Das neue Profit Center ISMS

Im Cluster DACH ist das neue Profit Center ISMS (C28) zum 1. Januar 2018 erfolgreich gestartet. Es wird von Dr. Hermann Saalfeld geleitet, der dabei Unterstützung von Holger Hoffmann, Alexander Engel und Dr. Karsten Grans erhält.

Ziel des Profit Centers ist es, Dienstleistungen rund um das Thema Informationssicherheit gezielt in den Markt zu bringen: „Im Zuge der fortschreitenden Digitalisierung gewinnt das Thema Informationssicherheit eine immer größere Bedeutung. Viele informationstechnische Dienstleistungen und Produkte sind aus dem Alltag nicht mehr wegzudenken. Mitunter sind diese essenziell für die Versorgung der Allgemeinheit mit wichtigen (kritischen) Dienstleistungen. Wir entwickeln daher neue Dienstleistungen, welche die Anforderungen des Gesetzgebers erfüllen und zeitgleich informationssicherheitstechnisch optimal zum jeweiligen Unternehmen passen. Zudem werden bestehende Dienstleistungen – wie beispielsweise die ISO 27001 – nun gebündelt und aus einem PC heraus angeboten", so Alexander Engel.

Eine der Hauptaufgaben des Profit Centers sind die Prüfungen nach BSI-Gesetz (BSIG) und BSI-KRITIS-Verordnung (BSI-KritisV). Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) müssen Betreiber der sogenannten Kritischen Infrastrukturen (Sektoren, in denen ein Cyber-Angriff dramatische Folgen für das Gemeinwesen hätte) ein Mindestmaß an IT-Sicherheit gewährleisten. Umgesetzt wird das BSI-Gesetz in zwei Phasen und betrifft – neben Staat und Verwaltung – sieben Branchen. Die erste Phase ("erster Korb"), die im Mai 2016 in Kraft getreten ist, umfasst die KRITIS-Sektoren Energie, Informationstechnik und Telekommunikation, Wasser und Ernährung. Bis Mai 2018 müssen diese Sektoren ihre Informationssicherheit nach dem Stand der Technik aufgebaut und nachgewiesen haben. Um diesem Bedarf gerecht zu werden, wurden im März weitere Auditoren für Prüfungen nach §8a des BSI-KritisV ausgebildet.

Zudem wurde in den letzten beiden Jahren ein neues Beraternetzwerk für den Bereich ISMS aufgebaut. „Um den künftigen Marktanforderungen im Bereich ISMS auch von Beraterseite gerecht werden zu können, bauen wir unsere Zusammenarbeit mit fachkompetenten Unternehmensberatungen auch in Zukunft sukzessive aus“, so Michael Ostermeier, bei TÜV NORD CERT zuständig für Partner und Berater.

Folgende Pilotaufträge konnten bereits gewonnen werden: 

• Tanklager Ölhafen Rostock (Prüfung nach §8a BSIG Sektor Energie)
• Rhein Energie (Erweiterung der ISO 27001-Zertifizierung für den Bereich „Wasser“ mit einer Prüfung nach §8a BSIG Sektor Wasser)
• Kommunale Wasserwerke Leipzig (Zertifizierung nach ISO 27001 und Prüfung nach §8a BSIG Sektor Wasser)
• Tanquid (Zertifizierung nach ISO 27001 und Prüfung nach §8a BSIG Sektor Energie)

Als nächstes Großprojekt wird das Prüfprogramm für Informationssicherheit im Automobilsektor (TISAX) entwickelt und ausgerollt. Hierbei geht es maßgeblich um den Schutz von Know-How und Prototypen. Das Thema ist speziell für den Zulieferbereich von großem Interesse, erste Kundenanfragen liegen bereits vor. TÜV NORD CERT hat bereits die Kooperationsvereinbarung mit dem Verfahrensgeber ENX unterschrieben und sorgt für die erforderlichen Rahmenbedingungen, wie beispielsweise ein eigenes ISMS. Das Pilotprojekt startet spätestens im Herbst 2018.

Seit Anfang April ist das ISMS-Team weiter gewachsen und erhält Unterstützung durch den neuen Mitarbeiter Frank Lürkens. Dr. Hermann Saalfeld zeigt sich sehr zufrieden mit der Entwicklung: "Das neue Profil Center läuft sehr gut an. Innerhalb weniger Monate wurden neue Marketingkonzepte entwickelt und erste Pilotkunden gewonnen. Neue Dienstleistungen sind in der Entwicklung und teilweise bereits in der Pilotphase, sodass wir weiterhin spannende Monate erwarten".