ekom21 erhält Sicherheitszertifikat
Bundesweit nur zwei
öffentliche Rechenzentren zertifiziert
Die ekom21 ist ab sofort das bundesweit zweite
öffentliche Rechenzentrum mit einem Zertifikat nach ISO 27001 auf Basis
von IT-Grundschutz, besser
bekannt als BSI-Zertifizierung.
Unter der Kennung BSI-IGZ-0046-2009 wird der hessische IT-Dienstleister
als zertifiziertes Unternehmen beim Bundesamt für Sicherheit in der
Informationstechnik (BSI) geführt.
Zertifikatsübergabe: Bernd Kowalski
(Abteilungspräsident BSI),
Bertram Huke (Geschäftsführer ekom21), Peter Schmid (Strategisches
Projektmanagement, ekom21), Andrea Picker (intersoft consulting
services GmbH, unterstützende Fachexpertin), Martin Steger
(intersoft consulting services GmbH, Auditteamleiter) und Ulrich Künkel
(Geschäftsführer ekom21)
Sämtliche informationstechnischen Anlagen und Lösungen der ekom21 wurden
geprüft, dabei die komplette Infrastruktur in den Standorten in Gießen,
Darmstadt und Kassel unter die Lupe genommen. Außerdem sind bauliche und
organisatorische Maßnahmen durchgeführt worden, um den strengen
Anforderungen gerecht zu werden.
Auch die rund 420 Mitarbeiterinnen und Mitarbeiter sind auf den neuesten
Sicherheitsstand gebracht worden. Das gesamte Personal musste hierzu ein
eigens entwickeltes computergestütztes Lernprogramm inklusive
Abschlusstests absolvieren.
Ein lizenzierter Auditor für ISO 27001-Audits hat in Übereinstimmung mit
dem Zertifizierungsschema des BSI die Prüfung durchgeführt. Insgesamt
wurden 20 Prüfungsthemen behandelt, rund 30 Regelwerke, Richtlinien,
Anleitungen etc. überprüft und 23 Gesprächspartner involviert.
Es entstand ein Prüfbericht von rund 500 Seiten, der unter Einbeziehung
von ergänzenden Dokumenten und Anlagen mehr als 1.500 Seiten umfasst.
Die abschließende Prüfung und Erteilung des Zertifikats erfolgte durch
das Bundesamt für Sicherheit in der Informationstechnik in Bonn. In den
folgenden drei Jahren hat die ekom21 Nachprüfungen, die so genannten
Überprüfungs-Audits, zu bestehen, die eine Re-Zertifizierung zum Ziel
haben.
Bertram Huke und Ulrich Künkel, Geschäftsführer der ekom21, zeigten sich
erfreut über die Zertifizierung: „Unsere Kunden haben es nun auch
schwarz auf weiß, dass wir ihnen ein Maximum an Sicherheit liefern“, so
Ulrich Künkel.
Bertram Huke ergänzt: „Durch diese Auszeichnung kommen wir den
steigenden Sicherheitsbedürfnissen unserer Kunden nach und setzen damit
in Hessen Standards. Wenn ich an die Datenskandale der letzten Monate
denke, ist es für öffentliche Auftraggeber mittlerweile auch ein
politisches Muss, einen sicheren IT-Dienstleister an der Seite zu
haben“.
Die Geschäftsführer erklären, dass für die BSI-Zertifizierung interner
und externer Aufwand in Höhe von mehr als 700.000,00 Euro, sowie
Investitionen in Höhe von 220.000,00 € angefallen sind. „Wir sind einer
hohen Zahl von Angriffen und unberechtigten Zugriffsversuchen ausgesetzt
– und das täglich. Deshalb können die Sicherheitsstandards gar nicht
hoch genug sein. Jede Investition dafür ist gerechtfertigt“ so Huke
weiter.
