Inhalt
KRZN erneut vom BSI zertifiziert
Kamp-Lintfort - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das Kommunale Rechenzentrum Niederrhein (KRZN) erneut zertifiziert. Das Rechenzentrum belegt damit, dass es nach der internationalen Norm ISO 27001 auf Basis von IT-Grundschutz weiterhin die höchsten Sicherheitsstandards in den Bereichen Datenschutz und IT-Sicherheitsmaßnahmen erfüllt.
Der Verbandsvorsteher und Landrat des Kreises Viersen, Dr. Andreas Coenen, sieht in der Rezertifizierung den Beleg dafür, dass die sichere Daten- und Informationsverarbeitung für das KRZN stets oberste Priorität hat: "Die Daten von 25 Prozent aller Einwohnerinnen und Einwohner in Nordrhein-Westfalen werden bei uns verarbeitet - da ist ein Höchstmaß an Sicherheit notwendig, um die Daten der Verwaltungen und der von ihnen betreuten Bürgerinnen und Bürger zu schützen. Und diese Aufgabe leistet das KRZN nachweislich auf höchstem Niveau."
Für das KRZN handelt es sich bereits um die dritte Zertifizierung durch das BSI. Im Jahr 2014 ist der Rechenzentrumsbetrieb in Kamp-Lintfort zum ersten Mal mit einer Gültigkeitsdauer von drei Jahren zertifiziert worden. Fristgerecht erfolgten dann in 2017 und 2020 jeweils die anschließenden Rezertifizierungen.
Doch die Arbeit hört mit dem erfolgreichen Zertifikat nicht auf: "Die Überprüfungen durch das BSI stellen keine abgeschlossenen Aktionen dar", erläutern Andreas Ebels und Silvia Reynders, die beim KRZN für Datenschutz und IT-Sicherheit verantwortlich sind und den Zertifizierungsprozess federführend organisieren: "Vielmehr müssen der umfangreiche Anforderungskatalog und die zahlreichen Maßnahmen langfristig und konsequent umgesetzt werden. Denn die erforderlichen Bausteine betreffen fast alle Arbeitsbereiche des KRZN - die Mitarbeitenden, die Datenverwaltung, den Zugang zu den Räumlichkeiten und die Technik."
Wie diese Anforderungen konkret umgesetzt werden, wird in einem sogenannten Audit beurteilt - dabei prüft ein ISO 27001-Grundschutz-Auditor die vorgegebenen Bausteine des IT-Grundschutz Anforderungskatalogs vor Ort ab. Dazu können beispielsweise Themen wie „Personal", „Standardsoftware" oder „Virenschutz" gehören. "Neben dieser Überprüfung findet außerdem jährlich ein Überwachungsaudit statt, in dem einzelne Bausteine zusätzlich kontrolliert werden. So wird nachgewiesen, dass das KRZN auch nach dem Zertifizierungsaudit die hohen Sicherheitsstandards kontinuierlich beibehält", so Ebels und Reynders.
Jonas Fischer, Geschäftsleiter des KRZN, sieht in der Auszeichnung die Position als leistungsfähiger IT-Dienstleister bestätigt: "Die Bedeutung der IT-Sicherheit nimmt immer mehr zu, und als zertifizierter Rechenzentrumsbetrieb können wir bei unseren Kunden und Anwendern weiterhin Vertrauen schaffen und zeigen: im KRZN sind Ihre Daten geschützt."
Ihr Kontakt zu uns
- Pressestelle KRZN
E-Mailpresse@krzn.de
Telefon02842-90 70 444