DRK Aalen: So wird Leitstellen-Sicherheit frühzeitig umgesetzt

Erfolgreiche Einführung von Informationssicherheit: Der DRK-Kreisverband Aalen e.V. sichert seine neue Leitstelle nachhaltig

Der DRK-Kreisverband Aalen e. V. plant den Bau einer neuen Leitstelle und stand vor einer grundlegenden Frage: Muss die Leitstelle wie eine Kritische Infrastruktur (KRITIS) abgesichert werden? Auch wenn das Deutsche Rote Kreuz als Rettungsdienst bisher nicht offiziell als KRITIS zählt, entschied sich der DRK-Kreisverband Aalen e. V. aus eigener Motivation frühzeitig, proaktiv zu handeln und seine zukünftige Leitstelle umfassend abzusichern.

Als verlässlicher Partner halfen wir, die Unsicherheiten zu klären und den gesamten Prozess von Anfang an professionell zu begleiten. Wir erstellten eine gezielte IST-Analyse zur Einführung eines Informationssicherheits-Managementsystems (ISMS) nach ISO / IEC 27001. Diese frühe Maßnahme dient dazu, rechtzeitig Risiken zu identifizieren und zukünftigen Bedrohungen bereits in der Planungsphase entgegenzuwirken.

Ein zentraler Bestandteil unseres Ansatzes ist die Schutzbedarfsfeststellung und die IT-Grundschutz-Analyse nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Mithilfe dieser methodischen Basis konnten wir einen fundierten Maßnahmenkatalog entwickeln, der das Sicherheitsniveau bereits heute an zukünftige KRITIS-Standards anpasst. So ist die neue Leitstelle bereits heute umfassend geschützt, noch bevor der erste Stein gelegt wurde.

Zur Einführung eines ISMS gehören im Folgenden weitere Schritte, unter anderem eine Risikoanalyse. Das Risikomanagement-Tool SECIRA unterstützt diesen Prozess kompetent, da es automatisiert Risikoanalysen erstellt und personelle Ressourcen sparen kann.

„Im Rahmen unseres Neubauprojekts für die Integrierte Regionalleitstelle Ostwürttemberg (Feuerwehr, Rettungsdienst und Katastrophenschutz) beauftragten wir die ICS GmbH mit der Durchführung einer IST-Analyse zur Einführung eines Informationssicherheits-Managementsystems (ISMS) nach ISO / IEC 27001. Das Ziel bestand darin, gemäß den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik zum IT-Grundschutz einen umfassenden Überblick über den aktuellen Stand der Informationssicherheit zu gewinnen und erste Sicherheitsprozesse zu implementieren.Die Fachkompetenz der Experten der ICS GmbH hat uns von Beginn an überzeugt. Besonders hervorzuheben ist die methodische Vorgehensweise sowie die transparente Kommunikation während des gesamten Projekts. Ihre fundierten Empfehlungen und Lösungen haben uns dabei geholfen, die Weichen für die zukünftige Sicherheitsarchitektur unserer Leitstelle zu stellen, welche nicht nur unsere aktuellen Anforderungen und die gesetzlichen Vorgaben erfüllt, sondern auch zukünftige Entwicklungen berücksichtigt. Wir schätzen die professionelle Zusammenarbeit sehr und empfehlen die ICS GmbH gerne weiter.“

Prozess- und Qualitätsmanagement, DRK-Kreisverband Aalen e. V Björn Oppenheim