Zertifikat nach ISO 27001

 

ekom21 erhält Sicherheitszertifikat
Bundesweit nur zwei öffentliche Rechenzentren zertifiziert

​Die ekom21 gehört zu den wenigen öffentlichen Rechenzentren in der Bundesrepublik Deutschland mit einem Zertifikat nach ISO 27001 auf Basis von IT-Grundschutz, besser bekannt als BSI-Zertifizierung. ​Die zweite Re-Zertifizierung wurde im Frühsommer 2015 erfolgreich abgeschlossen. Das neue Zertifikat ist gültig bis 07.07.2018.

Unter der Kennung BSI-IGZ-0046-2009 wird der hessische IT-Dienstleister als zertifiziertes Unternehmen beim Bundesamt für Sicherheit in der Informationstechnik (BSI) geführt.

Übergabe Zertifikat

 Zertifikatsübergabe: Bernd Kowalski (Abteilungspräsident BSI),
 Bertram Huke (Geschäftsführer ekom21), Peter Schmid
(Strategisches
Projektmanagement, ekom21), Andrea Picker
(intersoft consulting services GmbH, unterstützende Fachexpertin),
Martin Steger (intersoft consulting services GmbH, Auditteamleiter)
und Ulrich Künkel (Geschäftsführer ekom21)
Sämtliche informationstechnischen Anlagen und Lösungen der ekom21 wurden geprüft, dabei die komplette Infrastruktur in den Standorten in Gießen, Darmstadt und Kassel unter die Lupe genommen. Außerdem sind bauliche und organisatorische Maßnahmen durchgeführt worden, um den strengen Anforderungen gerecht zu werden. 
Auch die rund 420 Mitarbeiterinnen und Mitarbeiter sind auf den neuesten Sicherheitsstand gebracht worden. Das gesamte Personal musste hierzu ein eigens entwickeltes computergestütztes Lernprogramm inklusive Abschlusstests absolvieren.


Ein lizenzierter Auditor für ISO 27001-Audits hat in Übereinstimmung mit dem Zertifizierungsschema des BSI die Prüfung durchgeführt. Insgesamt wurden 20 Prüfungsthemen behandelt, rund 30 Regelwerke, Richtlinien, Anleitungen etc. überprüft und 23 Gesprächspartner involviert.

Es entstand ein Prüfbericht von rund 500 Seiten, der unter Einbeziehung von ergänzenden Dokumenten und Anlagen mehr als 1.500 Seiten umfasst. Die abschließende Prüfung und Erteilung des Zertifikats erfolgte durch das Bundesamt für Sicherheit in der Informationstechnik in Bonn. In den folgenden drei Jahren hat die ekom21 Nachprüfungen, die so genannten Überprüfungs-Audits, zu bestehen, die eine Re-Zertifizierung zum Ziel haben.

Bertram Huke und Ulrich Künkel, Geschäftsführer der ekom21, zeigten sich erfreut über die Zertifizierung: „Unsere Kunden haben es nun auch schwarz auf weiß, dass wir ihnen ein Maximum an Sicherheit liefern“, so Ulrich Künkel.

Bertram Huke ergänzt: „Durch diese Auszeichnung kommen wir den steigenden Sicherheitsbedürfnissen unserer Kunden nach und setzen damit in Hessen Standards. Wenn ich an die Datenskandale der letzten Monate denke, ist es für öffentliche Auftraggeber mittlerweile auch ein politisches Muss, einen sicheren IT-Dienstleister an der Seite zu haben“.

Die Geschäftsführer erklären, dass für die BSI-Zertifizierung interner und externer Aufwand in Höhe von mehr als 700.000,00 Euro, sowie Investitionen in Höhe von 220.000,00 € angefallen sind. „Wir sind einer hohen Zahl von Angriffen und unberechtigten Zugriffsversuchen ausgesetzt – und das täglich. Deshalb können die Sicherheitsstandards gar nicht hoch genug sein. Jede Investition dafür ist gerechtfertigt“ so Huke weiter.

Rund 80.000 unberechtigte Zugriffsversuche werden von der ekom21 jährlich erfolgreich abgewehrt. Imposante Zahlen auch bei unerwünschten und schädigenden eMails: Mehr als 8,5 Millionen so genannte SPAM (unerwünschte Werbemails) sowie rund 2,4 Millionen Viren und Phishing-Mails (Trickbetrügereien) filtert die ekom21 aus den elektronischen Postfächern ihrer Kunden und des eigenen Hauses.

Dieser enorme Sicherheitsaufwand wurde bereits durch den Hessischen Landesrechnungshof gewürdigt, der in seiner „120. Prüfung der Kommunalen Gebietsrechenzentren“ feststellt, dass die ekom21 sämtliche Maßgaben sowohl des Hessischen Datenschutzgesetzes als auch des Bundesdatenschutzgesetzes erfüllt. Im gleichen Bericht, der im Oktober 2008 veröffentlicht wurde, ist der ekom21 außerdem uneingeschränkte Zuverlässigkeit bei der Abwicklung ihrer Verfahren attestiert worden.

Bernd Kowalski, Abteilungsleiter Zertifizierung, Zulassung und Konformitätsprüfungen und Neue Technologien beim BSI, überreichte das Zertifikat an die ekom21-Geschäftsführer. „IT-Sicherheit ist für Behörden ein besonders wichtiges Gut“ so Kowalski, der die vielseitigen Maßnahmen der ekom21 als lohnende Zukunftsinvestition bewertet.

Genauso sieht es auch Bertram Huke: „Unsere Kunden sollen wissen, dass ihre Daten bei uns sicher sind. Wir investieren in die Verlässlichkeit und Sicherheit unseres Unternehmens, um so auch Wettbewerbsvorteile zu erhalten. Wir wollen zu den Besten gehören – und das im bundesweiten Vergleich“.

Das BSI
Das BSI ist der zentrale IT-Sicherheitsdienstleister des Bundes. Mit dem IT-Grundschutz bietet das BSI eine einfache Methode, dem Stand der Technik entsprechende Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Hierzu stellt das BSI zahlreiche Werkzeuge zur Verfügung, wie z. B. die BSI-Standards zum Informations-Sicherheitsmanagement, die IT-Grundschutz-Kataloge und das GSTOOL.

Unternehmen und Verwaltungen können sich beim BSI nach ISO 27001 auf der Basis von IT-Grundschutz zertifizieren lassen. Für die Vergabe eines ISO 27001-Zertifikates auf der Basis von IT-Grundschutz muss ein Audit durch einen externen, vom BSI zertifizierten Auditor für ISO 27001-Audits auf der Basis von IT-Grundschutz durchgeführt werden.

Gegründet wurde das BSI am 1. Januar 1991; es gehört zum Geschäftsbereich des Bundesministeriums des Innern. Das BSI ist eine unabhängige und neutrale Stelle für Fragen zur IT-Sicherheit in der Informationsgesellschaft. Als Behörde ist sie damit im Vergleich zu sonstigen europäischen Einrichtungen einzigartig. Derzeit sind dort ca. 500 Informatiker, Physiker, Mathematiker und andere Mitarbeiter beschäftigt. Seinen Hauptsitz hat das BSI in Bonn.