Erstes Projektbezogenes IT-Sicherheitskonzept nach der neuen ZDv 54/100 fertiggestellt

Seit April 2013 gilt bei Bundeswehr eine neue, an den zivilen IT-Grundschutz angelehnte, Vorschrift für die IT-Sicherheit. Die GPP hat zusammen mit der Abteilung I4.2 des BAAINBw das erste IT-Sicherheitskonzept in dieser neuen Form erstellt
(PresseBox) (Oberhaching, ) Im April 2013 wurde die neue Zentrale Dienstvorschrift zur IT-Sicherheit in der Bundeswehr, ZDv 54/100, in Kraft gesetzt. Mit dieser Vorschrift hat sich die Bundeswehr an die im nicht-militärischen Bereich durch das BSI etablierte Vorgehensweise des IT-Grundschutzes angelehnt. So ist auch die Nutzung des GSTOOLs für die Systemmodellierung, die Festlegung der IT-Sicherheitsmaßnahmen und die Restrisikobetrachtung vorgegeben.

Die GPP Service GmbH & Co. KG hat zusammen mit dem Bundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr (BAAINBw), Abteilung I4.2, eines der ersten Projektbezogenen IT-Sicherheitskonzepte nach der neuen Vorschrift umgesetzt. Das entstandene IT-SichhKProj wurde im Dezember 2013 in die Mitprüfung gegeben.

Herr Rau, der von Seiten der GPP maßgeblich an der Erstellung des IT-SichhKProj beteiligt war, meint: "Mit der Anlehnung an den BSI IT-Grundschutz hat die Bundeswehr Ihre Vorgehensweise fast komplett umgestellt. So zum Beispiel bei der Feststellung der IT-Sicherheitsanforderungen und -Maßnahmen sowie durch starke Bindung an das Produkt GSTOOL des BSI. Aufgrund unserer jahrelangen Erfahrung sowohl im militärischen wie auch zivilen Bereich konnten wir die, sich aus der neuen Situation ergebende Herausforderung, problemlos meistern. Seit über 15 Jahren erstellt die GPP IT-Sicherheitskonzepte für die Bundeswehr, führt Penetrationstests durch und berät Kunden bei der Einführung eines Informations-Sicherheits-Managementsystem nach zivilen Standards, wie der ISO 27001. Auch für das Management von IT-Sicherheitsanforderungen, -Maßnahmen und Restrisiken hält die GPP mit SiKoSys® eine eigene Lösung parat.

Mit diesem breiten Know-how und reichem Erfahrungsschatz sind wir auf plötzliche Änderungen der Vorschriftenlage bestens vorbereitet. Denn auch die nächste Änderung wird nicht lange auf sich warten lassen, nachdem das BSI im September 2013 mitgeteilt hat, dass die Weiterentwicklung des GSTOOLs eingestellt wird und auch die Grundschutz-Vorgehensweise überarbeitet werden soll."

Der Vertreter der Abteilung I4.2 des BAAINBw, zeigte sich zufrieden mit der Arbeit der GPP. "Fa. GPP hat sich als kompetenter und hilfreicher Partner in der Erstellung des IT-SichhKProj erwiesen. Auf Änderungen der Rahmenbedingungen während der Erarbeitung reagierte die GPP flexibel und sachkundig. Trotz angespannter Terminsituation liefert Fa. GPP termingerecht und trug so zur erfolgreichen Umsetzung des Projektes bei."

"Projekte gemeinsam zum Erfolg führen, dies ist unser Leitspruch und darauf können sich unsere Kunden verlassen" fügt Dr. Stefan Krempl, Geschäftsführer der GPP hinzu.

Kontakt

GPP Service GmbH & Co. KG
Kolpingring 18 a
-82041 Oberhaching
Dr. Stefan Krempl
Social Media