Erfolgreich absolviert: 4. Rezertifizierung ISO/IEC 27001
Informationssicherheit ist kein Produkt oder ein abgeschlossener Status. Informationssicherheit ist vielmehr als ein permanenter Prozess zu verstehen, dessen Parameter sich im Laufe der Zeit verändern und dessen Wirksamkeit stetig überprüft und verbessert werden muss. Die internationale Norm ISO/IEC 27001 ist der Standard für die Realisierung eines wirksamen Informationssicherheits-Managementsystems (ISMS) und bildet die strukturelle Basis zum Schutz von vertraulichen Daten, für die Sicherstellung ihrer Integrität sowie zur Verbesserung der Verfügbarkeit von Informationen. Die Dynamik der Informationstechnologie und der damit einhergehenden technischen, gesetzlichen und normativen Anforderungen bedingt eine permanente Anpassung der Informationssicherheit. Dieser Herausforderung stellt sich die KID Magdeburg GmbH bereits seit über 12 Jahren erfolgreich.
Nach der erfolgreichen Implementierung eines ISMS und der darauffolgenden Erst-Zertifizierung bereits im Jahr 2004 konnte dieser Zertifizierungsstatus seit mehr als 12 Jahren durchgängig aufrechterhalten werden. Neben den jährlichen Überwachungsaudits steht im Turnus von 3 Jahren jeweils ein umfängliches Audit zur Rezertifizierung an, welches in der KID Ende 2016 durchgeführt wurde - dies bereits zum 4. Mal in Folge seit 2004. Mit der Bestellung zum IT-Sicherheitsbeauftragten in 2016 zeichnete erstmals Dietmar Gutowsky verantwortlich für die Vorbereitung des vierten Rezertifizierungsaudits. Durchgeführt wurde dieses Audit von gleich zwei externe Auditoren im Auftrag der TÜV Rheinland Cert GmbH, die an zwei aufeinanderfolgenden Tagen ihrer intensiven Kontrolltätigkeit das Team der KID, den Bereichsleiter Technik Peter Nehl wie auch den Leiter des RZ Thomas Heimburger und nicht zuletzt den IT-Sicherheitsbeauftragten selbst "auf Trab" hielten. Dabei wurden neben vielen Dokumenten zur Umsetzung der Informationssicherheit in der Organisation auch die Infrastrukturbereiche des Rechenzentrums einer sorgfältigen wie kritischen Überprüfung unterzogen. Der KID-Geschäftsführer, Dr. Michael Wandersleb, informierte die Auditoren zum Stand der Informationssicherheit. Zudem wurden stichprobenartig sicherheitsrelevante Abläufe für den Betrieb des RZ aus den verschieden Bereichen des Unternehmens auditiert.
Im Ergebnis attestierte die TÜV Rheinland Cert GmbH ein positives Resultat und damit die unveränderte Aufrechterhaltung der bestehenden Zertifizierung. Die KID erhielt somit zum vierten Mal in Folge die Bestätigung, dass dessen Rechenzentrum die IT-Services für ihre kommunalen Kunden gemäß den strengen Sicherheitsanforderungen der ISO/IEC 27001:2013 erbringt. Sichtbarer Ausdruck und Ansporn wie Verpflichtung zugleich ist das neu ausgestellte Zertifikat mit einer Gültigkeit nunmehr bis zum 05.12.2019.
Sie haben noch Fragen?
Kommunikation und Marktentwicklung
Alter Markt 15
39104 Magdeburg
Adresse über Google Maps anzeigen
Kontaktformular
Ins Adressbuch exportieren
Aktuelles
Gemeinsam stark - KID und ITEBO kooperieren
Die ITEBO-Unternehmensgruppe und die Kommunale Informationsdienste Magdeburg GmbH (KID) schauen gemeinsam in die Zukunft. Die ... mehr »