Das Anschluss-Zertifikat hat eine Laufzeit von drei Jahren und ist bis zum 6. Juli 2019 gültig. Dahinter steht aber mehr, als man zunächst vermuten möchte: Es zertifiziert sämtliche kundenspezifische IT-Prozesse der AKDB, unter anderem das Outsourcing-Rechenzentrum und alle dort betriebenen Fachverfahren und Dienste sowie die elektronischen Personenstandsregister.
Das BSI hatte der AKDB bereits 2013 das ISO 27001-Zertifikat auf der Basis IT-Grundschutz ausgestellt und damit die Erfüllung der maximalen BSI-Anforderungen bestätigt. Bei einer Zertifizierung attestiert ein akkreditierter Auditor der AKDB ein umfangreiches IT-Sicherheitsmanagement-System (ISMS), sichtet Dokumente, die den ISMS-Prozess beschreiben, führt eine mehrtägige Vor-Ort-Prüfung an verschiedenen AKDB-Standorten durch und erstellt schließlich einen ausführlichen, vom BSI geprüften Auditbericht.
Bei der aktuellen Re-Zertifizierung war die Prüfungstiefe ähnlich wie bei der Erst-Zertifizierung und verursachte somit einen vergleichbaren Aufwand. Mit der Re-Zertifizierung richtet sich die AKDB bei ihren IT-Sicherheitsprozessen erneut an anerkannten Standards aus und lässt sie durch eine neutrale Instanz wie das BSI bestätigen. Die Re-Zertifizierung schärft gleichzeitig das Sicherheitsbewusstsein der Mitarbeiter und garantiert eine kontinuierliche Verbesserung und Anpassung der IT-Sicherheit.
