Vom 25. Januar bis 3. Februar 2011 führte die IABG ihre dritte Schulung zum Thema "IT-Sicherheitsmanagement mit ISO 27001 auf der Basis von BSI IT-Grundschutz" durch. Die in allen Wirtschaftsbereichen und Behörden anwendbaren Methoden und Inhalte dieses Standards wurden für den Teilnehmerkreis auf die Belange der IT-Sicherheit in Integrierten Leitstellen zugeschnitten. In Integrierten Leitstellen sind Feuerwehr und Rettungsdienste organisatorisch zusammengefasst.
Schulungsziel war, Gefährdungen, Schwachstellen, Risiken und zu ergreifende Maßnahmen hinsichtlich der IT-Sicherheit in Integrierten Leitstellen aufzuzeigen. Dies betrifft gleichermaßen die technischen Aspekte wie auch Organisation und Infrastruktur der Leitstellen.
Der zehnköpfige Teilnehmerkreis setzte sich aus Sicherheitsbeauftragten, Systemverwaltern und Verantwortlichen des Qualitätsmanagements zusammen. Stark vertreten war das Bayerische Rote Kreuz (BRK). Weitere Lehrgangsteilnehmer kamen von den von Zweckverbänden für Rettungsdienst und Feuerwehralarmierung (ZRF) betriebenen Leitstellen Bamberg und Ingolstadt.
Dipl.-Inf. Konrad Rosmus (IK10) konzipierte und leitete den Kurs. Er ist ein vom BSI lizenzierter Auditor für den Standard ISO 27001 auf Basis des BSI IT-Grundschutzes. Dipl.-Inf. Stefan Geretshuber (IK10) unterstützte die Kurskonzeption und übernahm die Präsentation technischer Aspekte des IT-Grundschutzes.
Im Laufe des Kurses wurden alle wesentlichen Aspekte des IT-Sicherheitsmanagements vorgestellt und ausführlich auf mögliche Schwachstellen, Bedrohungen und Risiken für die IT-Sicherheit eingegangen.
Entsprechende Handlungsanweisungen, welche Maßnahmen zur Verbesserung der IT-Sicherheit zu ergreifen sind und wie diese umgesetzt werden sollen, sind in den IT-Grundschutzkatalogen des BSI detailliert niedergelegt. Für den Praxisteil wurde das BSI Werkzeug „GSTOOL“ eingesetzt, welches die Teilnehmer nach Anleitung selbst installierten. In den Übungen erfolgte die Verwaltung sämtlicher schützenswerter Infrastrukturobjekte sowie das Management der Maßnahmenumsetzung unter Nutzung dieses Werkzeugs.
Mit ihren Lehrgängen zur IT-Sicherheit bietet die IABG speziell auf die Bedürfnisse und Vorkenntnisse der Kursteilnehmer abgestimmte Schulungen an. Die hier vermittelten Kenntnisse dienen als Grundlage für die Konzeption und Entwicklung eines auf die konkreten Anforderungen der Leitstellen abgestimmten, umfassenden IT-Sicherheitsmanagementsystems.
Dank ihres engen Praxisbezuges mit vielen Übungen erwies sich die aktuelle Schulung als sehr abwechslungsreich und instruktiv.
Entsprechend positiv fiel das Urteil der Teilnehmer aus: Das Team der IABG erntete uneingeschränktes Lob und Anerkennung für den anstrengenden, aber durchweg interessanten Lehrgang.
„Dieser Lehrgang hat meinen Blick für die vielfältigen Bedrohungen und Risiken hinsichtlich der IT-Sicherheit in den Leitstellen geschärft“, sagt Markus Ruckdeschel, zuständig für die Gefahrenabwehrplanung und Integrierte Leitstellen beim Kreisverband Bayreuth des Bayerischen Roten Kreuzes. „Die hierbei gewonnen Erkenntnisse sind eine wertvolle Hilfe für meine tägliche Arbeit.“
1) Bundesamt für Sicherheit in der Informationstechnik
