| 
Haben Sie einen Fehler gefunden? Bitte benachrichtigen Sie uns per E-Mail. Vielen Dank.
Auf dem buw-Weihnachtsball überreichte Bernd Kowalski, Abteilungsleiter Abhörsicherheit, Allgemeine IT-Sicherheit beim BSI, am 13. Dezember 2003 dem geschäftsführenden Gesellschafter der buw Unternehmensgruppe Karsten Wulf das IT-Grundschutz-Zertifikat. In einer feierlichen Ansprache hob Herr Kowalski die Bedeutung des IT-Grundschutzhandbuchs hervor, lobte den damit verbundenen Aufwand und das von der Firma buw erreichte Maß an Sicherheit.
Die buw Holding GmbH erhält das Zertifikat für sämtliche Client- und Serversysteme mit entsprechenden Betriebssystemen, Datenbanken und Anwendungen. Begleitend zu den technischen Komponenten zählt die Betrachtung der infrastrukturellen, organisatorischen und personellen Sicherungsmaßnahmen. Mit der Zertifizierung führt buw als erstes Unternehmen der Customer-Care-Branche einen vertrauenswürdigen Nachweis dafür, dass alle erforderlichen Maßnahmen nach dem IT-Grundschutzhandbuch berücksichtigt und erfolgreich realisiert sind.
Die buw Unternehmensgruppe wurde 1993 als Call-Center-Dienstleister von den beiden geschäftsführenden Gesellschaftern Jens Bormann und Karsten Wulf in Osnabrück gegründet. Als größter inhabergeführter Dienstleister seiner Branche realisiert die buw Unternehmensgruppe an den Standorten Osnabrück, München und Münster mit den mittlerweile 1 500 festangestellten Mitarbeitern in Voll- und Teilzeit ganzheitliche und anspruchsvolle Customer-Care-Lösungen.
Was damals in einer 14 qm großen Küche als studentische Existenzgründung begann, hat sich vom klassischen Call-Center-Dienstleister für In- und Outbound-Aufgabenstellungen zum Anbieter ganzheitlicher Customer-Care-Lösungen entwickelt. Neben der Realisierung komplexer Aufgabenstellungen im Outsourcing greift buw sowohl beim Aufbau und der Optimierung von Inhouse-Lösungen als auch in der Beratung in den Themenfeldern Human Resources Consult, Technology Consult und Management Consult auf wertvolle Praxis-Erfahrung zurück. Der besondere Nutzen für buw-Kunden liegt im breit angelegten Dienstleistungsnetzwerk der sechs ineinandergreifenden Geschäftsbereiche, das die Kombination von theoretischer Kompetenz und konzeptioneller Substanz mit langjährigem Praxis-Know-how ermöglicht.
Die buw Unternehmensgruppe versteht sich als Qualitätsführer ihrer Branche und den internen Qualitätsanspruch als externes Versprechen. Namhafte Kunden wie Karstadt, debitel, Deutsche Telekom oder BMW haben sich bereits von der Kompetenz der buw Unternehmensgruppe überzeugt. Zahlreiche Juroren haben mit Auszeichnungen wie Entrepreneur des Jahres 2002, Europas Call-Center-Dienstleister 1999 (Silver Award 2000) oder International Best Service Award die Qualität der buw Unternehmensgruppe von neutraler Seite bestätigt.
In der buw Holding GmbH befindet sich die – auch für die gesamte Unternehmensgruppe wichtige – technische, personelle und organisatorische Infrastruktur, sodass jeder Geschäftsbereich von dem messbaren Mehrwert der grundschutzgerechten Ausarbeitung profitiert.
"Technische Sicherheit ist für uns als Dienstleister wichtiger denn je. Seit Jahren erlebt der IT-Einsatz, besonders im Customer-Care-Bereich, eine Dynamisierung", beschreibt Karsten Wulf den notwendigen sensiblen Umgang mit dem Thema Datensicherheit und Datenschutz. "Stetig werden neue Aufgaben und Lösungsmöglichkeiten erschlossen. Die Strukturen und Abläufe sind geprägt von steigender Abhängigkeit." Mit zunehmendem Einsatz neuer Techniken zur Kommunikation und Informationsverarbeitung kommen in unternehmenskritischen Bereichen weitere Forderungen nach Vertraulichkeit und Integrität sowie der Verfügbarkeit von Daten und Diensten hinzu.
