KIVBF erhält ISO / IEC 27001-Zertifizierung

Nach der BSI-Zertifizierung im Jahre 2012 erhielt die KIVBF jetzt einen weiteren Nachweis dafür, dass Sicherheitsprozesse gelebt und ständig verbessert werden. Als erstes Kommunales Rechenzentrum in Baden-Württemberg erreichte die KIVBF den ISO-IEC 27001-Standard, der die erfolgreiche Umsetzung eines Informationssicherheits-Managementsystems (ISMS) würdigt.

Dieses international anerkannte Regelwerk beschränkt sich in seinem Bewertungsverfahren nicht nur auf den Implementierungsvorgang, sondern richtet sein Augenmerk auf einen gelebten Prozess. Das ISMS muss angewandt, überwacht, geprüft, verwaltet und sukzessive verbessert werden. Dass all diese Voraussetzungen bei KIVBF erfüllt sind, bestätigte nun die DQS[1] - Audit Company für den Geltungsbereich Server Hosting, Server Housing, Remote Access und Internet- und E-Mail-Anbindung. Der Nachweis wurde am 28.02.2014 im Rahmen eines Audits erbracht.

Der Nutzen für Kunden ist groß: prinzipiell können Kunden die Verantwortung für den Schutz personenbezogener Daten nicht an Dienstleister abgeben. Verwaltungen sind gemäß § 11 BDSG verpflichtet, „sich regelmäßig von der Einhaltung der beim Auftragnehmer (KIVBF) getroffenen technischen und organisatorischen Maßnahmen zu überzeugen.“  Das Kontrollverfahren für Kunden entfällt, wenn das Rechenzentrum ein gültiges ISO 27001-Zertifikat für sein Informationssicherheitssystem vorweisen kann.

[1] Die Deutsche Gesellschaft zur Zertifizierung von Managementsystemen mbH (DQS) ist eine Gesellschaft für die Zertifizierung von Managementsystemen nach einer Qualitätsnorm.

Kontakt

Marketing und Öffentlichkeitsarbeit
Fon  06221 841-500
marketing@kivbf.de