BSI-zertifiziert auf Basis IT-Grundschutz

Schwerin: Qualitätssiegel für Sicherheit im Landesrechenzentrum

| Redakteur: Gerald Viola

BSI-Abteilungspräsident Bernd Kowalski sowie die INFODAS-Auditoren Dr. Gerhard Weck (v. l.) und Carsten Schulz (r.) gratulieren dem Informationssicherheitsmanager Axel Köster (Mitte) und dem Projektleiter Jan-Peter Schulz (2. v. r.) von der DVZ M-V GmbH zur erfolgreichen Zertifizierung
BSI-Abteilungspräsident Bernd Kowalski sowie die INFODAS-Auditoren Dr. Gerhard Weck (v. l.) und Carsten Schulz (r.) gratulieren dem Informationssicherheitsmanager Axel Köster (Mitte) und dem Projektleiter Jan-Peter Schulz (2. v. r.) von der DVZ M-V GmbH zur erfolgreichen Zertifizierung (Foto: DVZ)

Das war eine Premiere: Zum ersten Mal verlieh das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Zertifikat während des Deutschen IT-Sicher­heitskongresses: Die Übergabe erfolgte an das DVZ Datenverarbeitungszentrum M-V, den IT-Dienstleister des Landes Mecklenburg-Vorpommern.

Mit über 600 Fachbesuchern zählt der Deutsche IT-Sicherheitskongress zu den renommiertesten Veranstaltungen in der IT-Sicherheitsbranche. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellte in der Bonner Stadthalle die neuesten Entwicklungen im Bereich IT-Sicherheit zur Diskussion. Aufgabe und Ziel der nationalen Sicherheitsbehörde ist es, die IT-Sicherheit in Deutschland voran zu bringen. Dazu gibt das BSI als zentrale Zertifizierungsstelle von IT-Systemen in Deutschland die dafür erforderlichen Standards vor, die sich an internationalen Normen ausrichten.

Erstmalig überhaupt fand in diesem Rahmen auch eine Zertifikatsübergabe durch das BSI statt. Denn die für den Schutz der IT-Systeme der Landesregierung von Mecklenburg-Vorpommern zuständige DVZ Datenverarbeitungszentrum M-V GmbH ist nur eines von wenigen Rechenzentren auf Länderebene, dessen gesamter IT-Betrieb nach ISO 27001 auf Basis des IT-Grundschutzes zertifiziert wurde.

„Nach zwei Jahren harter Arbeit haben wir das aufwendige Zertifizierungsverfahren erfolgreich durchlaufen. Und dass wir die Urkunde dazu auf dem Deutschen IT-Sicherheitskongress erhalten, ist für uns eine besondere Ehre“, freute sich DVZ-Projektleiter Jan-Peter Schulz.

Mit der Schaffung einer Sicherheitsinfrastruktur, die sich sowohl auf das komplette Rechenzentrum als auch auf das landesweite Verwaltungsnetz erstreckt, sollen die IT-Systeme und Daten der Öffentlichen Verwaltung umfassend vor Angriffen aus dem Internet geschützt werden.

„Natürlich haben wir in der Vergangenheit bereits gute und sichere Dienstleistungen erbracht“, betont Axel Köster, Informationssicherheitsmanager im DVZ. Dennoch erfordern der Datenschutz und die genutzten Fachapplikationen der Öffentlichen Verwaltung ein umfassendes Sicherheitsmanagement.

Letzterem kommt auch im Rahmen der zunehmenden länderübergreifenden Zusammenarbeit eine zentrale Rolle zu. „Dazu können wir jetzt anderen IT-Dienstleistern bei der Umsetzung des anspruchsvollen Zertifizierungsverfahrens beratend und unterstützend zur Seite stehen“, so Köster weiter.

Unter welchen rechtskonformen Sicherheitsbedingungen Fachapplikationen betrieben oder Services angeboten werden, entscheiden die Verfahrensbetreiber, die Ministerien oder Kommunen selbst.

Dieser Bedarf an Grundschutz und das daraus resultierende technische Sicherheitsniveau zur Gewährleistung der gestellten Bedingungen ist dann wiederum vom DVZ nachzuweisen und gegenüber den Kunden zu garantieren. Mit der ISO-Zertifizierung ist der entsprechende Nachweis erbracht.

Neben der Verwaltung profitieren vor allem die Bürger und Unternehmen von den hohen Sicherheitsstandards. Denn sei es der Besuch beim Bürgeramt, das Telefonat, die eMail oder das Web-Portal: Die Öffentliche Verwaltung bietet im Rahmen von eGovernment vermehrt durchgängige Services in allen Formen und über die verschiedensten Kommunikationskanäle. Und selbstverständlich müssen sich alle Beteiligten auf den Schutz ihrer Identität, Transaktionen sowie die Rechtsgültigkeit digitaler Dokumente verlassen können.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 39686300 / System & Services)