4. Ausgabe 2023 | Nr. 91

So bleiben Sie sicher im digitalen Zeitalter

Informationssicherheit in der KID

Die Bedeutung der Informationssicherheit hat in den letzten Jahren stark zugenommen. Die voranschreitende Digitalisierung und Vernetzung als auch die steigende Anzahl an Cyberangriffen auf Kommunen und kommunale IT-Dienstleister erfordern eine kontinuierliche Verbesserung von Sicherheitsmaßnahmen, um einen geeigneten Schutz sensibler Daten und IT-gestützter Verwaltungsprozesse sicherzustellen.

David Weizel, Informationssicherheitsbeauftragter

Die wachsende Bedrohungslage spiegelt sich auch in steigenden gesetzlichen Anforderungen an die Informationssicherheit von Verwaltungen und Unternehmen wider. Bei der Bewältigung dieser Herausforderungen unterstützt die KID ihre Kunden unter anderem durch den Betrieb eines sicheren und zertifizierten Rechenzentrums.

Eine entscheidende Rolle in der dafür notwendigen Sicherheitsorganisation hat der Informationssicherheitsbeauftragte (ISB). Dieser unterstützt das Unternehmen bei der Entwicklung und Implementierung von Sicherheitsrichtlinien, der Überwachung und Bewertung von Sicherheitsmaßnahmen, der Schulung und Sensibilisierung der Belegschaft sowie bei der ständigen Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS).

Mit der Gewinnung von Sebastian Becker und David Weizel konnte die KID die Stelle des ISB neu besetzen und gleichzeitig das Informationssicherheitsteam personell verstärken. Beide Kollegen sind seit Juni 2023 in der KID tätig und konnten in den vergangenen Monaten ihre Aufgaben erfolgreich übernehmen. Diese Verstärkung stellt eine positive Entwicklung dar und dokumentiert die zukunftsorientierte Ausrichtung und das Sicherheitsbewusstsein der KID.

Sebastian Becker, Informationssicherheitsbeauftragter

Trotz der Herausforderungen durch diese und weitere personelle Veränderungen konnte das planmäßige Überwachungsaudit für die ISO/IEC 27001:2013-Zertifizierung erfolgreich durchgeführt werden. Die ISO/IEC 27001:2013 ist als Standard für Informationssicherheitsmanagementsysteme international anerkannt und stellt Anforderungen an einen funktionierenden und umfassenden Sicherheitsprozess. Im Audit wurde die Erfüllung dieser Anforderungen in der täglichen Arbeit kontrolliert. Über die Empfehlung zur Aufrechterhaltung der Zertifizierung wurde die Funktionalität des ISMS und der ergriffenen Sicherungsmaßnahmen erneut durch den TÜV Rheinland bestätigt. Im Audit wurde zusätzlich ein weiterer Rechenzentrumsstandort erfolgreich überprüft und in den Geltungsbereich des Zertifikates aufgenommen. Das zweite Rechenzentrum ermöglicht es der KID zukünftig, die Verfügbarkeit und Sicherheit von Diensten weiter zu erhöhen.

Mit der Aufrechterhaltung des Zertifikates setzt die KID ihr Versprechen fort, die Vertraulichkeit, Integrität und Verfügbarkeit ihrer Daten zu schützen und Sicherungsmaßnahmen stetig weiterzuentwickeln.