Drum prüfe, wer sich bindet

Viele Köche verderben den Brei. Das stimmt häufig. Doch es gibt auch Ausnahmen. Eine finde ich besonders erwähnenswert. Bei der Sicherheit unserer IT geht nichts über Zusammenarbeit. Denn hier gilt: Vierzehn Augen sehen mehr als zwei.

Text: Urs Eppenberger, publiziert am 04.04.2018

Martin Leuthold und Peter Reich von SWITCH reisen nach Wien. Sie sind verantwortlich für das Informations-Sicherheits-Management-System (ISMS) der .ch-Registrierungsstelle. Das ISMS stellt sicher, dass der Schutz des Registrierungssystems den hohen Anforderungen dieses internationalen Standards entspricht. Auf ihren Laptops haben sie einen Liste mit über 400 Fragen dabei. An der Universität Wien werden sie von ihren Österreichischen Kollegen empfangen. Kurz darauf trifft Verstärkung aus Deutschland und den Niederlanden ein. In den folgenden intensiven zwei Arbeitstagen prüfen sieben ISMS-Spezialisten von drei Registrierungsstellen jene von Österreich auf Herz und Nieren. Schliesslich erteilen sie Ratschläge, mit welchen Massnahmen die Sicherheit und Stabilität weiter erhöht werden kann. Im Raum wird auch mal gelacht, aber hauptsächlich herrscht ein seriöser Ton, der die Ernsthaftigkeit der Arbeit unterstreicht. Diese Art der Überprüfung findet im Turnus statt und ist preisgekrönt – mit dem CENTR-Award für Sicherheit. Kaum ist die Überprüfung abgeschlossen, wird der nächste Termin fixiert. Das ISMS von SWITCH ist dann an der Reihe.

Austausch schafft Mehrwert

Wie kommt es zu dieser engen Zusammenarbeit? Weshalb legen die Fachleute gegenseitig ihre Schwachstellen und Sicherheitsmassnahmen offen?

SWITCH (.ch/.li), DENIC (.de), nic.at (.at) und SIDN (.nl) als Registrierungsstellen der jeweiligen Toplevel Domains ihrer Länder haben erkannt, dass der gegenseitige Austausch im Sicherheitsbereich für alle Beteiligten enorm nützlich ist. Der Aufwand ist beträchtlich, doch er lohnt sich. Zwei Wochen investiert eine Registrierungsstelle und erhält als Gegenleistung eine objektive Aussensicht von drei Expertengruppen.

Vertrauen auf höchstem Niveau

Auf der sachlichen Ebene nennt man das eine Win-win Situation. Im Kern geht es noch um viel mehr. Hier spielt eine wichtige zweite Komponente mit: Offene Diskussion über mögliche Schwachstellen kann es nur geben, wenn die Parteien sich gegenseitig vertrauen. Juristisch könnte das mit einer Vertraulichkeitserklärung gelöst werden. Daraus entstünde jedoch noch lange nicht diese Zusammenarbeit, die vom Engagement aller Beteiligten lebt. Vertrauen entsteht während aber vor allem auch zwischen der Arbeit, wenn die Anspannung nach dem technischen «Verhör» dem persönlichen Austausch weicht. Hier erfährt man gegenseitig etwas von den Menschen und ihren Zielen. Auf dieser Ebene wächst dann das nötige Vertrauen, auf dem die offene gegenseitige Diskussion basiert.

Internationale Zusammenarbeit

So entsteht über Landes- und Organisationsgrenzen hinweg eine persönlich vernetzte Community von Experten im Bereich der Informationssicherheit, die sich fachlich weiter entwickelt, in dem sie sich gegenseitig zu Spitzenleistungen antreibt. Der Einblick in andere Unternehmen wirkt sich nicht nur auf die eigene Organisation positiv aus, sondern auch auf deren Mitarbeitende. Das bei SWITCH aufgebaute Know-How wird über ein internationales Beziehungsnetz permanent ausgebaut.

Über den Autor
Urs   Eppenberger

Urs Eppenberger

Mit dem Elektrotechnik Diplom der ETH Zürich in der Tasche startet Urs Eppenberger 1987 bei SWITCH. Er arbeitete in verschiedenen Bereichen und leitet heute den Geschäftsbereich Registry & Collaboration.

E-Mail
Weitere Beiträge