Die Kärntner Landesregierung nutzt CRISAM® - Ein Pilotprojekt mit Überzeugungskraft

In der EDV Abteilung der Kärntner Landesregierung, unter der Leitung von Dipl.-Ing. Rudolf Köller, werden täglich IT-Services für rund 3.500 User angeboten. Dabei zählen neben dem Amt der Kärntner Landesregierung selbst, auch Bezirkshauptmannschaften, Agrarbezirksbehörden und Vereine der öffentlichen Verwaltung zum Kundenkreis. Bereits seit 2005 beschäftigt sich Harald Kiko (Leitung Netz und Unix) in der EDV-Abteilung der Kärntner Landesregierung mit dem Thema Informationsrisikomanagement. Seither führte er viele Kundenbefragungen sowie Risikoanalysen durch und verwaltete die Ergebnisse mithilfe eines selbst erstellten Excel-Sheets. Ein Tool zur Unterstützung dieser Aufgaben, welches auch mit dem bisher verfolgten eigenen Gedankenmodell stimmig sein sollte, war bis dato nicht gefunden.

 

Ende 2010 präsentierte Dr. Stallinger der Kärntner Landesregierung das Tool CRISAM®. Die hinter der Software liegende Idee gefiel sofort und auch das Tool selbst vermittelte einen übersichtlichen und handhabbaren Eindruck. Man entschloss sich daher mit einem Prototyp-Projekt zu starten. Im Rahmen von 10 Projekttagen wurde die Strafabteilung der BH Villach bezüglich der, von ihr eingesetzten IT Services und deren Auswirkungen auf die Geschäftsabläufe bei nicht erfüllter Verfügbarkeits-, Vertraulichkeits- und Integritätsanforderungen betrachtet. Dazu modellierten Harald Kiko und Ing. Mag. Christina Haas in CRISAM® ein umfangreiches IT-Infrastrukturmodell zu den betrachteten IT-Services und befragten Applikations- , System- und Fachbereichsverantwortliche zu Sicherheitsaspekten der eingesetzten Systeme.

 

Die Abweichungen zwischen dem gesetzten Rating-Ziel und dem tatsächlichen Ist-Stand zeigte keine unerwarteten Überraschungen. Aber die Begeisterung war doch groß – endlich lag nachvollziehbar und gut pflegbar ein Ergebnis vor, dass sich einfach in handhabbare Maßnahmenpakete zur Problembehebung herunterbrechen lies. Das Pilotprojekt war ein voller Erfolg und der Ausbau des Einsatzbereichs  von CRISAM® in der Kärntner Landesregierung ist bereits für die Zukunft geplant.

 

Kommentar von Dipl.-Ing. Rudolf Köller zu den neu gewonnenen Erfahrungen mit CRISAM®:

"Die IT-Abteilung des Landes Kärnten ist seit 2005 nach ISO 27000 zertifiziert. Konsequentes Risikomanagement ist dabei  ein unverzichtbares Kernelement. Mit CRISAM® realisieren wir  eine valide und transparente Entscheidungsgrundlage um die wirksamsten Maßnahmen zur Verbesserung der IT-Sicherheit des Landes Kärnten setzen zu können."

 

Juni 2011