AKDB aktuell Juli 2016

13.07.2016

BSI prüft und bestätigt IT-Sicherheit bei der AKDB

Kunden, Partner und Bürger können sich weiter darauf verlassen, dass die AKDB höchstmögliche Sicherheit für ihre IT-Systeme gewährleistet. Anfang Juli ging bei der AKDB der Bescheid des Bundesamtes für Sicherheit in der Informationstechnik (BSI) über die erfolgreiche Re-Zertifizierung ein.

Das Anschluss-Zertifikat hat eine Laufzeit von drei Jahren und ist bis zum 6. Juli 2019 gültig. Dahinter steht aber mehr, als man zunächst vermuten möchte: Es zertifiziert sämtliche kundenspezifische IT-Prozesse der AKDB, unter anderem das Outsourcing-Rechenzentrum und alle dort betriebenen Fachverfahren und Dienste sowie die elektronischen Personenstandsregister. 

Das BSI hatte der AKDB bereits 2013 das ISO 27001-Zertifikat auf der Basis IT-Grundschutz ausgestellt und damit die Erfüllung der maximalen BSI-Anforderungen bestätigt. Bei einer Zertifizierung attestiert ein akkreditierter Auditor der AKDB ein umfangreiches IT-Sicherheitsmanagement-System (ISMS), sichtet Dokumente, die den ISMS-Prozess beschreiben, führt eine mehrtägige Vor-Ort-Prüfung an verschiedenen AKDB-Standorten durch und erstellt schließlich einen ausführlichen, vom BSI geprüften Auditbericht.

Bei der aktuellen Re-Zertifizierung war die Prüfungstiefe ähnlich wie bei der Erst-Zertifizierung und verursachte somit einen vergleichbaren Aufwand. Mit der Re-Zertifizierung richtet sich die AKDB bei ihren IT-Sicherheitsprozessen erneut an anerkannten Standards aus und lässt sie durch eine neutrale Instanz wie das BSI bestätigen. Die Re-Zertifizierung schärft gleichzeitig das Sicherheitsbewusstsein der Mitarbeiter und garantiert eine kontinuierliche Verbesserung und Anpassung der IT-Sicherheit.