dvz unternehmen iso zertifizierung slider_2_fotolia_47070697.png

Die Rahmenbedingungen sind entscheidend

Die aus der Perspektive der IT-Sicherheit wichtigste Zertifizierung ist die ISO-Norm 27001. Sie umfasst sowohl die physikalische und logische Sicherheit als auch die organisatorischen Vorkehrungen im Umgang mit Kundendaten sowie die Modellierung, Definition und unternehmensweite Umsetzung entsprechender Prozessabläufe und Richtlinien bis hin zur revisionssicheren Protokollierung und Archivierung aller sicherheitsrelevanten Vorgänge. Damit gehört die ISO-Norm 27001 zu den aufwendigsten Sicherheitszertifizierungen überhaupt.

Downloads

ISO-Zertifikat

Das DVZ stellte sich deshalb der Herausforderung: Zertifizierung des Rechenzentrums nach ISO 27001 auf Basis des IT-Grundschutzes gemäß den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Als zentrale nationale Zertifizierungsstelle von IT-Systemen in Deutschland gibt das BSI die dafür erforderlichen Standards vor. Insgesamt können nur wenige Organisationen dem hohen Anspruch nach ISO 27001 auf Basis des IT-Grundschutzes gerecht werden.

Messbare Sicherheitskriterien

Unter welchen rechtskonformen Sicherheitsbedingungen der Betrieb von Applikationen oder das Angebot von Services erfolgen, entscheiden Unternehmen, Verfahrensbetreiber, Ministerien oder Kommunen selbst. Dieser Bedarf an Grundschutz und die daraus resultierenden technischen Sicherheitslevel zur Gewährleistung der gestellten Bedingungen sind jedoch vom DVZ nachzuweisen und gegenüber den Kunden zu garantieren. Die ISO-Zertifizierung ist der entsprechende Nachweis dafür.

 

Mehr Qualität, geringere Kosten

Das Plus an Effizienz ergibt sich vor allem aus der durchgängigen Standardisierung von Abläufen und Dokumentationen sowie der Zentralisierung von Aufgaben und Funktionen. Vorgesehene Budgets kommen zielführender zum Einsatz, da verfahrensspezifische Sicherheitsaudits auf Kundenseite in einem deutlich kleineren Rahmen anfallen. Die Konsolidierung von Einzellösungen spart zusätzlich Zeit. Und davon profitieren - in Zeiten fehlender Ressourcen, knapper Budgets und komplexer IT-Systeme - vor allem die Kunden und Geschäftspartner des DVZ.

Natürlich haben wir in der Vergangenheit bereits gute und sichere Dienstleistungen erbracht. Aber die große Bandbreite einbezogener Abläufe in den IT-Grundschutz schafft jetzt optimale Rahmenbedingungen. Die neue Straße ist sicher. Es klaffen keine Sicherheitslücken. Die Kunden können also Gas geben.

Hubert Ludwig, Geschäftsführer DVZ M-V GmbH

Unser Netzwerk. Unsere Verantwortung.

KONTAKT