Deutsche Telekom AG und Lions Head GmbH erhalten den it security Award 2010

it-sa 2010: Auszeichnung für das beste Projekt in der Kategorie Web/Internet Security

(27.10.10) - Die Deutsche Telekom AG und die Lions Head GmbH erhielten auf der diesjährigen it-sa in Nürnberg den it security Award des IT Verlags für das beste Projekt in der Kategorie "Web/Internet Security". Ausgezeichnet wurde das Projekt "Rapid Security Check", mit dem ein Fachbereich der Deutsche Telekom AG schnell den Sicherheitsstatus von Applikationen ermitteln, notwendige organisatorische und technische Maßnahmen zur Reduktion von Schwachstellen identifizieren und einen kontinuierlichen Security-Prozess etablieren konnte.

Die Lions Head GmbH führte das prämierte Projekt im Bereich Rechnungswesen, Controlling und IT-Finanzen (RCI) der Deutschen Telekom AG durch. Dieser Fachbereich setzt die (inter-)nationalen bilanzrechtlichen Regelungen des Konzerns um, stellt hierfür IT-Systeme, Richtlinien und Instrumente bereit und schafft wesentliche Voraussetzungen für eine Steuerung innerhalb der Global Headquarter Services im Bereich RCI.

Zieldefinition des Projekts

Im Rahmen einer Schwachstellenanalyse auditierte das 50köpfige Projektteam anhand der standardisierten Vorgehensweise "Rapid Security Check" die Top-25 Applikationen und überprüfte sie gemäß den konzernweiten und gesetzlichen Anforderungen.

Das Team bewertete jede Applikation anhand eines standardisierten Verfahrens hinsichtlich der Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität. Hierbei wurde mit Hilfe eines Standardkatalogs die Bedeutung für das Unternehmen hinsichtlich der sicherheitsrelevanten Anforderungen überprüft.

Als Pilotprojekt wurden zunächst drei Applikationen und anschließend die Top 25 Finanzappli-kationen des Bereichs RCI in Hinblick auf organisatorische Reife, Kategorisierung von IT-Security und Datenschutz, Statements of Compliance, Risikoklassifikation und Risikoniveau überprüft.

Höhere Awareness für Information Security

Sieben Auditoren führten mit allen Fachbereichen von RCI die Überprüfung durch. Während des gesamten Auditierungsprozesses fand ein Know-how-Transfer statt, bei dem die Awareness und das Verständnis der Befragten für die Belange der Information Security gesteigert wurden.

Als Mehrwert des Projekts ergaben sich höhere Transparenz und Sicherheit der fachlichen Prozesse sowie eine höhere Compliance mit konzernweiten und gesetzlichen Anforderungen. In der Außenwirkung verbesserte sich dadurch das Image des Konzerns. (Lions Head: ma)