Lemgo. Am 06. März 2015 bestätigte das Bundesamt für Sicherheit in der Informationstechnik (BSI) dem Kommunalen Rechenzentrum Minden-Ravensburg/Lippe (krz) in Lemgo die Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz und damit die dauerhaft erfolgreiche Umsetzung der Informationssicherheit nach internationalen Normen.
Grund zur Freude auch deshalb, weil die kommunale Selbsthilfeeinrichtung deutschlandweit das erste öffentlich-rechtliche Haus ist, das zum viertenMal hintereinander die strenge Prüfung bestanden hat. Erstmalig im März 2007, dann im Frühjahr 2009, im Frühjahr 2012 nun zum vierten Mal wurde die Zertifizierung ausgesprochen.
Ein ISO 27001-Zertifikat dokumentiert die erfolgreiche Umsetzung von internationalen Normen für Informationssicherheits-Managementsysteme. Durch ein entsprechendes Zertifikat auf der Basis von IT-Grundschutz wird nachgewiesen, dass der betrachtete Bereich die Anforderungen nach ISO 27001 erfüllt sowie zusätzlich die Anforderungen der IT-Grundschutz-Kataloge erfolgreich umgesetzt sind. Damit liegt die Bestätigung schwarz auf weiß vor, dass die strengen Vorschriften des IT-Grundschutz-Kataloges des Bundesamts für Sicherheit in der Informationstechnik (BSI) eingehalten werden. Viel Arbeit lag hinter allen Mitarbeiterinnen und Mitarbeitern.
Nach Ablauf der Gültigkeitsdauer des jeweiligen Zeitraums ist eine Re-Zertifizierung des Untersuchungsgegenstandes erforderlich. Dadurch wird sichergestellt, dass die Voraussetzungen für die Erfüllung der ISO 27001-Zertifizierung auf Basis von IT-Grundschutz weiterhin erfüllt werden. Das ist dem krz termingerecht gelungen. Ein großes Projekt unter der Federführung von Markus Kohlstädt, IT-Sicherheitsbeauftragter des krz und stellvertretender Abteilungsleiter hat einen wichtigen Zwischenabschluss erreicht.
In der Urkunde wird beschrieben, dass der Gegenstand der erneuten Zertifizierung der Informationsverbund des Kommunalen Rechenzentrums Minden-Ravensberg/Lippe in seiner Gesamtheit ist. Die Untersuchung bezog sich auf den vollständigen Betrieb des Rechenzentrums, alle selbst genutzten oder für die Kunden zur Verfügung gestellten Anwendungen oder IT-Systeme einschließlich der dafür erforderlichen RZ-Infrastrukturen.
Im Bewusstsein der Bedeutung des erreichten hohen Stellenwertes von Datenschutz und Datensicherheit bei der Bereitstellung von Informations- und Kommunikationsdienstleistungen hatte das krz frühzeitig die entsprechenden Weichen gestellt.
Mit Wirkung zum 06.03.2015 hat das krz nun das Deutsche IT-Sicherheitszertifikat für den Gültigkeitszeitraum bis zum 05.03.2018 erhalten. Anwender und Kunden können sich also auf eine dreijährige Zertifizierung einstellen.
Damit beschreitet das krz konsequent den Weg weiter, die Geschäftsprozesse ständig zu überprüfen, sicherer zu machen und zum Vorteil der Anwender kontinuierlich zu verbessern. Gremien, Mitarbeiterschaft und Kunden der kommunalen Selbsthilfeeinrichtung sind für die Zukunft bestens gerüstet – und das mit Zertifikat!
Von 2007 bis 2018: Seit über 10 Jahren ist der komplette Lemgoer IT-Dienstleister nach ISO 27001 auf der Basis von IT-Grundschutz durch das BSI zertifiziert. (Bild: krz)
Text ohne Überschrift und Bildunterzeile mit Leerzeichen: 3.013 Zeichen
Über das krz
Das Kommunale Rechenzentrum Minden-Ravensberg/Lippe (krz) in Lemgo wurde 1971 gegründet und ist seit 1972 Informatik-Dienstleister der Kreise Minden-Lübbecke, Herford und Lippe sowie von 34 Städten und Gemeinden aus diesen Kreisgebieten. Direkt oder indirekt werden über 11 Mio. Einwohner in NRW mit Services des krz betreut.
Als kommunaler Zweckverband besitzt das krz den Status einer Körperschaft des Öffentlichen Rechts. Zu den traditionellen Aufgaben zählen unter anderem die Entwicklung, Einführung und Wartung klassischer Kommunalanwendungen. Um dem hohen Anspruch gerecht zu werden, hält das krz für seine Kunden ein reichhaltiges Angebot an Software-Applikationen (Verfahren), Netz- und PC-Hardware und Dienstleistungen (Beratung, Schulung, Installation, Wartung und Support) bereit. Das krz ist bekannt für einen ausgeprägten Datenschutz sowie eine höchstmögliche Datensicherheit und ist der erste kommunale IT-Dienstleister mit der BSI-Zertifizierung (ISO 27001).
Über 230 engagierte und qualifizierte Mitarbeiterinnen und Mitarbeiter, von der Verwaltungsfachkraft bis hin zum Technik-Experten, sind Garant für die Umsetzung der Unternehmensziele. Das krz unterstützt etwa 8.000 PC-Arbeitsplätze mit rund 10.500 Geräten in den Verwaltungen des Verbandsgebietes. Über die Mitglieder hinaus nehmen noch mehr als 600 weitere Kunden aus dem kommunalen Umfeld Dienstleistungen des krz in Anspruch. Der Servicedienst und die Hotline sorgen für eine Datenverfügbarkeit von nahezu 100%.
Unter dem Motto „krz – Kunden rundum zufrieden“ ist das krz für seine Geschäftskunden ein zuverlässiger Partner. Ebenso stehen dem krz aufgrund seiner Mitgliedschaften in der Bundes-Arbeitsgemeinschaft der kommunalen IT-Dienstleister – VITAKO e. V. und im KDN, der Leistungsgemeinschaft von Kommunen, Landkreisen und Datenzentralen, starke Partner zur Seite, um Synergieeffekte optimal zu nutzen.
