Erfolgreicher Abschluss der Re-Zertifizierung des Rechenzentrums

Informationssicherheit ist kein Produkt, sondern vielmehr ein permanenter Prozess, der einmal etabliert, ständiger Überwachung und Verbesserung unterliegt. Die internationale Norm ISO/IEC 27001:2013 ist der Standard für die Realisierung eines wirksamen Informationssicherheitsmanagementsystems (ISMS) und bildet damit die strukturelle Basis für den Schutz vor Bedrohungen, die Vermeidung von wirtschaftlichen Schäden und die Minimierung von Risiken in Bezug auf die betriebenen IT-Systeme, der etablierten Infrastruktur und der darin verarbeiteten Informationen. Die Dynamik der Informationstechnologie und der damit einhergehenden technischen, gesetzlichen und normativen Anforderungen bedingt eine permanente Weiterentwicklung der Informationssicherheit. Dieser Herausforderung stellt sich die KID Magdeburg bereits seit über 15 Jahren erfolgreich.
 
Nach der Implementierung eines ISMS und der Erst-Zertifizierung im Jahr 2004 konnte diese seitdem durchgängig aufrechterhalten werden. In diesem Jahr wurde das Re-Zertifizierungsaudit von einer Lead Auditorin der TÜV Rheinland Cert GmbH an drei aufeinanderfolgenden Tagen intensiv und umfänglich durchgeführt.
 
Dr. Michael Wandersleb, als Geschäftsführer der KID, informierte die Auditorin ausführlich zum Stand der Implementierung des ISMS und dessen Entwicklung innerhalb der KID.

Die Auditierung wurde durch den Bereichsleiter Technik, Peter Nehl, wie auch den Leiter Rechenzentrum, Thomas Heimburger, und nicht zuletzt den IT-Sicherheitsbeauftragten begleitet. Neben den Dokumenten zur Umsetzung der Informationssicherheit in der gesamten KID-Organisation wurden speziell die Infrastrukturbereiche des KID-Rechenzentrums einer sorgfältigen wie kritischen Überprüfung unterzogen. Im Ergebnis attestierte die TÜV Rheinland Cert GmbH einmal mehr ein positives Resultat und damit die unveränderte Aufrechterhaltung der seit 2004 bestehenden Zertifizierung. Die KID erhielt somit zum fünften Mal in Folge die Bestätigung, dass ihr Rechenzentrum die IT-Services für ihre kommunalen Kunden gemäß den strengen Sicherheitsanforderungen der ISO/IEC 27001:2013 erbringt.
 
Sichtbarer Ausdruck und Ansporn wie Verpflichtung zugleich ist das neu ausgestellte Zertifikat mit einer Gültigkeit bis zum Dezember 2022.