Geprüfte Sicherheit

BSI-zertifiziert - was bedeutet das?

Schnittstellen des Serverschrankes

Unser Twin Data Center ist BSI-zertifiziert. Doch nicht nur für das Rechenzentrum lassen wir uns regelmäßig prüfen und die Sicherheit bescheinigen. Hinter dem Begriff BSI-Zertifizierung steckt eine umfassende Systematik für Informationssicherheit.

 

Dataport verarbeitet Informationen nach den strengen Regeln des IT-Grundschutzes. Das ist ein Standard des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Dahinter steckt eine systematische und ständig weiterentwickelte Methodik, wie u.a. IT-Systeme sicher betrieben werden können. Der IT-Grundschutz bietet eine ganze Reihe von erprobten Vorgehensweisen für verschiedenste Bereiche der Informationssicherheit. Zum Beispiel gibt es Vorgaben für das Sicherheitsmanagement, für die Personalorganisation, für Betriebsroutinen, für Netze und Kommunikation oder für die IT-Infrastruktur und den Einsatz von Anwendungen.

Das Einhalten des IT-Grundschutzes des BSI ist für uns das solide Fundament unserer täglichen Arbeit als IT-Dienstleister. Deshalb lassen wir uns in den elementaren Bereichen wie dem Rechenzentrum oder unseren zentralen Netzen regelmäßig überprüfen, ob wir den Kriterien des IT-Grundschutzes des BSI genügen. Für die erfolgreichen Überprüfungen bekommen wir das ISO-27001-Zertifikat auf der Basis von IT-Grundschutz. Das Zertifikat bescheinigt also auch, dass wir die internationalen IT-Sicherheitsvorgaben der ISO 27001 Norm erfüllen.

Dataport besitzt mehrere BSI-Zertifikate:

  • BSI-Zertifikat Twin Data Center: Das Zertifikat BSI-IGZ-0405-2020 umfasst unser Information Security Management System (ISMS), die Infrastruktur der beiden Rechenzentren sowie die Netz- und Diensteinfrastruktur für den technischen Verfahrensbetrieb von Verwaltungsverfahren unserer Kund*innen.
  • BSI-Zertifizierung IT-Verbund Verfahrensdienste: Das Zertifikat BSI-IGZ-0365-2019 umfasst die vom IT-Verbund Verfahrensdienste angebotenen standardisierten Dienste für die Bereitstellung von Middleware-Komponenten und weiteren verfahrensnahen Services für die rund 750 Fachverfahren im Rechenzentrum.
  • BSI-Zertifizierung Zugangsnetz: laufendes Zertifizierungsverfahren nach ISO 27001 auf der Basis von IT-Grundschutz für das zentrale WAN-Netzwerk (BSI-IGZ-0465)

Das Zertifikat des BSI gibt es immer nur für einzelne, jeweils geprüfte Teilbereiche der Informationsverarbeitung. Zum Beispiel für das Sicherheitsmanagement von Dataport, für die Raum- und Gebäude-Infrastruktur des Rechenzentrums oder für den technischen Verfahrensbetrieb von Netzen. Das Zertifikat ist nur zeitlich begrenzt gültig. Danach muss man die Umsetzung der IT-Grundschutz-Kriterien neu prüfen lassen.

Wir sind für Sie da

Dr. Martin Meints, Dataport
IT-Sicherheitsbeauftragter
Dr. Martin Meints