ekom21 ist BSI-zertifiziert

 

Kommunen brauchen Gewissheit: Die IT arbeitet zuverlässig, die Daten sind sicher. Wie geht das? Und was hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit alldem zu tun? 

Zertifikatsübergabe: Bernd Kowalski (Abteilungspräsident BSI),
 Bertram Huke (Geschäftsführer ekom21), Peter Schmid
(Strategisches Projektmanagement, ekom21), Andrea Picker
(intersoft consulting services GmbH, unterstützende Fachexpertin),
Martin Steger (intersoft consulting services GmbH, Auditteamleiter)
und Ulrich Künkel (Geschäftsführer ekom21)
Informationstechnologie (IT) unterstützt heute in Behörden zahlreiche Prozesse und erleichtert die alltägliche Arbeit. Der breite Einsatz von IT bringt allerdings auch Risiken mit sich, etwa Hackerangriffe, Datenverlust oder die unautorisierte Weitergabe von vertraulichen Informationen.  
Kommt es zu Datenverlust, Datendiebstahl oder zu Schäden an wichtigen Daten oder Dokumenten, kann dies gravierende Folgen haben – angefangen bei hohen Kosten über Reputationsschäden bis hin zum kompletten Stillstand der Arbeit. Doch wie können Verantwortliche in Kommunen sicherstellen, dass die IT verfügbar ist und Daten in guten Händen sind?
ISO 27001 – ein sicheres Zeichen
Ein sicheres Zeichen für einen vertrauenswürdigen IT-Dienstleister ist die international anerkannte Norm ISO/IEC 27001. Die Norm spezifiziert Anforderungen für die Implementierung von Sicherheitsmechanismen. Zuständig für die Vergabe des ISO 27001-Zertifikats ist in Deutschland das BSI, daher spricht man auch von einer „BSI-Zertifizierung“.
„Schon das Zertifikat ISO 27001 ist an extrem hohe Ansprüche geknüpft. Noch aussagekräftiger, da umfangreicher, ist allerdings die ISO 27001-Zertifizierung auf Basis IT-Grundschutz. Der IT-Grundschutz des BSI bietet einen bewährten Maßnahmenkatalog, mit dem Organisationen und Behörden ihre IT-Systeme zuverlässig schützen, etwa vor menschlichen Fehlhandlungen, technischem Versagen oder Angriffen“, erklärt Bertram Huke, Geschäftsführer von ekom21.
Das ISO 27001-Zertifikat auf der Basis von IT-Grundschutz bestätigt, dass der Informationsverbund des Dienstleistungsunternehmens die Anforderungen der ISO-Norm erfolgreich umgesetzt hat und darüber hinaus durch die Anwendung des IT-Grundschutzes abgesichert wird. Zudem bestätigt das Zertifikat, dass die technischen und organisatorischen Anforderungen der IT-Grundschutz-Methodik erfolgreich umgesetzt wurden.
ekom21: ISO 27001-Zertifizierung auf Basis IT-Grundschutz
Bereits 2009 hat das BSI ekom21 das ISO 27001-Zertifikat auf der Basis von IT-Grundschutz verliehen. Zuvor hatte ein unabhängiger Auditor des BSI sämtliche Verfahren der ekom21 geprüft und die komplette Infrastruktur in den Standorten Gießen, Darmstadt und Kassel unter die Lupe genommen.  
Im Frühjahr 2015 hat ekom21 eine Re-Zertifizierung erfolgreich abgeschlossen. Im Zuge der Re-Zertifizierung hat das Unternehmen bauliche und organisatorische Maßnahmen durchgeführt, um den strengen Anforderungen gerecht zu werden. Zudem hat ekom21 seine Mitarbeiter durch Schulungen mit Abschlusstest auf den neuesten Sicherheitsstand gebracht. Das neue ISO 27001-Zertifikat auf der Basis von IT-Grundschutz ist gültig bis zum 07.07.2018. Ulrich Künkel, Geschäftsführer von ekom21: „Durch das Zertifikat des  BSI haben unsere Kunden von neutraler Stelle die Bestätigung, dass wir ein Maximum an Sicherheit bieten“. 

 

Weiterführende Links
ISO 27001 Zertifizierung auf Basis von IT-Grundschutz
ISO 27001 - Stempel mit Aussagekraft?
IT-Grundschutz-Kataloge