Zertifiziert und sicher im Dienste von Kirche, Diakonie und Caritas
An wohl wenigen Orten spielt die Sicherheit von Daten und Informationen eine so augenfällig zentrale Rolle wie in einem Rechenzentrum.
Die Stiftung Kirchliches Rechenzentrum Südwestdeutschland (KRZ-SWD) in Eggenstein bei Karlsruhe ist seit Jahrzehnten einer der führenden IT-Dienstleister im kirchlichen Umfeld und bietet Lösungen für Gehaltsabrechnung und Personalwirtschaft, kirchliches Meldewesen sowie zahlreiche weitere Anwendungen für die Verwaltung von Landeskirchen, Diözesen, Einrichtungen der Diakonie und der Caritas sowie anderer kirchlicher und kirchennaher Kunden.
Seit der Gründung 1972 hat die Sicherheit der Kundendaten für das KRZ-SWD stets oberste Priorität. Mit der Inbetriebnahme seines neuen zweiten Rechenzentrums (Dual-RZ) Ende 2017 wurden die Maßstäbe für den Schutz der Daten und für die Performanz der Dienstleistungen nochmals deutlich erhöht und zukunftssicher gemacht.
Um diese Anstrengungen für seine Kunden sichtbar und nachweisbar zu machen, entschied sich das KRZ-SWD Anfang 2017, ein Informationssicherheitsmanagementsystem (ISMS) nach ISO/IEC 27001:2013 zu etablieren und anschließend zertifizieren zu lassen.
Der internationale Standard ISO/IEC 27001 definiert verbindliche und konkrete Anforderungen an zu etablierende Prozesse und umzusetzende Maßnahmen. Hierzu zählen u.a.:
– Beurteilung und Behandlung von Informationsrisiken
– Regelmäßige Durchführung von Audits
– Regelmäßige Bestimmung der Performanz der Informationssicherheit und der Effektivität des ISMS
– Regelmäßige Beurteilung der Wirksamkeit von Maßnahmen
Dies gewährleistet eine kontinuierliche Weiterentwicklung und stetige Verbesserung des ISMS und daraus resultierend der Informationssicherheit.
Für den Aufbau des ISMS hat sich das KRZ-SWD mit der Secorvo Security Consulting GmbH einen kompetenten und erfahrenen Partner an seine Seite geholt. Als unabhängiges Beratungsunternehmen für Informationssicherheit und Datenschutz hat Secorvo seit 1998 zahlreiche Unternehmen bei Aufbau, Zertifizierung und Betrieb von Informationsmanagementsystemen unterstützt. Ihr Komplettsystem „ISMS ready2go“ bietet eine Lösung, die es Unternehmen erlaubt, mit überschaubarem Aufwand und geringen Anpassungen in sehr kurzer Zeit die Anforderungen und Vorgaben der ISO/IEC 27001:2013 zu erfüllen und eine Zertifizierung effizient vorzubereiten.
Nach wenig mehr als einem Jahr intensiver Vorbereitung, hat das KRZ-SWD nun am 2. Mai 2018 das Zertifikat für sein ISMS nach ISO/IEC 27001:2013 erhalten. Der Auditbericht bestätigt die Erfüllung der Anforderungen der ISO 27001 ohne eine einzige Abweichung: der „Proof of Concept“, dass ein ISMS „out of the box“ den Weg zum Zertifikat erheblich beschleunigen kann.
Nach den positiven Erfahrungen mit dem Aufbau des Informationssicherheitsmanagementsystems etabliert das KRZ-SWD nun auch ein Datenschutzmanagementsystem und setzt hierfür erneut auf Secorvo, die mit „DSMS ready2go“ – komplementär zu „ISMS ready2go“ – ein EU-DSGVO konformes Komplettsystem anbietet.
Kontakt:
Stiftung Kirchliches Rechenzentrum Südwestdeutschland | Junkersring 10 | 76344 Eggenstein-Leopoldshafen | Tel: +49 721 7086-0 | Fax: +49 721 7086-191 | info@krz-swd.de | www.krz-swd.de
Secorvo Security Consulting GmbH | Ettlinger Straße 12-14 | 76137 Karlsruhe | Tel: +49 721 255171-0 | Fax: +49 721 255171-100 | info@secorvo.de | www.secorvo.de