Betreiber von Fußballstadien sind ebenfalls gefordert.
Jeder Rosenmontagszug ist dabei.
Und auch Betreiber von Telekommunikationsnetzen kommen nicht um die Erstellung eines Sicherheitskonzeptes herum…
Alle öffentlichen Telekommunikationssysteme werden vom Bundesamt für Sicherheit in der Informationstechnik als “kritische Infrastrukturen” eingestuft. Bei einem Ausfall eines solchen Netzes drohen nachhaltige Störungen des öffentlichen Lebens, im schlimmsten Falle sogar der öffentlichen Sicherheit. Das Telekommunikationsgesetz ordnet daher für diese Infrastruktureinrichtungen ein hohes Schutzniveau an. Um diesen Schutz zu gewährleisten und um auch das Schutzniveau für die gespeicherten zum Teil sensiblen Daten nachzuweisen, muss jeder Betreiber eines TK-Netzes ein Sicherheitskonzept erstellen und dieses der Aufsichtsbehörde (Bundesnetzagentur) vorzulegen.
Ein solches Sicherheitskonzept ist einige Seiten stark und beschreibt üblicherweise die verschiedenen Zugangs- und Zugriffsregelungen im Unternehmen. Hier wird geregelt, wer wann welchen Raum betreten darf, aber auch wer wann welchen Datensatz abrufen und ansehen darf. Zudem werden ausführlich die technischen Maßnahmen beschrieben, die zum Schutz der Infrastruktur und der Daten ergriffen werden. Den Abschluss bilden häufig Notfallregelungen, die beschreiben welche Abläufe im Falle eines Notfalls – gleich welcher Art – greifen.
Die Sicherheitskonzepte der sipgate GmbH und ihrer Vorleister werden von uns regelmäßig geprüft und in Abstimmung mit der Aufsichtsbehörde (Bundesnetzagentur) aktualisiert. Im Zuge dieser Aktualisierungen hat die Bundesnetzagentur einen anlasslosen Kontrollbesuch zur Überprüfung der Einhaltung des Sicherheitskonzeptes durchgeführt.
Gestern hatten Frede, Mini und ich zwei Herren vom Referat IS 17 der Bundesnetzagentur zu Besuch. Der “anlasslose Kontrollbesuch” begann mit einer kurzen Vorstellung der sipgate GmbH. Im Anschluss wurden offene Fragen diskutiert, wobei auch wir die Möglichkeit hatten, Fragen an das Referat loszuwerden. Die Mitarbeiter der Bundesnetzagentur hatten sich in Vorbereitung des Termins unsere Website genau angesehen, aber auch unsere AGB gelesen. Wir konnten alle Fragen beantworten und einige wertvolle Anstöße mitnehmen, um unser Sicherheitskonzept den neuesten Anforderungen anzupassen. Auch das (Anmerkung des Verf.: leidige) Thema Vorratsdatenspeicherung kam hierbei zur Sprache. Hier war deutlich die Unsicherheit, die dieses Thema in zukünftig verpflichteten Unternehmen, aber auch in die Umsetzung begleitenden Behörden, säht, zu spüren. Rechtssicherheit sieht anders aus, lieber Gesetzgeber….
Unser Kontrollbesuch setzte sich dann mit der Begehung der Räumlichkeiten der sipgate GmbH fort. Hierbei haben wir den Serverraum am Standort Düsseldorf “begangen”. Der Serverraum beherbergt Infrastruktur für den Bürobetrieb und die Entwicklung von Produkten. Sämtliche Dienste für den Livebetrieb befinden sich in „großen“ Rechenzentren.
Server, perfekt verkabelt und beschriftet
Serverraum, perfekt gefegt
Die Begehung der Räumlichkeiten ist allerdings nicht gedacht, um die Sauberkeit der Räume festzustellen, sondern bietet die Möglichkeit zu erkennen, ob die Regelungen des Sicherheitskonzeptes auch tatsächlich gelebt werden: Sind die Türen verschlossen? Flimmern auf jedem Bildschirm einsehbare Kundendaten daher? Ist der Serverraum videoüberwacht? Kommt man unbemerkt ins Büro?
Bei uns zeigte sich: Wir haben das Sicherheitskonzept nicht nur geschrieben, wir leben es auch. Wir nehmen den Schutz der Daten unserer Kunden sehr ernst, ein hohes technisches Schutzniveau und eine hohe Verfügbarkeit für unsere Dienste sind für uns das höchste Gut.
Wir haben unsere anlasslose Überprüfung ohne weiteres “bestanden”.
Wir bedanken uns daher beim Referat IS 17 für die angenehme und konstruktive Zusammenarbeit und machen uns dann schonmal an die nächste Aktualisierung…
Keine Kommentare