Kommunales Rechenzentrum Minden-Ravensberg/Lippe - Presse - MTT Presse

Sie befinden sich hier:  > Aktuelles > Presse


20.03.2009

Pressemitteilung - Re-Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz

krz in Lemgo weiterhin Deutschlands erster BSI zertifizierter kommunaler IT-Dienstleister

BSI ISO 27001-Zertifikat auf der Basis von IT-GrundschutzAm 19. März 2009 bestätigte das Bundesamt für Sicherheit in der Informationstechnik (BSI) dem Kommunalen Rechenzentrum Minden-Ravensburg/Lippe (krz) in Lemgo die zwei Jahre zuvor erstmals erfolgte Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz und damit die dauerhaft erfolgreiche Umsetzung der Informationssicherheit nach internationalen Normen.
krz-Geschäftsführer Reinhold Harnisch sieht die im Jahr 2006 begonnenen kontinuierlichen Investitionen des krz in bestmöglichen Datenschutz und Datensicherheit bei der Bereitstellung von Informations- und Kommunikationsleistungen bestätigt. „Allen am Verfahren beteiligten Mitarbeiterinnen und Mitarbeitern fordert dieser Prozess große Anstrengungen ab. Aber der vom Zweckverband eingeschlagene Weg, unsere Geschäftsprozesse ständig zu überprüfen, sicherer zu machen und zum Vorteil der Anwender beständig zu verbessern, zahlt sich nun aus.“
Das ab 1. April 2009 geltende Deutsche IT-Sicherheitszertifikat ist bis zum 31. März 2012 gültig.

Vorreiterrolle als Wettbewerbsvorteil

Das BSI-Zertifikat bestätigt die Vorreiterrolle des krz als erster zertifizierter Kommunaler Datenzentrale in Deutschland. Frank Lehnert, Sicherheitsbeauftragter des krz und BSI-lizenzierter Auditor für ISO 27001 auf der Basis von IT-Grundschutz, betont: „Die Re-Zertifizierung gibt nicht nur unseren Kunden ein sicheres Gefühl, weil sie wissen, dass wir uns bei IT-Sicherheitskonzeption und Sicherheitsmaßnahmen vollständig an die BSI-Empfehlungen zur Vorgehensweise nach IT-Grundschutz halten, die zum De-Facto-Standard in der öffentlichen Verwaltung wie in der Privatwirtschaft geworden sind. Sondern das Deutsche IT-Sicherheitszertifikat ist ein oft ausschlaggebender Faktor für das krz.“
Dieses Argument wiegt umso schwerer, als schon vor zwei Jahren der Abteilungspräsident Zertifizierung, Zulassung, Konformitätsprüfungen, Neue Technologien des BSI, Bernd Kowalski, aus dem Gesamtvotum des seinerzeitigen externen Auditors hervorhob, dass dem gesamten krz-Management eine tiefe Verwurzelung in der Methodik nach IT-Grundschutz zu eigen sei und dass das IT-Sicherheitsmanagement beim krz nicht nur auf dem Papier bestehe, sondern eine von der Führung und von den Mitarbeitern gewollte und auch gelebte Praxis darstelle - bekanntlich ein entscheidender Erfolgsfaktor für jedes Managementsystem!

