Rezertifizierung erneut erfolgreich bestanden

Verletzlichkeit der Daten

Informationssicherheit ist nicht nur eine Frage der Technik, sondern auch eine Frage des menschlichen Handelns. Denn meist sind es einzelne Nutzer, die von Cyberkriminellen getäuscht werden, um Behörden- und Firmennetzwerke zu kompromittieren. Nutzt ein Angreifer eine Schwachstelle zum Eindringen in eines unserer IT-Systeme, sind die Vertraulichkeit, Integrität und Verfügbarkeit der Daten bedroht. Die ekom21 ist sich über die Gefahren bewusst und steuert mithilfe des sogenannten „IT-Grundschutzes“ strategisch dem entgegen.

Der IT-Grundschutz

Mit dem IT-Grundschutz hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Vorgehensweise entwickelt, die den ganzheitlichen Ansatz zur Informationssicherheit verfolgt. Neben technischen Aspekten werden auch infrastrukturelle, organisatorische und personelle Themen betrachtet. Durch ein systematisches Vorgehen können notwendige Sicherheitsmaßnahmen effektiv identifiziert und umgesetzt werden.

Die BSI-Standards liefern hierzu bewährte Vorgehensweisen, die der ISO 27001-Norm entsprechen. Mit dem IT-Grundschutz-Kompendium werden konkrete Anforderungen dazu gestellt.

Die Rezertifizierung

Bereits seit dem Jahr 2009 stellt sich die ekom21 den Anforderungen des ISO 27001-Zertifizierungsverfahrens auf der Basis von IT-Grundschutz, um ein verlässliches Informationssicherheitsmanagement zu etablieren, das einem international anerkannten Standard entspricht. 

Um sich dieser Herausforderung zu stellen, ist ein ganzes Team von Spezialisten nötig, die sich tagtäglich mit den Aufgaben der Informationssicherheit befassen. 

Mit der erfolgreich bestandenen Rezertifizierung im April 2021 wurde der ekom21 bescheinigt, dass die Voraussetzungen für die Erfüllung einer ISO 27001-Zertifizierung auf der Basis des IT-Grundschutzes weiterhin vorliegen und der Untersuchungsgegenstand den Sicherheitsanforderungen des BSI entspricht. Damit hält die ekom21 das begehrte BSI-Zertifikat mit einer Gültigkeitsdauer bis zum Jahr 2024 aufrecht. 

Dieses Ergebnis macht uns in zweierlei Hinsicht stolz. Zum einen, weil die vollständige Migration auf den modernisierten IT-Grundschutz geglückt ist, was ein erheblicher Kraftakt war, da tiefergehende und vielschichtige Anforderungen an die Informationssicherheit innerhalb eines Jahres zu erfüllen waren. Zum anderen, weil das Auditorenteam sowohl die fachkundige Aussagefähigkeit als auch die offene Gesprächsbereitschaft aller beteiligten Mitarbeiter*innen zu den Prüffragen in den Interviews durchweg belobigt haben. 

Der Prüfungsablauf

Der Untersuchungsgegenstand umfasste die informationstechnischen Anlagen, Prozesse und Lösungen der ekom21 an den Standorten Darmstadt, Gießen und Kassel, die zur Erbringung der ASP-Dienstleistungen erforderlich sind. 

Wie bereits im Vorjahr fand das BSI-Rezertifizierungsaudit per Videokonferenz statt. Erstmals erkannte das BSI die Vor-Ort-Besichtigung per Kameraübertragung an, so dass das Auditorenteam sich auf diese Art und Weise einen Eindruck von den baulichen Neuerungen des Rechenzentrums am Standort Gießen verschaffen konnte.

Die angeforderten Dokumentationen und Nachweise zu technischen, personellen und organisatorischen Sicherheitsmaßnahmen konnten – trotz digitaler Durchführung – allesamt vorgelegt und geprüft werden. Die Interviews mit den Mitarbeitern wurden per Videokonferenz standortübergreifend durchgeführt. 

Die Herausforderungen

Seit inzwischen mehr als 30 Jahren beleuchtet das BSI neue Themen und Entwicklungen in der Informationssicherheit und entwickelt mit dem sogenannten Grundschutz-Kompendium praktikable Sicherheitsempfehlungen für Behörden, Unternehmen und Institutionen aller Größen. 

Im Fokus des IT-Grundschutz-Kompendiums stehen die sogenannten IT-Grundschutz-Bausteine, in denen Gefährdungen und Sicherheitsanforderungen untersucht werden. Demnach galt es über 4.000 Anforderungen umzusetzen, die die Abläufe von Geschäftsprozessen und Bereiche des IT-Einsatzes thematisieren. 

Um dem Innovationstempo der Informations- und Kommunikationstechnik gerecht zu werden, wird das IT-Grundschutzkompendium jährlich in einer neuen Edition vom BSI veröffentlicht. Im Rahmen dieser Neuerungen wurden die Inhalte für das Jahr 2021 in andere Zusammenhänge gebracht, aktuelle Erkenntnisse zu Schwachstellen und Angriffsmethoden berücksichtigt sowie neueste Technologien und Anwendungsfelder der Digitalisierung aufgegriffen.

Allein an dieser Stelle wird deutlich, welchen Aufwand es bedarf, kontinuierlich dem aktuellen Stand der Informationssicherheit nicht nur zu entsprechen, sondern diesen auch nachvollziehbar dokumentiert und schlussendlich „lebbar“ zu gestalten.

Unser Erfolg ist Ihr Vertrauen

Der Schutz vor Gefahren und Bedrohungen sowie die Vermeidung von Risiken und geschäftlichen Schäden werden mehr denn je im Fokus der ekom21 stehen. Denn nur auf diese Weise kann es gelingen, sensible Daten unantastbar zu machen und diese nachhaltig zu schützen. Ohne Informationssicherheit wird es keine zuverlässige Digitalisierung geben können. So ist das erklärte Ziel der ekom21, nicht nur die Erwartungen des BSI, sondern vor allem Ihre Erwartungen als unsere geschätzten Kunden an ein anerkanntes Informationssicherheitsmanagementsystem weiterhin erfüllen zu können.