Minden-Ravensberg / Lippe. Das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) ausgestellte Zertifikat und der Zertifizierungsreport des Kommunalen Rechenzentrums Minden-Ravensberg / Lippe (krz) ist weiterhin gültig. Mit Datum vom 19. Februar 2014 schloss das zweite Überwachungsaudit (quasi eine jährliche Zwischenprüfung) gemäß Prüfschema für ISO 27001-Audits auf der Basis von IT-Grundschutz positiv ab. Die Bestätigung erreichte jetzt den Lemgoer IT-Dienstleister.
Das krz ist als Vorreiter für IT-Sicherheit und Datenschutz bekannt. Durch zahlreiche Maßnahmen und gut ausgebildete Mitarbeiterinnen und Mitarbeiter wird gewährleistet, dass die Daten der Verwaltungen und der von ihnen betreuten Bürgerinnen und Bürger mit einem Höchstmaß an Sicherheit geschützt werden. Diese Überprüfungen sind nicht isolierte Aktionen, die in großen Abständen stattfinden, sondern setzen einen kontinuierlichen Überwachungsprozess voraus, der von externer Seite regelmäßig überprüft wird.
Das Re-Zertifizierungsaudit als nächsten Schritt
„Ein positives Votum des Auditors liegt vor, die Wirksamkeit des Informationssicherheitsmanagements wird nachweislich aktiv gelebt“, fasst Markus Kohlstädt, IT-Sicherheitsbeauftragter des krz, zusammenfassend die Ergebnisse des Auditberichts zusammen. Somit können die Vorbereitungen für das anstehende Re-Zertifizierungsaudit starten, das als Grundlage die neue Ergänzungslieferung (EL) hat. (Link zu Ergänzungslieferung: hier klicken)
Mit der neuen 13. EL etabliert das BSI wichtige prüfungsrelevante Bausteine, die sich u. a. detailliert mit Webanwendungen und der allgemeinen Protokollierung in Institutionen auseinandersetzen. Um das kommende dritte Re-Zertifizierungsaudit erfolgreich abzuschließen, müssen neben allen schon vorhandenen Maßnahmen, die neuen Inhalte für den Informationsverbund des krz geprüft und umgesetzt werden, da beim Serviceprovider in OWL das gesamte Haus Zertifizierungsgegenstand ist und nicht nur einzelne Verfahren oder IT-Bereiche.