19. Oktober 2016

BSI-Grundschutz-Zertifikat für das Bayerische Staatsministerium Ernährung, Landwirtschaft und Forsten

Zertifikatsübergabe StMELF
Auf der it-sa, der größten europäischen IT-Security-Messe, wurde ein ISO 27001-Zertifikat auf der Basis von IT-Grundschutz an den IT-Sicherheitsbeauftragten der EU-Zahlstelle im Freistaat Bayern, Herrn Sebastian Mey, überreicht. Auf dem Stand des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gratulierte der BSI-Präsident Arne Schönbohm, dass dieses Sicherheitsniveau erreicht werden konnte.

Die Anforderung für ein zertifiziertes ISMS besteht seit März 2014 für alle EU-Zahlstellen (EU-ZS für Agrarfonds EGFL, ELER), die mehr als 400 Mio. Euro an Fördergeldern auszahlen. Die bayerische Zahlstelle ist die größte Zahlstelle in Deutschland und gehört auch europaweit zu den „Top-10“ der Zahlstellen.
Die Anforderung der Zertifizierung wurde nur schrittweise durch die EU-Kommission um konkretere Ausführungen zur Ausgestaltung des ISMS ergänzt. Durch Vertreter von Zahlstellen und der secuvera GmbH konnte gemeinsam mit dem BSI eine Ermächtigung der EU-Kommission erwirkt werden, nach welcher der BSI-Grundschutz als gleichwertig zur ISO 27001 zugelassen wurde.

Die Zahlstelle Bayern ist nicht nur eine der europaweit großen Zahlstellen. Die Besonderheit besteht auch darin, dass durch das Staatsministerium für Landwirtschaft und Ernährung die bundesweiten Datenbanken für Herkunftsinformationen von Tieren (HIT) und für die zentrale Invekos-Datenbank (ZID) betrieben werden. Dabei sind die Abläufe und die IT-Umgebung von HIT/ZID in der nun erreichten Zertifizierung vollständig abgedeckt. Die Informationssicherheit bezüglich dieses Anteils ist somit für alle Länderzahlstellen gewährleistet. HIT/ZID wird – neben genutzten Authentisierungsmöglichkeiten – für die fachlichen Zahlstellenabläufe zwingend benötigt.

Der Sicherheitsbeauftrage und die Mitarbeiter wurden bis zur erfolgreichen Zertifizierung und darüber hinaus durch ein Projektteam der secuvera unterstützt.