Steuerdaten optimal geschützt:
BMF erfolgreich nach ISO 27001 zertifiziert

ISMS-Erneuerung wurde mit Zertifizierung „gekrönt“.
Vertrauen der Bürger soll gestärkt werden.

@ (Feb 2009) – Als erstes Ministerium in Europa erreichte das österreichische Bundesministerium für Finanzen (BMF) die Zertifizierung nach dem internationalen Standard für Informationssicherheit ISO/IEC 27001. Dadurch soll das Vertrauen der BürgerInnen in IT-Anwendungen wie etwa „Finanz Online“ gestärkt werden. Die zentralen Aufgaben des BMF beziehen sich auf Budget- und Steuerpolitik, Wirtschafts- und Strukturaspekte, Zollwesen, wobei das BMF umfangreiche Datenbestände von Personen und Unternehmen verarbeitet. Aufgrund von Änderungen rechtlicher und regulativer Vorgaben wurde im Jahr 2007 beschlossen, das bestehende Informationssicherheits-Managementsystem (ISMS) umfassend zu aktualisieren. Projektziele waren die Weiterentwicklung des ISMS nach den Anforderungen von ISO 27001 sowie die unabhängige Überprüfung und Zertifizierung durch die akkreditierte Organisation CIS.

Harmonisierung der Sicherheitsarchitekturen

Im Rahmen eines mehrstufigen Audits erreichte das BMF Ende Oktober 2008 die Zertifizierung nach ISO 27001. „Mit dem aktuellen ISMS liegt ein Sicherheitskonzept vor, welches auf die spezifischen Eigenheiten der österreichischen Bundesverwaltung konkrete Antworten bietet“, resümiert das Projektteam – bestehend aus (Foto: v.l.n.r.): Markus Kloibhofer (BRZ), Ing. Johannes Mariel (BRZ), Mag. Ute Csaicsich-Edlinger (BMF), Ing. Johann Pleskac (BMF), DI (FH) Stefan Poschinger (BRZ), Gerald Pfleger (BRZ). Darüber hinaus konnte eine Harmonisierung der Sicherheitsarchitekturen von Auftraggeber und IT-Dienstleister erreicht werden. Denn das Bundesrechenzentrum, ebenfalls nach ISO 27001 zertifiziert, stellt die IT-Infrastruktur für das BMF zur Verfügung und fungierte auch als Berater auf dem Weg zur Zertifizierung.

Ständige Anpassung an sich ändernde Aufgaben

@Das ISMS ermöglicht die standardisierte Steuerung und Kontrolle einer angemessenen Informationssicherheit. Dr. Arthur Winter, Chef der „IT-Sektion“ V im BMF: „Die Ausrichtung auf die Anforderungen der weltweit anerkannten Sicherheitsnorm ISO / IEC 27001 soll zeigen, welch enorme Bedeutung die Informationssicherheit für das BMF hat. Der Standard ermöglicht eine strukturierte Vorgehensweise und die notwendige Transparenz in diesem komplexen Umfeld. Zudem gewährleistet er eine laufende Bewertung auf Basis von durchgeführten Audits und Kennzahlen sowie die kontinuierliche Anpassung und Weiterentwicklung entsprechend der sich ändernden Aufgabenstellungen.





CIS - Certification & Information
Security Services GmbH
A-1010 Wien, Gonzagagasse 1/25
T: (+43)-1-532 98 90
F: (+43)-1-532 98 90-9
e-mail: office@cis-cert.com
Internet: www.cis-cert.com