[6.9.2019] Die Kommunale Datenverarbeitung Oldenburg (KDO) ist erneut nach ISO 27001 zertifiziert. Das hat der TÜV Rheinland dem IT-Dienstleister nach einem umfassenden Audit bescheinigt.
Der TÜV Rheinland hat bestätigt, dass die Kommunale Datenverarbeitung Oldenburg (KDO) der Informationssicherheit einen hohen Stellenwert beimisst. Nach erfolgreichem Audit wurde das Informationssicherheits-Management-System (ISMS) des kommunalen IT-Dienstleisters jetzt erneut nach ISO 27001 zertifiziert.
„Es ist unser Ziel, durch die Implementierung strukturierter und systematischer Sicherheitsmechanismen, die Informationssicherheit aufrechtzuerhalten und zu verbessern. In der Praxis bedeutet dies, uns und unsere Kunden vor Datenverlust oder Missbrauch vertraulicher Daten zu schützen“, erklärt Maria-Therese Schneider, Informationssicherheitsbeauftragte der KDO. 2016 hatte sich die KDO diesen Leitwert laut eigenen Angaben durch die ISO-27001-Zertifizierung erstmals offiziell bestätigen lassen. Jetzt absolvierte der kommunale IT-Dienstleister die erfolgreiche Rezertifizierung.
Wie die KDO weiter mitteilt, wurde das diesjährige Audit von zwei externen Auditoren im Auftrag des TÜV Rheinland durchgeführt. Dabei wurden neben personen- und datenbezogenen Vorgängen auch die Gebäudesicherheit, Zutrittsberechtigungen, das Lieferanten-Management und der Bereich Software-Entwicklung analysiert. Zudem wurden stichprobenartig sicherheitsrelevante Abläufe für den Betrieb des Rechenzentrums und des hauseigenen Druck- und Kuvertierzentrums geprüft. „Das neu ausgestellte Zertifikat ist Ansporn und Verpflichtung zugleich, unseren fortlaufenden Kontroll- und Verbesserungsprozess akribisch fortzusetzen“, sagt KDO-Geschäftsführer Rolf Beyer. Jährliche Prüfungen eines externen, unabhängigen Auditors begleiten den Prozess. Die nächste Rezertifizierung erfolgt dann 2022.
(ba)
https://www.kdo.de
Stichwörter:
IT-Sicherheit,
Kommunale Datenverarbeitung Oldenburg (KDO),
Informationssicherheit,
ISMS,
ISO 27001,
Zertifikat,
TÜV Rheinland