisher mit unüberwindbaren Herausforderungen konfrontiert.
Informationssicherheit hat beim VDG und seinen Partnern einen hohen Stellenwert, denn die unterstützten Prozesse zu Tarifierung, Angeboten, Anträgen und Beständen zählen bei den Versicherern zum Kerngeschäft.
Zurzeit werden ca. 6.700 Ausschließlichkeitsvermittler über das Authentifizierungs-Portal des VDG authentifiziert und ca. 12.000 Makler über das Authentifizierungs-Portal als SAAS-Lösung.
Projektziel
Ein Verfahren sollte entwickelt werden, welches ermöglicht, mit adäquatem Aufwand einen zertifizierungsfähigen Zustand gemäß ISO 27001 auf Basis IT-Grundschutz zu erreichen und diesen über ein Zertifikat zu dokumentieren.
Zum Themenbereich BSI IT-Grundschutz
Umsetzung
Zu Beginn des Projektes wurde in einem Workshop mit der Geschäftsführung und den verantwortlichen Administratoren die Planung entwickelt und die notwendigen Schritte definiert.
Wesentlich für den Erfolg des Projektes war die Unterstützung der Geschäftsführung, die durch klare Zielsetzung den Mitarbeitern die Sicherheit und Motivation gab, die für einen wirtschaftlichen Projekterfolg enorm wichtig war.
Ein weiterer Bestandteil des Sicherheitsmanagements auf der Basis von BSI IT-Grundschutz, ist die Aufnahme der IST-Situation, insbesondere die Kenntnis aller zur IT-Infrastruktur gehörenden Objekte und die Analyse des tatsächlichen Schutzbedarfs. Die Abbildung der Infrastruktur nach BSI IT-Grundschutz und die Bewertung von Maßnahmen erfolgte toolgestützt.
Zum Themenbereich ISO 27001
Ergebnis
Der VDG erhält als erstes Unternehmen seiner Größe das Zertifikat nach ISO 27001 auf der Basis von BSI IT-Grundschutz.
Der VDG profitiert durch die Zusammenarbeit mit der HiSolutions AG aber nicht nur im Bereich der zertifizierten Sicherheit. Vielmehr konnte durch die Transparenz des eingeführten Sicherheitsprozesses ein noch besseres Verständnis der IT-Infrastruktur und der eingesetzten Verfahren erreicht werden. Dies wurde insbesondere von der praxisnahen Implementierung der Sicherheitsmaßnahmen und -prozesse unterstützt.
Informationssicherheit wird im Unternehmen ernsthaft gelebt und ist als fester Bestandteil der Unternehmenskultur verankert.
Das sagt unser Kunde
„Aus der schon länger andauernden Zusammenarbeit im Bereich Informationssicherheit mit der HiSolutions AG heraus hat sich über die Jahre eine vertrauensvolle Partnerschaft entwickelt. Das stetig wachsende und von Praxiserfahrung geprägte Know-how der HiSolutions AG im Bereich Informationssicherheit bei einer Vielzahl unterschiedlichster Unternehmen führte letztendlich dazu, dass der VDG den Schritt zu einer Zertifizierung auf der Basis von BSI IT-Grundschutz wagte. Die von Kompetenz und Vertrauen geprägte Zusammenarbeit mit der HiSolutions AG hat sich von Anfang an ausgezahlt.“
Martin Cordes,
Geschäftsführer; VDG – Versicherungswirtschaftlicher Datendienst GmbH
Über die HiSolutions AG
Seit mehr als 25Jahren engagieren wir uns für Kunden aus nahezu allen Branchen in den Bereichen Security Consulting, IT-Governance, Risk & Compliance.
Die Vielzahl der erfolgreich durchgeführten Kundenprojekte hat uns im Bereich Beratung zu einem der Marktführer in Deutschland gemacht.
Unsere Spezialisten verfügen über einschlägige Zertifizierungen. Wir beschäftigen mehrere ISO 27001 Lead Auditoren, Audit-Teamleiter auf der Basis von IT-Grundschutz („Grundschutz-Auditoren“), IS-Revisoren, CISAs, CISSPs, ISO 22301 Lead Auditoren u.a. Mehrere zertifizierte Datenschützer der HiSolutions AG sind von Unternehmen als externe Datenschutzbeauftragte bestellt.