Die erste Integrierte Leitstelle Deutschlands: Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert die Integrierte Leitstelle Hochfranken nach ISO 27001 auf Basis BSI IT Grundschutz
Die Integrierten Leitstellen sind ein Dreh- und Angelpunkt zur Verarbeitung von Daten. Um diese Daten gemäß einem nachweislich hohen Sicherheitsstandard verarbeiten zu können, unterzog sich die Integrierte Leitstelle Hochfranken einem zeitintensiven, aber erfolgreichen Selbsttest.
Als eine mittelgroße Integrierte Leitstelle, die in eher unüblichen räumlichen Begebenheiten platziert ist und sich bereits in der Vergangenheit in diversen Projekten als verlässlicher Partner erwiesen hat, fiel die Wahl, im Rahmen eines Pilotprojektes zur Ermittlung der Zertifizierungsfähigkeit einer Integrierten Leitstelle, auf die ILS Hochfranken.
Besonders Herausforderung: Die räumlichen Begebenheiten der Integrierten Leitstelle. Hierbei handelt es sich um ein durch mehrere Parteien genutztes Gebäude, was für eine Integrierte Leitstelle eher untypisch ist. Datensicherheit beginnt und endet nicht nur auf den digitalen Endgeräten, die Standort- und Gebäudesituationen, in denen beispielsweise Server und Datenspeicher untergebracht sind, werden ebenfalls beleuchtet und auf den Prüfstand gestellt.
Wichtig ist, die IT-Sicherheit und Belange eines Managementsystems für Informationssicherheit (ISMS) nicht mit den Anforderungen des klassischen Datenschutzes gleichzusetzen. Es gibt zwar Schnittmengen, jedoch ist der Ansatz in der IT-Sicherheit nicht nur auf Daten oder gar personenbezogenen Daten beschränkt, sondern betrachtet auch die Sicherheit der datenverarbeitenden Systeme und die Räume bzw. Gebäude in welchen diese untergebracht sind.
Nach diversen Prüfverfahren, ungeplanten Verzögerungen und einer unabhängigen. externen Auditierung war das Ziel erreicht: Wohlverdient erhielt die Integrierte Leitstelle Hochfranken Ende 2017 / Anfang 2018 die Zertifizierung nach ISO 27001 auf Basis des vom Bundesamt für Sicherheit in der Informationstechnik entwickelten IT-Grundschutzes.