Die IT-Sicherheit nimmt bei der buw Unternehmensgruppe seit jeher einen hohen Stellenwert ein. Das Konzept des Grundschutzes, die Schaffung eines Standardsicherheitsniveaus für typische IT-Systeme faszinierte schon seit Jahren. "Unsere Kunden stellen sehr hohe Anforderungen an das Thema Datensicherheit und Datenschutz, so dass die BSI-Zertifizierung für uns die logische Konsequenz war", erklärt Wulf. Die Geschäftsführung erklärte bereits vor zwei Jahren den IT-Sicherheitsprozess zur Chefsache und bewilligte gleichzeitig alle dafür benötigten Ressourcen.
Die Umsetzung aller erforderlichen Maßnahmen bei buw verlief äußerst harmonisch. Der Prozess der Vorbereitung auf die Zertifizierung erschien zwar auf der einen Seite beinahe endlos – vor allem, wenn bei der Bearbeitung Abhängigkeiten entstanden und sich Maßnahmen zu blockieren drohten. Auf der anderen Seite überraschte den IT-Sicherheitsbeauftragten der buw Unternehmensgruppe jedoch die hohe Bereitschaft aller Beteiligten, an der Gestaltung aktiv mitzuwirken. So wurden auch bereitwillig Maßnahmen umgesetzt, die für den Einzelnen einschränkend wirken mögen und das Tagesgeschäft augenscheinlich behindern.
Der Altersdurchschnitt aller Mitarbeiter von 27 Jahren mag der dynamischen Umsetzung sicherlich dienlich gewesen sein, wesentlich entscheidender ist jedoch wahrscheinlich das bewusste Vorleben der IT-Sicherheitspolitik durch die Geschäftsführung: So wurde kontinuierlich – und das seit Jahren – seitens der Führungsebene kommuniziert, dass IT-Sicherheit innerhalb der buw Unternehmensgruppe oberstes Gebot ist.
Nach der letzten internen Prüfung und der daraus resultierenden Überzeugung, sämtliche Maßnahmebündel grundschutzgerecht umgesetzt zu haben, wurde der Audit-Termin vereinbart. Das Grundschutz-Audit im September 2003 wurde durch Herrn Adrian Altrhein (BSI-lizenzierter Auditor der TÜV Informationstechnik GmbH) höchst professionell durchgeführt. Nach intensiver, mehrtägiger Prüfung aller erwählter Bausteine, sprach Herr Altrhein eine Zertifizierungsempfehlung aus, die er mit dem zugehörigen Audit-Bericht an die Zertifizierungsstelle des BSI einreichte.
Alle Maßnahmen des IT-Grundschutzhandbuchs sind darauf ausgerichtet, einen reibungslosen Geschäftsbetrieb zu ermöglichen – dadurch erhöht sich nicht nur die Sicherheit der IT-Systeme, sondern die Umsetzung führt gleichzeitig zu einer deutlichen Steigerung der Effektivität.
Mit dem IT-Grundschutz-Zertifikat belegt die buw Holding GmbH als erstes Unternehmen der Customer-Care-Branche grundschutzgerechtes Verhalten bei der Datensicherheit. Karsten Wulf: "Insbesondere unsere Kunden profitieren von diesem Mehrwert: Sie können sich darauf verlassen, dass alle nach IT-Grundschutz empfohlenen Maßnahmebündel in der erforderlichen Tiefe umgesetzt und täglich eingehalten werden."
Die feste Einbindung des Grundschutzgedankens in den IT-Sicherheitsprozess eines Unternehmens ist zwar ein zeitaufwändiges Unterfangen. Das Ziel, die vollständige Umsetzung aller erforderlichen Maßnahmen, beginnend von Mitarbeiterschulungen bis hin zur Erneuerung von technischen Komponenten, mag unerreichbar fern scheinen. Aber spätestens dann, wenn die ersten Maßnahmen nachweislich greifen und mögliche Schäden durch das erlangte Sicherheitsniveau bereits im Vorfeld neutralisieren, werden sich alle Beteiligten der Bedeutung des IT-Grundschutzhandbuchs bewusst: Das Einsparungspotenzial durch nicht aufgetretene Schäden wie Systemausfälle, die Löschung wichtiger Kundendaten durch Virenbefall oder Einbrüche krimineller "Netzwerkforscher" ist enorm. Dieses mächtige und durchdachte Werkzeug vom Bundesamt für Sicherheit in der Informationstechnik sollte kein Unternehmen missen.
Die Nutzung des IT-Grundschutzhandbuchs ist auf Langfristigkeit ausgelegt. Wer das Konzept erfolgreich umgesetzt hat und den Prozess fortwährend mit Leben füllt, wird feststellen: Der IT-Sicherheitsprozess gewinnt eine Eigendynamik und wird letzten Endes ein Selbstläufer.
Die Autoren sind unter Andreas.Weyert@buw.de und Karina.Runde@buw.de per E-Mail erreichbar.
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2004#2, Seite 075
|