Beitrag: 05.01.2020 | KRZN erneut vom BSI zertifiziert

05.01.2020 | KRZN erneut vom BSI zertifiziert

05 Jan '21 |

Internationale Norm ISO 27001

Das Rechenzentrum belegt damit, dass es nach der internationalen Norm ISO 27001 auf Basis von IT-Grundschutz weiterhin die höchsten Sicherheitsstandards in den Bereichen Datenschutz und IT-Sicherheitsmaßnahmen erfüllt.
Der Verbandsvorsteher und Landrat des Kreises Viersen, Dr. Andreas Coenen, sieht in der Rezertifizierung den Beleg dafür, dass die sichere Daten- und Informationsverarbeitung für das KRZN stets oberste Priorität hat: “Die Daten von 25 Prozent aller Einwohnerinnen und Einwohner in Nordrhein-Westfalen werden bei uns verarbeitet – da ist ein Höchstmaß an Sicherheit notwendig, um die Daten der Verwaltungen und der von ihnen betreuten Bürgerinnen und Bürger zu schützen. Und diese Aufgabe leistet das KRZN nachweislich auf höchstem Niveau.”
Für das KRZN handelt es sich bereits um die dritte Zertifizierung durch das BSI. Im Jahr 2014 ist der Rechenzentrumsbetrieb in Kamp-Lintfort zum ersten Mal mit einer Gültigkeitsdauer von drei Jahren zertifiziert worden. Fristgerecht erfolgten dann in 2017 und 2020 jeweils die anschließenden Rezertifizierungen.

Die Arbeit höre mit dem erfolgreichen Zertifikat nicht auf: “Die Überprüfungen durch das BSI stellen keine abgeschlossenen Aktionen dar”, erläutern Andreas Ebels und Silvia Reynders, die beim KRZN für Datenschutz und IT-Sicherheit verantwortlich sind und den Zertifizierungsprozess federführend organisieren: “Vielmehr müssen der umfangreiche Anforderungskatalog und die zahlreichen Maßnahmen langfristig und konsequent umgesetzt werden. Denn die erforderlichen Bausteine betreffen fast alle Arbeitsbereiche des KRZN – die Mitarbeitenden, die Datenverwaltung, den Zugang zu den Räumlichkeiten und die Technik.”
Wie diese Anforderungen konkret umgesetzt werden, wird in einem sogenannten Audit beurteilt – dabei prüft ein ISO 27001-Grundschutz-Auditor die vorgegebenen Bausteine des IT-Grundschutz Anforderungskatalogs vor Ort ab. Dazu können beispielsweise Themen wie „Personal”, „Standardsoftware” oder „Virenschutz” gehören. “Neben dieser Überprüfung findet außerdem jährlich ein Überwachungsaudit statt, in dem einzelne Bausteine zusätzlich kontrolliert werden. So werde nachgewiesen, dass das KRZN auch nach dem Zertifizierungsaudit die hohen Sicherheitsstandards kontinuierlich beibehält”, erklären Ebels und Reynders.

Weitere Informationen:hier.