Seiteninhalt
12.02.2020

Erfahrungsaustausch unter Hochschulen

krz informiert über BSI-Zertifizierung

Was bedeutet eine Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI)? Welche Arbeiten erfordert die Maßnahme nach IT-Grundschutz? Wie groß ist der Aufwand und was ist der Nutzen über die Außenwirkung hinaus?

All diese Fragen beantwortete Malte Stock, Informationssicherheitsbeauftragter beim Kommunalen Rechenzentrum Minden-Ravensberg/Lippe (krz) anlässlich eines Erfahrungsaustausches der IT-/Informationssicherheitsbeauftragten der Hochschulen NRW am 29. Januar in Hagen.

In seinem Vortrag informierte er die knapp 20 Vertreter verschiedener Hochschulen aus NRW über die langjährigen Erfahrungen des krz mit dem Zertifizierungsprozess zum IT-Grundschutz. Seit 2007 besitzt der ostwestfälische Serviceprovider das ISO 27001-Zertifikat auf der Basis von IT-Grundschutz.

Das bestandene Audit durch das Bundesamt bestätigt den untersuchten Institutionen die Informationssicherheit nach dem Stand der Technik.

Anhand von praktischen Beispielen stellte Malte Stock dar, welche Anforderungen das krz in den letzten Jahren stets erfolgreich umgesetzt hat und wie eine mögliche Übertragbarkeit auf eine an den Grundschutz angelegte Informationssicherheit in den Hochschulen aussehen kann.

Der Experte berichtete dabei auch von dem Personalaufwand, den die umfangreichen Dokumentationsaufgaben einer Zertifizierung erfordern. Darüber hinaus betrifft die Zertifizierung nicht nur Software, sondern beinhaltet auch konkrete Anforderungen an Gebäude. Er machte klar, dass Informationssicherheit in der heutigen Zeit ein Gemeinschaftsprojekt zwischen unterschiedlichen Bereichen ist, wie sie das krz seit langen Jahren mit fachübergreifenden Teams meistert.

„Informationssicherheit ist kein Projekt, sondern eine laufende Aufgabe“, betonte Stock, doch gerade darin bestehe auch ein großer Vorteil der Zertifizierung. Sie bewirkt, dass alle Prozesse und Abläufe, eingesetzte Hard- und Software immer auf ihrem aktuellen Stand betrachtet, bewertet und geschützt werden.

Der Geschäftsbereich Informationssicherheit und Datenschutz verfügt über mehrjährige Erfahrung in der Betreuung verschiedener Hochschulen. Von diesem Wissen konnten alle Teilnehmenden in der anschließenden Diskussion profitieren. Das krz freut sich, auch weiterhin als Vertreter seiner Kunden an den Erfahrungsaustauschrunden teilzunehmen und unterstützt aktiv den Wissenstransfer mit den beteiligten Hochschulen.