Sicherheit

BSI Re-Zertifizierung erfolgreich bestanden

Das neue ISO 27001-Zertifikat auf der Basis von IT-Grundschutz ist gültig bis zum 06.07.2021. Ulrich Künkel und Bertram Huke (beide Geschäftsführer der ekom21) sowie Bastian Schäfer
(IT-Sicherheitsbeauftragter) freuen sich darüber. vlnr.

Die Informationstechnologie unterstützt heute zahlreiche Prozesse und erleichtert die alltägliche Arbeit. Der breite Einsatz von IT bringt allerdings auch immer weitere Risiken mit sich, etwa Hackerangriffe, Datenverlust oder die unautorisierte Weitergabe von vertraulichen Informationen.

Umfangreiche Prüfungen

Im April 2018 wurde die ekom21 nach zahlreichen internen Audits über einen BSI zertifizierten ISO 27001-Grundschutz-Auditor vor Ort umfassend geprüft. 

Der Untersuchungsgegenstand umfasste die informationstechnischen Anlagen, Prozesse und Lösungen der ekom21, die zur Erbringung der ASP-Dienstleistungen erforderlich sind. Betrachtet wurden insbesondere die Informationssysteme, die unmittelbar (z.B. Fachverfahren) und mittelbar (z.B. Kommunikationssysteme) mit den Dienstleistungen verzahnt sind.

Aufgrund der durchgeführten Vor-Ort-Prüfungen und Einzelprüfungen wurde festgestellt, dass der Untersuchungsgegenstand die Anforderungen der ISO 27001-Zertifizierung auf Basis von IT-Grundschutz erfüllt. Damit erhält die ekom21 das begehrte BSI-Zertifikat mit einer Gültigkeitsdauer bis zum Jahr 2021.

IT-Sicherheit als gelebter Wert 

Viel Lob gab es vom BSI-Auditor, welches auch durch sein abschließendes Votum ausgedrückt wurde (hier ein Auszug): 

Die ekom21 besitzt weiterhin ein wirksames Informationssicherheitsmanagement, welches für die optimale Anwendung der etablierten Prozesse im Tagesgeschäft sorgt. Alle Richtlinien und Handlungsanleitungen werden in den Fachabteilungen im Tagesgeschäft befolgt. Die aufgestellten Regularien und etablierten Prozesse werden von den Mitarbeitern als sinnvoll und hilfreich erachtet und deshalb im Tagesgeschäft grundsätzlich gelebt. Im Audit konnte festgestellt werden, dass sich alle Interviewpartner der Bedeutung eines effizienten ISMS bewusst sind. Alle Interviewpartner waren ausnahmslos sehr gut auf das Audit vorbereitet. … Der Gesamteindruck war sehr professionell. 
Reaktionen der Geschäftsleitung

Über die erneute Zertifizierung freuen sich auch Bertram Huke und Ulrich Künkel, Geschäftsführer der ekom21: „Schon das Zertifikat ISO 27001 ist an extrem hohe Ansprüche geknüpft. Noch aussagekräftiger, da umfangreicher, ist allerdings die ISO 27001-Zertifizierung auf Basis IT-Grundschutz, das durch das neue IT-Grundschutzkompendium noch speziellere Anforderungen aufweist. 

Der IT-Grundschutz des BSI bietet damit einen Maßnahmenkatalog auf höchstem Niveau,
mit dem Organisationen und Behörden ihre IT-Systeme zuverlässig schützen, etwa vor menschlichen Fehlhandlungen, technischem Versagen oder Angriffen“, erklärt Bertram Huke. 

Ulrich Künkel ergänzt: „Durch das Zertifikat des BSI haben unsere Kunden von neutraler Stelle die Bestätigung, dass wir ein Höchstmaß an Sicherheit bieten. 

Unbenannt-1.jpg

Das BSI-Zertifikat ist bis zum Jahr 2021 gültig.

