Durch die Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz bescheinigt das Bundesamt für Sicherheit in der Informationstechnik (BSI) das hohe Niveau der Informationssicherheit beim nordrhein-westfälischen Landesbetrieb Information und Technik (IT.NRW). Das Zertifikat zeigt, dass bei IT.NRW Informationssicherheit ein anerkannter Wert ist, ein IT-Sicherheitsmanagement vorhanden ist und praktiziert wird und außerdem kontinuierlich an der Verbesserung des IT-Sicherheitsmanagements gearbeitet wird.
Hierzu erklärt BSI-Vizepräsident Dr. Gerhard Schabhüser: „Informationssicherheit ist die Grundlage für das Vertrauen in digitalisierte Dienstleistungen von Staat und Wirtschaft. IT.NRW verarbeitet als IT-Dienstleister der Behörden und Einrichtungen der nordrhein-westfälischen Landesverwaltung viele sensible Daten und trägt damit eine hohe Verantwortung. Das BSI bietet mit dem IT-Grundschutz ein hervorragendes Instrument, mit dem die Informationssicherheit auf einem hohen Niveau etabliert werden kann.“
Als zentraler IT-Dienstleister der Behörden und Einrichtungen der nordrhein-westfälischen Landesverwaltung betreibt IT.NRW in seinen Rechenzentren eine Betriebsinfrastruktur für das Hosting von Fachverfahren. Hierzu gehört neben der Bereitstellung der räumlichen und technischen Infrastruktur auch das Servicemanagement. Das ISO 27001-Zertifikat auf der Basis von IT-Grundschutz bestätigt, dass der Informationsverbund des Dienstleistungsunternehmens durch die Anwendung des IT-Grundschutzes abgesichert wird. Der Informationsverbund beziehungsweise das Informationssicherheitsmanagementsystem erfüllt die Anforderungen nach ISO 27001. Zudem bestätigt das Zertifikat, dass die technischen und organisatorischen Anforderungen der IT-Grundschutz-Methodik erfolgreich umgesetzt worden sind.
Quelle: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/BSI-Zertifikat-IT-NRW-30112018.html