Fristgerecht hat sich das Kommunale Rechenzentrum Minden-Ravensberg/Lippe (krz) vom Bundesamt für Sicherheit in der Informationstechnik (BSI) rezertifizieren lassen. Mit Datum vom 06. März 2018 erreichte der Lemgoer IT-Dienstleister jetzt die erfolgreiche BSI-Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz, welche die hohen Standards und die Umsetzung internationaler Normen für Informationssicherheit des krz belegt.
„Informationssicherheitsmanagement wird nachweislich aktiv gelebt, das bestätigt uns die Re-Zertifizierung unseres Hauses“, freut sich Patrick Feldmann, IT-Sicherheitsbeauftragter des krz. In der Weihnachtszeit hatten sich die krz-Mitarbeiterinnen und -Mitarbeiter der Abteilung für Revision, Sicherheit und Datenschutz akribisch auf die Erstellung der Referenzdokumente und das dazugehörige BSI-Audit vorbereitet. Nun haben sie erneut die Belohnung für ihre Mühen erhalten.
Das krz ist als Vorreiter für IT-Sicherheit und Datenschutz bekannt. Mit seiner BSI-Zertifizierung erfüllt das krz die höchsten Standards in der IT-Sicherheit und im Datenschutz. Bereits 2007 wurde das krz als erstes Kommunales Rechenzentrum in Deutschland BSI-zertifiziert. Nun erfolgte die inzwischen fünfte Re-Zertifizierung für weitere drei Jahre. Dieser Standard gilt für den vollständigen Betrieb des Rechenzentrums als Informationsverbund sowie für alle selbst genutzten oder für Kunden zur Verfügung gestellten Anwendungen und IT-Systeme. Das schafft für Kunden und Geschäftspartner gleichermaßen Transparenz, Vertrauen und Sicherheit. „Daten- und Informationssicherheit – vor allem im Umgang mit Bürgerdaten – haben in den Kommunen oberste Priorität“, sagt krz-Geschäftsführer Reinhold Harnisch. „Wir überprüfen den etablierten Sicherheitsprozess in unserem Verbandsgebiet kontinuierlich, um das gewohnte Niveau zu halten, und unterstützen die Verwaltung in ihrer Arbeit.“
Durch zahlreiche Maßnahmen und gut ausgebildete Mitarbeiterinnen und Mitarbeiter wird gewährleistet, dass die Daten der Verwaltungen und der von ihnen betreuten Bürgerinnen und Bürger mit einem Höchstmaß an Sicherheit geschützt werden. Diese Überprüfungen sind keine isolierten Aktionen, die in großen Abständen stattfinden, sondern setzen einen kontinuierlichen Überwachungsprozess voraus, der von externer Seite regelmäßig überprüft wird.
Titelbild: IT-Sicherheit, Fotolia_145173849_XS