Vorteile für den Kunden

Dieser Standard nach ISO 27001 gilt für den vollständigen Betrieb des Rechenzentrums (RZ) sowie für alle selbst genutzten oder für Kunden zur Verfügung gestellten Anwendungen oder IT-Systeme einschließlich der dafür erforderlichen RZ-Infrastruktur. Die Dokumentation und Zertifizierung seiner Einhaltung durch eine neutrale Instanz wie dem BSI schafft für Kunden und Geschäftspartner gleichermaßen Transparenz, Vertrauen und Sicherheit. Sämtliche IT-Risiken werden - von sicherheitsbewussten Mitarbeitern! - als integraler Bestandteil aller Geschäftsprozesse transparent gemacht und kontrolliert. Der Sicherung des Geschäftsbetriebs (Business Continuity Management) gilt stets der Vorrang – ausgesprochen wichtig für alle Kunden des krz.
„IT-Sicherheit muss in unserer stark von der IT geprägten Wirtschaft und Gesellschaft einen noch deutlich höheren Stellenwert bekommen“, betont Geschäftsführer Harnisch, wohl wissend, dass viele Studien immer wieder großen Nachholbedarf bei der IT-Sicherheit und beim Sicherheitsbewusstsein vieler Unternehmen und Einrichtungen sehen.
Der Zweckverband und seine Mitglieder haben sich sehr bewusst entschieden, hier eine Vorreiterrolle zu übernehmen. Reinhold Harnisch: „Langfristig gesehen wird sich unsere strategisch ausgerichtete Sicherheitspolitik auch ökonomisch auszahlen.“
Aus Kreisen der Mitglieder des krz weiß Verbandsvorsteher Bürgermeister Christian Manz: „Schon heute sind sich die krz-Kunden sicher, dass ihr IT-Dienstleister stets absolut integer und vertraulich agiert.“ Sie wissen, dass das krz sämtliche gesetzlichen Anforderungen einhält, dass durch einen gesteuerten Sicherheitsprozess Daten und Informationen auch in Notfällen sicher sind und durch zielgerichtete Präventionsmaßnahmen eventuell im Schadensfall entstehende Kosten bestmöglich in Grenzen gehalten werden. So führt denn das krz als einziger kommunaler IT-Anbieter auch künftig mit Stolz die Auszeichnung mit dem ISO 27001-Zertifikat auf der Basis von IT-Grundschutz im Titel - und weiß sich bestens gerüstet für die jährlichen Überprüfungsaudits.

BSI-Standards

BSI-Standards enthalten – nicht verpflichtende! – Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu Methoden, Prozessen und Verfahren sowie Vorgehensweisen und Maßnahmen mit Bezug zur IT-Sicherheit, soweit die Themen von grundsätzlicher Bedeutung für die Informationssicherheit in Behörden oder Unternehmen sind und sich national oder international sinnvolle und zweckmäßige Herangehensweisen etabliert haben. Damit soll Behörden und Unternehmen die sichere Nutzung ihrer IT erleichtert werden, Hersteller und IT-Dienstleister sollen mit Hilfe dieses Instruments ihre Angebote sicherer machen können.
Der BSI-Standard 100-1 definiert allgemeine Anforderungen an ein Managementsystem für Informationssicherheit (ISMS) und ist vollständig kompatibel zum ISO-Standard 27001. Das BSI stellt den Inhalt der ISO- 2700x-Standards in einem eigenen BSI-Standard dar, um einige Themen ausführlicher beschreiben zu können.
Der BSI-Standard 100-2, IT-Grundschutz-Vorgehensweise, interpretiert die allgemeinen Anforderungen der ISO-2700x-Familie und beschreibt detailliert, wie ein Managementsystem für Informationssicherheit in der Praxis aufgebaut und betrieben werden kann. Es wird nicht nur erklärt, was gemacht werden sollte, sondern es werden auch konkrete Hinweise gegeben, wie eine Umsetzung (auch auf technischer Ebene) aussehen kann. Ein Vorgehen nach IT-Grundschutz ist somit eine erprobte und effiziente Möglichkeit, allen Anforderungen der genannten ISO-Standards nachzukommen.

Zertifizierungsschema

Voraussetzung für die Vergabe eines ISO 27001-Zertifikats auf der Basis von IT-Grundschutz ist eine Überprüfung durch einen vom BSI zertifizierten Auditor für ISO 27001-Audits auf der Basis von IT-Grundschutz. Während des Audits werden Referenzdokumente gesichtet, eine Vor-Ort-Prüfung wird durchgeführt und ein Audit-Bericht erstellt. Belegt werden muss dabei die standardgemäße Umsetzung der notwendigen IT-Sicherheitsmaßnahmen und eines Managementsystems für Informationssicherheit (ISMS).

Das BSI veröffentlicht alle Inhaber von ISO 27001-Zertifikaten auf seiner Website unter dem Titel "ISO 27001-Zertifikate auf der Basis von IT-Grundschutz".

Sie haben noch Fragen? Sie brauchen das Zertifikat oder die Urkunde als Illustration?
Rufen Sie einfach kurz an!

Ihr Ansprechpartner:

Visitenkarte anzeigen
E-Mail per Kontaktformular versenden
Dirk Stock
Geschäftsführung
Assistenz Projekte/EGovernment
Am Lindenhaus 21
32657 Lemgo

Telefon:
05261/252-251
FAX:
05261/932-251
Internet-URL:
http://www.krz.de


Zurück zum Seitenanfang
home | links | kontakt | sitemap | impressum