Alter Solutions part of act digital logo
Nearshore arrow-white arrow-orange arrow-blue Kontakt arrow-white arrow-orange arrow-blue
Globe
Deutschland
Globale Deutschland Frankreich Belgien Portugal Spanien Polen Kanada USA Marokko (FR) Marokko (AR)
Group 143
Alter Solutions part of act digital logo
Globe
Globale Deutschland Frankreich Belgien Portugal Spanien Polen Kanada USA Marokko (FR) Marokko (AR)
Nearshore arrow-white arrow-orange arrow-blue Kontakt arrow-white arrow-orange arrow-blue

Startseite > Referenzen

Referenz

Unterstützung der bSiKo GLT Audit-Vorbereitung

Prüfer entwickelt einen Aktionsplan zur Vorbereitung auf eine Prüfung

Kunde

 

Bundesagentur_Arbeit

 

Branche
  • Öffentliche Verwaltung
  • Firmengründung: 1952
  • Spezialisiert auf Arbeitsmarkt- und Sozialdienstleistungen, einschließlich Arbeitsvermittlung, Arbeitsförderung und finanzieller Entgeltleistungen
  • Präsenz: Über 113.000 Mitarbeitende bundesweit
  • Umsatz: 42,24 Milliarden Euro (Stand 2023)
  • Belegschaft: 17% der beschäftigten haben einen Migrationshintergrund; Mitarbeiter aus über 99 Nationen arbeiten bei der BA

Herausforderung

Im Rahmen des BSI IT-Grundschutz-Audits für die Gebäudeleittechnik (GLT) traten mehrere Herausforderungen auf, die den erfolgreichen Abschluss des Audits erschwerten. Diese beinhalteten organisatorische und kommunikative Probleme, die es zu überwinden galt, um das Projektziel zu erreichen.

  • Das vergangene Audit war den Mitarbeitern nicht bewusst, was zu fehlenden Ansprechpartnern und Dokumentationen führte.
  • Unzureichende Fortschritte bei der Umsetzung der Gebäudeleittechnik (GLT)-Anforderungen.
  • Fehlende Zuordnung von Verantwortlichkeiten, Aufgaben und Ressourcen.
  • Verzögerte Stakeholder-Rückmeldungen trotz monatelanger Versuche, Abstimmungen zu initiieren.
  • Einarbeitung eines neuen Mitarbeiters in BSI IT-Grundschutz und Audit-Prozesse.
  • Missverständnisse zwischen Auditoren und Technikern hinsichtlich der autarken GLT-Infrastruktur.

Lösung

Zur erfolgreichen Umsetzung der BSI IT-Grundschutz-Audit-Vorbereitung für die Gebäudeleittechnik (GLT) wurden gezielte Maßnahmen ergriffen, um alle Herausforderungen zu adressieren. Dies beinhaltete eine strukturierte Analyse, klare Kommunikation sowie eine enge Zusammenarbeit zwischen den beteiligten Teams. Zusätzlich wurde eine Grundlage geschaffen, die es den Mitarbeitenden ermöglicht, auch in Zukunft eigenständig und ohne externe Unterstützung weiterzuarbeiten.

  • Systematische Analyse der BSI IT-Grundschutz-Bausteine.
  • Entwicklung eines Maßnahmenplans mit klaren Fristen und Verantwortlichkeiten.
  • Gezielte Kommunikation zur Beschleunigung der Umsetzung.
  • Mentoring und Schulung des internen Mitarbeiters.
  • Übersetzung der BSI-Anforderungen in praxisnahe Handlungsanweisungen.
  • Vermittlung zwischen Auditoren und Technikern zur Klärung fachlicher Diskrepanzen.
  • Erstellung einer skalierbaren Audit-Vorbereitungsstruktur für zukünftige Audits.

Methodik

Die Methodik zur Vorbereitung auf das BSI IT-Grundschutz-Audit für die Gebäudeleittechnik (GLT) basierte auf einer engen Zusammenarbeit mit den internen Teams der Bundesagentur für Arbeit (BA). Durch eine strukturierte Erfassung der BSI-Anforderungen wurden diese in praxisorientierte Maßnahmenpakete unterteilt.

Regelmäßige Statusmeetings sowie gezieltes Mentoring ermöglichten eine kontinuierliche Weiterentwicklung und Anpassung der Audit-Vorbereitung. Zudem wurde ein standardisiertes Vorbereitungsmodell entwickelt, das eine effiziente und nachhaltige Durchführung künftiger Audits sicherstellt.

Technologien

  • Interner BA ISMS Tool: Tool zur Verwaltung und Überwachung von Informationssicherheitsmaßnahmen der BA
  • Honeywell EBI Gebäudeleittechnik (GLT) Software: Software zur Steuerung und Überwachung von Gebäudeleittechnik
  • Active Directory (IAM): Zur Verwaltung von Benutzeridentitäten und Zugriffsrechten auf IT-Systeme

Zeitraum und Umfang

Das Projekt erstreckte sich über seit Oktober 2024 über mehrere Monate und hatte den Fokus auf der vollständigen Aufarbeitung der bSiKo GLT-Anforderungen. Dabei wurden interne Prozesse und Dokumentationen optimiert und aktualisiert. Ein weiterer Schwerpunkt lag auf der Klärung von Verantwortlichkeiten, um eine nachhaltige Umsetzung der Sicherheitsanforderungen sicherzustellen. Durch gezielte E-Mail-Kommunikation wurde eine proaktive Abstimmung und zeitgerechte Umsetzung der Dimensionen des BSI IT-Grundschutzes sowie der Audit Findings sichergestellt.

Ergebnisse und Kundenerfahrungen

  • Vollständige und fristgerechte Erfüllung aller Audit-Anforderungen, wodurch eine solide Grundlage für zukünftige Audits geschaffen wurde
  • Entwicklung eines nachhaltigen Modells für die Audit-Vorbereitung, das zukünftige Prozesse optimiert und die Effizienz steigert.
  • Etablierung eines klar strukturierten Kommunikationsprozesses, der eine proaktive Zusammenarbeit und schnelle Reaktionen auf Veränderungen ermöglicht.
  • Aufbau interner Expertise, die es dem Kunden ermöglicht, zukünftige Audits eigenständig und erfolgreich durchzuführen.
  • Reduzierung von Missverständnissen und Verbesserung der Zusammenarbeit zwischen den verschiedenen Teams, was zu einer effektiveren Umsetzung der Sicherheitsanforderungen führte.