Zertifizierung 

ekom21-Mitarbeiter zu Lead-Auditoren für Informationssicherheit und Datenschutz-Auditor zertifiziert

Emotet, Phishing, Social Engineering – die Bedrohungslage von IT-Systemen wächst ständig. Die jüngsten Vorfälle in hessischen Kommunen sind ein deutliches Zeichen dafür, dass die kommunale IT nicht nur theoretisch, sondern sehr akut bedroht ist. Aber im selben Maße, wie potentielle Angreifer immer neue Wege auftun, rüstet auch die Informationssicherheit auf, um diesen zu begegnen. Für die ekom21 als BSI-zertifiziertes Rechenzentrum und IT-Dienstleister der hessischen Kommunen sind Informationssicherheit von höchster Bedeutung, um ihren Kunden sichere kommunale Datenverarbeitungen zu gewährleisten.

Ende September 2019 nahmen daher insgesamt sechs Mitarbeiter der ekom21, die mit Wahrung der Informationssicherheit der ekom21 sowie Beratung zum diesem Thema bei den Kunden befasst sind, an einem Zertifizierungslehrgang zum ISO 27001-Lead-Auditor teil und haben erfolgreich die Prüfung abgelegt. Die Mitarbeiter arbeiten in der ekom21 für das Kommunale Dienstleistungszentrum Cybersicherheit (KDLZ-CS) sowie die unternehmenseigene Stabstelle IT-Sicherheit. Der Lead-Auditor ist der führende Auditor im Bereich des Informationssicherheitsmanagements nach ISO 27001. Die ekom21-Mitarbeiter haben darüber alle für die Auditierung von Managementsystemen nach ISO/IEC 27001 benötigten Inhalte gelernt und alle notwendigen theoretischen Grundlagen für die Durchführung von internen und externen Audits nach ISO 27001 erworben. Die Ausbildung erfüllt zudem die Schulungsanforderungen der IRCA (International Register of Certificated Auditors). Mit dieser Ausbildung ist sichergestellt, dass die Mitarbeiter der ekom21 auf dem neuesten Stand sind, um nach internationalen Maßstäben das Informationssicherheitsmanagement bei der ekom21 und für die Kunden zu betreiben.

Da Informationssicherheit und Datenschutz Hand in Hand gehen, hat sich zudem die stellvertretende Datenschutzbeauftragte und Datenschutzmanagerin der ekom21, Jacqueline Bredereck, zur zertifizierten Datenschutz-Auditorin beim TÜV Südhessen weiterbilden lassen. Dadurch kann die ekom21 auch ihre Lieferanten im Bereich Datenschutz auditieren und so qualifiziert bestätigen, dass diese datenschutzkonform arbeiten bzw. bei Verdachtsfällen auf Datenschutzbrüche diese zu überprüfen. Auch interne Produkt-Audits werden durchgeführt, um die ekom21-Verfahren im Sinne der Grundsätze Privacy by design und by default zu gewährleisten.