Unser Dank gilt allen Mitarbeitern und Mitarbeiterinnen, die jeden einzelnen Tag durch ihr exzellentes Know-how und ihre Umsicht zum sicheren Umgang mit sensiblen Informationen beitragen. Ihr Wissen, ihre Fähigkeit und ihre Motivation sind jeden Tag gefragter denn je. 

Spezielle Qualifizierungen und kontinuierliche Sensibilisierungsmaßnahmen führen dazu, eine Mannschaft an Bord zu haben, die die Informationssicherheit ganz im Sinne unserer Kunden lebt." 

Hintergrund zur Zertifizierung

Ein Vertrauen in die Informationstechnik kann nur entstehen, wenn auf die Sicherheit von Daten Verlass ist: Die international anerkannte Norm ISO/IEC* 27001 ist ein sicheres Zeichen für vertrauenswürde IT-Dienstleister (*IEC steht für International Electrotechnical Commission und ist die Bezeichnung für die international publizierte Norm. Normen, die gemeinsam mit ISO entwickelt werden, erhalten daher die Präfixe beider Organisationen.)

Zuständig für die Vergabe des ISO 27001-Zertifikats auf der Basis von IT-Grundschutz in Deutschland ist das Bundesamt für Sicherheit in der Informationstechnik (BSI). Das BSI stellt mit seinen strengen Richtlinien mittels der IT-Grundschutzkataloge inzwischen einen De-Facto-Standard für IT-Sicherheit dar.

Im Jahr 2009 wurde durch das BSI zum ersten Mal der ekom21 das ISO 27001-Zertifikat auf der Basis von IT-Grundschutz verliehen. Seitdem führt das Unternehmen ununterbrochen nach drei weiteren Re-Zertifizierungen und jährlichen Audits durch die Zertifizierungsstelle das anerkannte BSI-Zertifikat.

Das dauerhafte Erreichen der Zertifizierungsziele bedeutet für die ekom21 eine enorme Anstrengung: Seit mehreren Jahren werden bauliche und organisatorische Maßnahmen an allen Standorten durchgeführt, um den steigenden Sicherheitsanforderungen der IT-Infrastrukturen zu entsprechen. 

Mit den komplexer werdenden Prozessen und wachsenden Bedrohungen von außen auf sensible Datenbestände steigen auch die Anforderungen an das „Human Capital“: Denn nur durch Wissen und Engagement der Belegschaft können effektive Steuerungsmechanismen vorangetrieben werden, um den höchsten Schutz der Informationen in allen Phasen der Datenverarbeitung zu bieten. 

Der neue Grundschutz

Aufgrund der immer komplexer werdenden IT-Landschaft und der damit verbundenen Prozesse wurde vom BSI eine systematische Vorgehensweise entwickelt, um notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen.

Die daraus entwickelten Grundschutzkataloge bilden die BSI-Standards, die Methoden und Vorgehensweisen zu den unterschiedlichsten Themen aus dem Bereich der Informationssicherheit enthalten.

Im Jahr 2017 wurden die IT-Grundschutz-Kataloge im Zuge der Modernisierung des IT-Grundschutzes auf das neue „IT-Grundschutz-Kompendium“ umgestellt und bietet damit eine verbesserte modulare und flexible Methode zur Erhöhung der Informationssicherheit in Behörden und Unternehmen. Neben den bereits sehr differenzierten Vorgaben werden damit noch konkretere und tiefergehende Anforderungen an die Unternehmen gestellt. 

Bereits in diesem Jahr hat die ekom21 einen ersten Schritt zur Migration auf den neuen IT-Grundschutz vorgenommen, indem einige Bausteine bereits auf dem neuen Niveau bearbeitet wurden. 

Damit gehört die ekom21 zu den ersten öffentlichen Rechenzentren deutschlandweit, die diesen Standard umsetzen.

Wir verwenden Cookies um sicherzustellen, dass wir Ihnen ein optimales Besucher-Erlebnis auf ekom21.de bieten. Durch die Nutzung unserer Website erklären Sie sich mit diesem Einsatz von Cookies einverstanden.