Im Bewusstsein um den hohen Stellenwert der Informationssicherheit bei der Bereitstellung von Informations- und Kommunikationstechniken und -dienstleistungen liegen der Sicherheitspolitik des krz folgende Sicherheitsziele zugrunde:

• Hohe Verlässlichkeit des Handelns in Bezug auf Verfügbarkeit, Integrität und Vertraulichkeit
• Erhaltung der in Technik, Informationen, Arbeitsprozesse und Wissen investierten Werte
• Sicherung der hohen, möglicherweise unwiederbringlichen Werte der verarbeiteten Informationen
• Gewährleistung der aus gesetzlichen Vorgaben resultierenden Anforderungen
• Reduzierung der im Schadensfall entstehenden Kosten (sowohl durch Schadensvermeidung wie Schadensverhütung)
• Sicherstellung der Kontinuität der Arbeitsabläufe

Zur Gewährleistung der vorstehenden Ziele und im Hinblick auf die Erfordernisse der Erstellung und Umsetzung eines Sicherheitskonzeptes sowie der permanenten Aufrechterhaltung der Informationssicherheit, ist ein Sicherheitsmanagement-Team etabliert. Die hierfür erforderlichen Maßnahmen werden fortlaufend in einem gesteuerten Sicherheitsprozess erarbeitet und realisiert.

Dies wurde dem krz mit der Re-Zertifizierung des Unternehmens nach ISO 27001 auf der Basis von IT-Grundschutz durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) am 05. März 2021 zum fünften Mal in Folge eindrucksvoll bestätigt.