Mit unserem Newsletter informieren wir Sie regelmäßig über die neuesten Trends aus der kommunalen IT. Mit dem praktischen Abo oder unserem RSS-Feed verpassen Sie nichts mehr.
KDO erneut erfolgreich nach ISO 27001 zertifiziert
Der TÜV Rheinland bestätigt: Die Kommunale Datenverarbeitung Oldenburg (KDO) misst der Informationssicherheit einen hohen Stellenwert bei. Nach erfolgreichem Audit wurde das Informationssicherheits-Managementsystem (ISMS) der KDO jetzt erneut nach ISO 27001 zertifiziert.
Die Digitalisierung als Megatrend unserer Zeit macht einen professionellen Umgang mit der Informations- und Datensicherheit unumgänglich. Vertraulichkeit, Integrität und Verfügbarkeit aller Informationen sind entscheidende Faktoren für die Akzeptanz als kommunaler IT-Dienstleister. Eine Verantwortung, die man bei der KDO sehr ernst nimmt und die fester Bestandteil der Unternehmenskultur ist. „Es ist unser Ziel, durch die Implementierung strukturierter und systematischer Sicherheitsmechanismen, die Informationssicherheit aufrecht zu erhalten und zu verbessern. In der Praxis bedeutet dies, uns und unsere Kunden vor Datenverlust oder Missbrauch vertraulicher Daten zu schützen“, erklärt Maria-Therese Schneider, Informationssicherheitsbeauftragte der KDO. 2016 ließ sich die KDO diesen Leitwert durch die ISO 27001 Zertifizierung erstmals offiziell bestätigen. Jetzt absolvierte der kommunale IT-Dienstleister die erfolgreiche Rezertifizierung.
Auf Herz und Nieren geprüft
Durchgeführt wurde das diesjährige Audit von gleich zwei externen Auditoren im Auftrag des TÜV Rheinland, die die KDO an drei aufeinanderfolgenden Tagen auf Herz und Nieren prüften. Dabei wurden neben personen- und datenbezogenen Vorgängen auch die Gebäudesicherheit, Zutrittsberechtigungen, das Lieferantenmanagement und der Bereich Softwareentwicklung analysiert. Zudem wurden stichprobenartig sicherheitsrelevante Abläufe für den Betrieb des Rechenzentrums und des hauseigenen Druck- und Kuvertierzentrums geprüft.
Rezertifizierung erfolgreich bestanden
Im Ergebnis attestierte der TÜV Rheinland die unveränderte Aufrechterhaltung der bestehenden Zertifizierung und bestätigt der KDO damit, dass sie für ihre kommunalen Kunden gemäß den strengen Sicherheitsanforderungen der ISO/IEC 27001:2013 agiert. „Das neu ausgestellte Zertifikat ist Ansporn und Verpflichtung zugleich, unseren fortlaufenden Kontroll- und Verbesserungsprozess akribisch fortzusetzen“, verdeutlicht Dr. Rolf Beyer die Relevanz des Themas. Jährliche Prüfungen eines externen, unabhängigen Auditors begleiten den Prozess. Die nächste Rezertifizierung erfolgt dann 2022.
Impressum Ausgabe 35. KW
