IT-Grundschutz bei einem TelekommunikationsdienstleisterBesonderheiten bei der Anwendung der Methodik

Im Bereich der Unternehmensabsicherung (Enterprise Security) haben sich Management Systeme wie das ISMS gemäß ISO/IEC 27001 nach dem Deming-Zyklus (PDCAZyklus) etabliert. In Deutschland hat sich im öffentlichen Sektor der BSI Standard 100-2 bzw. die Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz des BSI (Bonn) durchgesetzt. Die Grundschutz-Methodik geht dabei von einer Institution oder Behörde aus, die für sich genommen eine Einheit bildet. Diese Situation liegt bei einem Telekommunikationsdienstleister allerdings nicht vor. Daher stellt sich die Frage, wie die Abgrenzung des Informationsverbundes in diesem Fall vorzunehmen ist. An Hand eines Beispiels wird in diesem Beitrag eine praxisbewährte und zertifizierungskonforme Lösung vorgestellt, die für große Institutionen richtungsweisend sein kann.