65. Ausgabe, 2. Quartal 2017

Erfolgreich absolviert: 4. Rezertifizierung ISO/IEC 27001

Informationssicherheit ist kein Produkt oder ein abgeschlossener Status. Informationssicherheit ist vielmehr als ein permanenter Prozess zu verstehen, dessen Parameter sich im Laufe der Zeit verändern und dessen Wirksamkeit stetig überprüft und verbessert werden muss. Die internationale Norm ISO/IEC 27001 ist der Standard für die Realisierung eines wirksamen Informationssicherheits-Managementsystems (ISMS) und bildet die strukturelle Basis zum Schutz von vertraulichen Daten, für die Sicherstellung ihrer Integrität sowie zur Verbesserung der Verfügbarkeit von Informationen. Die Dynamik der Informationstechnologie und der damit einhergehenden technischen, gesetzlichen und normativen Anforderungen bedingt eine permanente Anpassung der Informationssicherheit. Dieser Herausforderung stellt sich die KID Magdeburg GmbH bereits seit über 12 Jahren erfolgreich.

Nach der erfolgreichen Implementierung eines ISMS und der darauffolgenden Erst-Zertifizierung bereits im Jahr 2004 konnte dieser Zertifizierungsstatus seit mehr als 12 Jahren durchgängig aufrechterhalten werden. Neben den jährlichen Überwachungsaudits steht im Turnus von drei Jahren jeweils ein umfängliches Audit zur Rezertifizierung an, welches in der KID Ende 2016 durchgeführt wurde - dies bereits zum 4. Mal in Folge seit 2004. Mit der Bestellung zum IT-Sicherheitsbeauftragten in 2016 zeichnete erstmals Dietmar Gutowsky verantwortlich für die Vorbereitung des vierten Rezertifizierungsaudits. Durchgeführt wurde dieses Audit von gleich zwei externe Auditoren im Auftrag der TÜV Rheinland Cert GmbH, die an zwei aufeinanderfolgenden Tagen ihrer intensiven Kontrolltätigkeit das Team der KID, den Bereichsleiter Technik Peter Nehl wie auch den Leiter des RZ Thomas Heimburger und nicht zuletzt den IT-Sicherheitsbeauftragten selbst „auf Trab“ hielten. Dabei wurden neben vielen Dokumenten zur Umsetzung der Informationssicherheit in der Organisation auch die Infrastrukturbereiche des Rechenzentrums einer sorgfältigen wie kritischen Überprüfung unterzogen. Der KID-Geschäftsführer, Dr. Michael Wandersleb, informierte die Auditoren zum Stand der Informationssicherheit. Zudem wurden stichprobenartig sicherheitsrelevante Abläufe für den Betrieb des RZ aus den verschieden Bereichen des Unternehmens auditiert.

Im Ergebnis attestierte die TÜV Rheinland Cert GmbH ein positives Resultat und damit die unveränderte Aufrechterhaltung der bestehenden Zertifizierung. Die KID  erhielt somit zum vierten Mal in Folge die Bestätigung, dass ihr Rechenzentrum die IT-Services für ihre kommunalen Kunden gemäß den strengen Sicherheits-anforderungen der ISO/IEC 27001:2013 erbringt. Sichtbarer Ausdruck und Ansporn wie Verpflichtung zugleich ist das neu ausgestellte Zertifikat mit einer Gültigkeit nunmehr bis zum 05.12.2019.

 

Zertifikat

Aus diesem Grund arbeiten die Kommunale Informationsdienste Magdeburg GmbH (KID)/Kommunale IT-UNION eG (KITU) und das Unternehmen brain-SCC gemeinsam seit 2014 an dem Projekt Sachsen-Anhalt Connect (SAC). Damit wurde ein dezentrales Portal für die elektronische Abwicklung von verschiedenen Verwaltungsprozessen geschaffen. SAC ermöglicht Bürgern in Sachsen-Anhalt die medienbruchfreie Abwicklung kompletter Verwaltungsdienstleistungen über die Webseite ihrer jeweiligen Gemeinde. Die technischen Komponenten werden dabei lokal im Rechenzentrum der KID betrieben.

Realisiert ist auch die internetbasierte Fahrzeugzulassung (i-Kfz), in der 1. Stufe mit der Online-Außerbetriebsetzung von Kraftfahrzeugen. Das Kraftfahrt-Bundesamt (KBA) hat jetzt SAC die Erfüllung der gestellten Sicherheitsanforderungen bescheinigt. Die KID/KITU bietet damit ein sicheres und rechtskonformes i-Kfz-Portal an. Weitere Umsetzungsstufen (Online-Wiederzulassung in Stufe 2 und die vollständige internetbasierte Zulassung in Stufe 3) werden termingerecht zum Inkrafttreten realisiert und bereitgestellt. Für die Zulassungsstellen in Sachsen-Anhalt bietet sich die Möglichkeit, die gesetzliche Vorschrift der internetbasierten Fahrzeugzulassung über ein dezentrales, sachsen-anhaltinisches Portal umzusetzen.

Neben i-Kfz-Vorgängen können über SAC mehr als 1.800 rechtssichere Formulare sowie über 120 intelligente Antragsassistenten genutzt werden. SAC verbindet intelligente Antragsassistenten mit der Online-Authentifizierung mittels neuem Personalausweis (nPA) und Online-Bezahlverfahren. Damit ist für die Kommunen in Sachsen-Anhalt ein weiterer Schritt in die digitale Verwaltung und Kommunikation mit Bürgern und Wirtschaft möglich.

Autor: kid