Datenverarbeitungszentrum erhält Qualitätssiegel von oberster Bundessicherheitsbehörde

17. Mai 2013 | Themenbereich: Innere Sicherheit, Mecklenburg-Vorp. | Drucken

Die DVZ Datenverarbeitungszentrum Mecklenburg-Vorpommern GmbH (DVZ) hat sich nach ISO 27001 auf Basis des IT-Grundschutzes zertifizieren lassen. Das für den Schutz der IT-Systeme der Landesregierung zuständige Unternehmen ist damit eines von wenigen Rechenzentren auf Länderebene, dessen gesamter IT-Betrieb vom Bundesamt für Sicherheit in der Informationstechnik (BSI) ausgezeichnet wurde. „Mit der Schaffung einer Sicherheitsinfrastruktur, die sich sowohl auf das komplette Rechenzentrum als auch auf das landesweite Verwaltungsnetz erstreckt, sollen IT-Systeme und Daten der Öffentlichen Verwaltung umfassend vor Angriffen aus dem Internet geschützt werden“, hebt Staatssekretär Thomas Lenz in seiner Glückwunschrede an das landeseigene Unternehmen hervor.

Sei es der Besuch beim Bürgeramt, das Telefonat, die E-Mail oder das Web-Portal: Die Öffentliche Verwaltung bietet den Bürgern im Rahmen von E-Government durchgängige Services in allen Formen und über die verschiedensten Kommunikationskanäle. Das bezieht sich sowohl auf die Kommunikation von Behörde zu Behörde als auch zwischen Bürgern, Unternehmen und Behörden. Selbstverständlich müssen sich alle Beteiligten auf den Schutz ihrer Identität, Transaktionen und die Rechtsgültigkeit digitaler Dokumente verlassen können. Und das gewährleistet eine von Anfang bis Ende durchgängig sichere IT-Infrastruktur.

Angesichts der steigenden Bedrohungslage im Bereich „Cybercrime“ ist die Sicherheit von Informations- und Kommunikationssystemen zur gemeinsamen Herausforderung für Staat, Gesellschaft und Wirtschaft geworden. Wie die gerade veröffentlichte bundesweite Polizeiliche Kriminalstatistik belegt, verzeichnet das Bundeskriminalamt bei Cybercrime-Delikten einen Anstieg um 3,2 Prozent gegenüber dem Vorjahr. Damit sind Delikte gemeint, die unter Ausnutzung moderner Informations- und Kommunikationstechnik oder gegen diese begangen wurden.

Die Zahlen unterstreichen die Notwendigkeit der Einhaltung höchster Sicherheitskriterien – gerade für die Öffentliche Verwaltung. Als nationale Sicherheitsbehörde ist es das Ziel des Bundesamtes für Sicherheit in der Informationstechnik, die IT-Sicherheit in Deutschland voran zu bringen. Als zentrale Zertifizierungsstelle von IT-Systemen gibt sie die dafür erforderlichen Standards vor. Grundlage dafür bilden die von der unabhängigen Internationalen Organisation für Normung (ISO) entwickelten Richtlinien.

„Natürlich haben wir in der Vergangenheit bereits gute und sichere Dienstleistungen erbracht“, betont DVZ-Geschäftsführer Hubert Ludwig. Dennoch erfordern der Datenschutz und die genutzten Fachapplikationen der Öffentlichen Verwaltung ein umfassendes Sicherheitsmanagement. Letzterem kommt auch im Rahmen der zunehmenden länderübergreifenden Zusammenarbeit eine zentrale Rolle zu. „Das Land Mecklenburg-Vorpommern hat sich dieser Verantwortung gestellt, denn das aufwendige Zertifizierungsverfahren nach ISO 27001 auf Basis des IT-Grundschutzes gewährleistet genau das“, so Ludwig weiter. Unter welchen rechtskonformen Sicherheitsbedingungen Fachapplikationen betrieben oder Services angeboten werden, entscheiden die Verfahrensbetreiber, die Ministerien oder Kommunen selbst. Dieser Bedarf an Grundschutz und das daraus resultierende technische Sicherheitsniveau zur Gewährleistung der gestellten Bedingungen ist dann wiederum vom DVZ nachzuweisen und gegenüber den Verfahrensbetreibern zu gewährleisten. Mit der ISO-Zertifizierung ist der entsprechende Nachweis erbracht.

Der eingeschlagene Weg erweist sich als dauerhaftes Ziel. Bereits im Dezember steht die jährliche Re-Zertifizierung an. IT-Sicherheit ist eben keine Momentaufnahme sondern eine tägliche Herausforderung für alle Beteiligten.

 

Ihre Meinung ist uns wichtig,
kommentieren Sie diesen Artikel!

Jedoch, auf Cop2Cop gilt die Netiquette als Leitfaden für die Kommunikation. Alle Beiträge werden von Administratoren geprüft und freigeschaltet. Beiträge, die persönliche Beleidigungen, Diffamierungen, rechtswidrige Texte oder Werbung beinhalten, werden ebenso unkommentiert entfernt, wie Off-Topic-Beiträge und SPAM. Zeilen und Absätze brechen automatisch um. Die E-Mail Adresse dient internen Zwecken und wird nie angezeigt.