Kreis-Minden-Lübbecke/Detmold(mr).Dem Kommunalen Rechenzentrum Minden-Ravensberg/Lippe wurde am 6. März 2012 auf der CeBIT erneut das BSI-Zertifikat nach ISO 27001 verleihen. Damit ist die kommunale Selbsthilfeeinrichtung deutschlandweit der erste IT-Dienstleister, der zum dritten Mal hintereinander die strenge Prüfung bestanden hat.
Erstmalig im März 2007, dann im Frühjahr 2009 und nun zum dritten Mal wurde die Zertifizierung ausgesprochen – weiterhin ist die Einrichtung der einzige kommunale IT-Anbieter in NRW, der die Auszeichnung führen darf.
Auf dem Stand des BSI-Stand nahm krz-Geschäftsführer Reinhold Harnisch die Urkunde über die erfolgreiche Re-Zertifizierung für sein Haus entgegen. Damit liegt die Bestätigung erneut ur-kundlich vor, dass die strengen Vorschriften des IT-Grundschutz-Kataloges des Bundesamts für Sicherheit in der Informationstechnik (BSI) eingehalten werden.
Ein ISO 27001-Zertifikat dokumentiert die erfolgreiche Umsetzung von Informationssicherheit nach internationalen Normen. Voraussetzung für die Vergabe ist eine Überprüfung durch einen vom BSI zertifizierten Auditor für ISO 27001-Audits auf der Basis von IT-Grundschutz. Während des Audits werden Referenzdokumente gesichtet, eine Vor-Ort-Prüfung wird durchgeführt und ein Audit-Bericht erstellt. Belegt werden muss dabei die standardgemäße Umsetzung der not-wendigen IT-Sicherheitsmaßnahmen und eines Managementsystems für Informationssicherheit (ISMS).
Mit Wirkung zum 01.04.2012 hat das krz nun das Deutsche IT-Sicherheitszertifikat für den Gül-tigkeitszeitraum bis zum 31.03.2015 erhalten. In dem Auditbericht wird beschrieben, dass der Gegenstand der erneuten Zertifizierung der Informationsverbund des Kommunalen Rechenzentrums Minden-Ravensberg/Lippe in seiner Gesamtheit ist.
Die Untersuchung bezog sich auf den vollständigen Betrieb des Rechenzentrums, alle selbst genutzten oder für die Kunden zur Verfü-gung gestellten Anwendungen oder IT-Systeme einschließlich der dafür erforderlichen RZ-Infrastrukturen.
Die Dokumentation und Zertifizierung seiner Einhaltung durch eine neutrale Instanz wie dem BSI schafft für Kunden und Geschäftspartner gleichermaßen Transparenz, Vertrauen und Sicherheit. Sämtliche IT-Risiken werden von sicherheitsbewussten Mitarbeitern als integraler Bestandteil aller
Geschäftsprozesse transparent gemacht und kontrolliert. Der Sicherung des Geschäftsbetriebs
(Business Continuity Management) gilt stets der Vorrang. So ist auch weiterhin bestmöglicher Datenschutz und Datensicherheit für die Kommunen des Zweckverbandes und damit für
die Einwohner in Ostwestfalen-Lippe gewährleistet.
Nach Ablauf der Gültigkeitsdauer des jeweiligen Zeitraums ist eine Re-Zertifizierung des Untersuchungsgegenstandes
erforderlich. Dadurch wird sichergestellt, dass die Voraussetzungen für
die Erfüllung der ISO 2701-Zertifizierung auf Basis von IT-Grundschutz weiterhin gegeben sind.
Das ist dem krz termingerecht gelungen. Im Bewusstsein der Bedeutung des erreichten hohen
Stellenwertes von Datenschutz und Datensicherheit bei der Bereitstellung von Informations- und
Kommunikationsdienstleistungen hatte das krz frühzeitig die entsprechenden Weichen gestellt. Bereits im abgelaufenen Jahr waren daher erneut umfangreiche Dokumentationsarbeiten und
eine externe Prüfung in der Einrichtung durchgeführt worden.
Damit beschreitet das krz konsequent den Weg weiter, die Geschäftsprozesse ständig zu überprüfen,
sicherer zu machen und zum Vorteil der Anwender kontinuierlich zu verbessern. Gremien, Mitarbeiterschaft und Kunden der kommunalen Selbsthilfeeinrichtung sind für die Zukunft bestens gerüstet – und das mit Zertifikat.