Headerimage Organisationsentwicklung

Einführung eines kontinuierlichen Verbesserungsprozesses für kritische Infrastrukturen nach BSI KRITIS_V

Start:
Ende:

Status:
abgeschlossen

Im Rahmen einer externen Überprüfung durch ein Audit haben wir einen Maßnahmenplan formuliert, den wir zurzeit abarbeiten. Mit einem Workshop wollen wir anhand eines Beispielprozesses den kontinuierlichen Verbesserungsprozess einführen.

Gesamtprojektziel:

Unser Ziel ist es, bis zum Projektende den kontinuierlichen Verbesserungsprozess anhand eines Beispielprozesses einzuführen.


Kurzbeschreibung:

Wir sind als Betreiber des Verkehrsmanagementsystems eine Einrichtung mit wichtiger Bedeutung für das Gemeinwesen. Gesetzlich sind wir dazu verpflichtet, angemessene organisatorische und technische Vorkehrungen zu treffen, um Störungen jeglicher Art zu vermeiden, die eine Gefährdung der Informationstechnik hervorrufen (§ 8 a des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik). Dass wir diese Anforderungen erfüllen, müssen wir alle zwei Jahre durch ein Audit nachweisen.

Im Zuge des Projekts werden wir einen kontinuierlichen Verbesserungsprozess auf Basis der Richtlinien des Managementsystems für Informationstechnik schaffen, der uns im zyklisch nachzuweisenden Zielerreichungsgrad unterstützt. Mit dem kontinuierlichen Verbesserungsprozess schaffen wir die Grundlagen für eine erfolgreiche Auditierung.

Was haben wir erreicht?

Ein internes und externes Audit zur Überprüfung der gesetzlichen Anforderungen wurde durchgeführt. Hierbei wurde ein Maßnahmenkatalog definiert, den wir abarbeiten. Durch das Audit haben wir einen Überblick über mögliche Verbesserungen erlangt. Danach haben wir in zwei Workshops das weitere Vorgehen erarbeitet.
Die von einer externen Beratungsfirma erstellten ISMS-Dokumente wurden geprüft und durch den Informationssicherheitsbeauftragten der Stadt Köln qualitätsgesichert.

Wie geht es weiter?

Der kontinuierliche Verbesserungsprozess definiert sich als wiederkehrender Kreislauf. Im Amt für Verkehrsmanagement ist nun der erste Zyklus während des Projekts durchlaufen, wodurch das Projekt abgeschlossen ist. Es beginnt jetzt der neue Zyklus, bei dem durch Regeltermine mit verschiedenen Arbeitsgruppen die begonnen Maßnahmen weiter behandelt werden und neues Verbesserungspotential für die kritische Infrastruktur erarbeitet werden soll.
Monatliche Termine des Lenkungskreises begleiten den Prozess weiterhin und unterstützen durch Entscheidungen die erfolgreiche Weiterentwicklung der kritischen Infrastruktur. Um eine messbare Verbesserung zu dokumentieren, werden dann wieder interne und externe Audits zur Überprüfung der Wirksamkeit der Maßnahmen durchgeführt.

Zuletzt aktualisiert am: