ISO 27001-Zertifikat auf der Basis von IT-Grundschutz

Bundesamt für Sicherheit in der Informationstechnik zeichnet buw erneut aus

(25.05.11) - Die Computer und Telefone stehen still, die Kommunikation bricht plötzlich ab, die Arbeit kommt zum Erliegen - das ist für Unternehmen ein Horrorszenario. Ausgelöst werden kann es durch Probleme in der elektronischen Datenverarbeitung. Deshalb ist hier ein besonderer Schutz nötig. Die Grundlagen dafür schafft das Bundesamt für Sicherheit in der Informationstechnik (BSI). Es hat der buw Holding GmbH bescheinigt, diese Sicherheit auf höchstem Niveau zu gewährleisten. Das ISO 27001-Zertifikat auf der Basis von IT-Grundschutz wurde Sebastian von Eltz, Prokurist der buw Unternehmensgruppe, jetzt im Bundesamt überreicht.

"Wir haben damit zum wiederholten Mal bewiesen, den Umgang mit dem Thema Informations-sicherheit bestens zu beherrschen", so Sebastian von Eltz. buw sei Schrittmacher in puncto Datenschutz: "Wir sind bereits seit dem Jahr 2003 als erstes Unternehmen der Customer Care Branche auf Basis von IT-Grundschutz zertifiziert." Das Zertifikat ist nun erneuert worden.

Sebastian von Eltz betonte: "Wir haben uns anders als viele Unternehmen bewusst gegen einen niedrigen Standard entschieden: Wir wollten höchstmögliche Sicherheit für uns und unsere Kunden." Denn die Kunden stellten immer höhere Anforderungen an das Thema Datensicherheit und Datenschutz. Durch die zunehmende computergestützte Datenverarbeitung bekämen Sicherheitsaspekte im Customer Care Bereich eine immer größere Bedeutung: "Kunden hinterfragen zunehmend die bestehende Sicherheit bei ihren Dienstleistern und führen eigene Audits hierzu durch."

Deshalb beschäftige sich bei buw ein mehrköpfiges Team ausschließlich mit dem Thema Informationssicherheit. Sebastian von Eltz dankte allen, "die dazu beigetragen haben, dass wir das Zertifikat erhalten haben".

Um die begehrte Bescheinigung zu bekommen, musste buw Client- und Serversysteme mit entsprechenden Betriebssystemen, Datenbanken und Anwendungen, die bei buw genutzt werden, auf den Prüfstand stellen. Und das galt nicht nur für die Technik: Auch die personellen und organisatorischen Vorkehrungen wurden unter die Lupe genommen. Denn es ist wichtig, die Vertraulichkeit, Integrität und Verfügbarkeit der angebotenen Dienste und der Daten garantieren zu können.

Geprüft wurde daher auch, ob die IT-Sicherheitsmaßnahmen auf der Basis des IT-Grundschutzes umgesetzt werden. Deshalb ist diese Zertifizierung aufgrund der zusätzlich geprüften technischen Aspekte nach IT-Grundschutz wesentlich aussagekräftiger als eine reine ISO 27001-Zertifizierung.

Das Audit wurde von Alexander Koderman und Marek Seeger von der SerNet Service Network GmbH durchgeführt. Die Gültigkeitsdauer für das Zertifikat beträgt drei Jahre. Jedes Jahr ist ein Überwachungsaudit zu absolvieren. (buw Unternehmensgruppe: ra)