Rund 80.000 unberechtigte Zugriffsversuche werden von der ekom21
jährlich erfolgreich abgewehrt. Imposante Zahlen auch bei unerwünschten
und schädigenden E-Mails: Mehr als 8,5 Millionen so genannte SPAM
(unerwünschte Werbemails) sowie rund 2,4 Millionen Viren und
Phishing-Mails (Trickbetrügereien) filtert die ekom21 aus den
elektronischen Postfächern ihrer Kunden und des eigenen Hauses.
Dieser enorme Sicherheitsaufwand wurde bereits durch den Hessischen
Landesrechnungshof gewürdigt, der in seiner „120. Prüfung der Kommunalen
Gebietsrechenzentren“ feststellt, dass die ekom21 sämtliche
Maßgaben sowohl des Hessischen Datenschutzgesetzes als auch des
Bundesdatenschutzgesetzes erfüllt. Im gleichen Bericht, der im Oktober
2008 veröffentlicht wurde, ist der ekom21 außerdem uneingeschränkte
Zuverlässigkeit bei der Abwicklung ihrer Verfahren attestiert worden.
Bernd Kowalski, Abteilungsleiter Zertifizierung, Zulassung und
Konformitätsprüfungen und Neue Technologien beim BSI, überreichte das
Zertifikat an die ekom21-Geschäftsführer. „IT-Sicherheit ist für
Behörden ein besonders wichtiges Gut“ so Kowalski, der die vielseitigen
Maßnahmen der ekom21 als lohnende Zukunftsinvestition bewertet.
Genauso sieht es auch Bertram Huke: „Unsere Kunden sollen wissen, dass
ihre Daten bei uns sicher sind. Wir investieren in die Verlässlichkeit
und Sicherheit unseres Unternehmens, um so auch Wettbewerbsvorteile zu
erhalten. Wir wollen zu den Besten gehören – und das im bundesweiten
Vergleich“.
Das BSI
Das BSI ist der zentrale IT-Sicherheitsdienstleister des Bundes. Mit dem
IT-Grundschutz bietet das BSI eine einfache Methode, dem Stand der
Technik entsprechende Sicherheitsmaßnahmen zu identifizieren und
umzusetzen. Hierzu stellt das BSI zahlreiche Werkzeuge zur Verfügung,
wie z. B. die BSI-Standards zum Informations-Sicherheitsmanagement, die
IT-Grundschutz-Kataloge und das GSTOOL.
Unternehmen und Verwaltungen können sich beim BSI nach ISO 27001 auf der
Basis von IT-Grundschutz zertifizieren lassen. Für die Vergabe eines ISO
27001-Zertifikates auf der Basis von IT-Grundschutz muss ein Audit durch
einen externen, vom BSI zertifizierten Auditor für ISO 27001-Audits auf
der Basis von IT-Grundschutz durchgeführt werden.
Gegründet wurde das BSI am 1. Januar 1991; es gehört zum
Geschäftsbereich des Bundesministeriums des Innern. Das BSI ist eine
unabhängige und neutrale Stelle für Fragen zur IT-Sicherheit in der
Informationsgesellschaft. Als Behörde ist sie damit im Vergleich zu
sonstigen europäischen Einrichtungen einzigartig. Derzeit sind dort ca.
500 Informatiker, Physiker, Mathematiker und andere Mitarbeiter
beschäftigt. Seinen Hauptsitz hat das BSI in Bonn.
Die ekom21
„ekom21“ steht für das größte kommunale IT-Dienstleistungsunternehmen in
Hessen und für stetig weiterentwickelte Erfahrung seit 1970.
Hervorgegangen aus den regionalen Kommunalen Gebietsrechenzentren bietet
die ekom21 heute ein umfangreiches Produkt- und Dienstleistungsportfolio
an.
Insgesamt betreut die ekom21 mehr als 30.000 Anwender aus rund 550
Verwaltungen und hat sich auf Komplettlösungen für den öffentlichen
Dienst spezialisiert.
Pressekontakt: Stefan Thomas, Telefon: 06151/704-1181, eMail:
Presse@ekom21.de
Fenster drucken
Fenster schließen |