SECURITY- UND EFFIZIENZCHECK AUF EINEN STREICH
Der SRG SSR beauftragte FLYING EYE mit der Sicherheits- und Effizienzprüfung verschiedener Systeme und Prozesse in der Sendestraße RSI, um Sicherheits-Schwachstellen zu identifizieren und Abläufe zu optimieren.
Als Grundlage für eine objektive Analyse der IT-Sicherheit sowie der Effizienz der Abläufe in der Sendestraße erarbeiteten wir einen Kriterienkatalog, nach dem die Bewertungen vorgenommen wurden. Hierbei legten wir für die Analyse der IT-Sicherheit den Rahmen des IT-Sicherheits-Management-Systems der ISO/IEC 27001 bzw. 27002 zu Grunde, ergänzt um den Stand der Technik gemäß der BSI Grundschutzkataloge.
Anhand des Kriterienkatalogs führten wir die Analyse der IT-Sicherheit in Form von Interviews vor Ort durch. Die Analyse der Prozesseffizienz erfolgte in Form von Workshops mit den Stakeholdern aus den verschiedenen Bereichen. Außerdem prüften wir Zutritte und Zugriffe, die technische Dokumentation des Systemsetups der Sendestraße, Dokumente und Richtlinien des Senders zu Sicherheitsaspekten sowie die Prozessdokumentation des IT-Betriebs.
Die im Rahmen des IT-Sicherheitsaudits identifizierten Schwachstellen (Findings) wurden von uns mit konkreten Maßnahmenvorschlägen, Priorisierungen und einer qualitativen Aufwandseinschätzung für die Umsetzung versehen. Darüber hinaus erstellten und präsentierten wir ein Management-Summary für die Führungsebene.
Für den Arbeitspunkt „Effizienz“ definierten wir SOLL-Prozesse mit den entsprechenden Verbesserungen und stimmten diese mit den Stakeholdern ab. Die Dokumentation erfolgte darüber hinaus in Form von BPMN-Diagrammen.
Durch unsere Arbeit konnten IT-Sicherheitslücken in der Sendestraße RSI des SRG SSR erfolgreich geschlossen und die Effizienz in Abläufen optimiert werden.
Ansprechpartner: Mike Christmann