Am 5. März 2009 überreichte Bernd Kowalski, Abteilungsleiter Zertifizierung, Zulassung und Konformitätsprüfungen und Neue Technologien beim Bundesamt für Sicherheit in der Informationstechnik (BSI) auf der CeBIT ein ISO 27001-Zertifikat auf der Basis von IT-Grundschutz an das Data Center der messerknecht Informationssysteme GmbH (mis). Gegenstand der Zertifizierung ist das Rechenzentrum des in Bremen ansässigen Unternehmens.
IT-Grundschutz des BSI hat sich als Standardwerk zur Erarbeitung wirksamer IT-Sicherheitskonzepte und Informationssicherheits-Managementsysteme (ISMS) etabliert. Mit dem ISO 27001-Zertifikat auf der Basis von IT-Grundschutz dokumentiert mis, dass ihr Rechenzentrum die Anforderungen des IT-Grundschutzes erfüllt.
Im messerknecht Data Center werden unterschiedliche Applikationen betrieben und den Kunden über gesicherte Internetverbindungen zur Verfügung gestellt. Zu den im Application Service Providing (ASP) zur Verfügung gestellten Applikationen zählen neben Office-Anwendungen insbesondere auch ERP- , HR-Systeme sowie Logistiksoftware. Außerdem wird ein Systemhosting für webbasierte Onlinebefragungen angeboten. Die untersuchten Objekte sind somit die Managementsysteme für Informationssicherheit, Gebäudetechnik, Kommunikations- und Netzwerkinfrastruktur sowie die Server- und Storagekomponenten.
Die Auditierung wurde von Dr. Sönke Maseberg als Auditeamleiter für die datenschutz cert GmbH durchgeführt. Dabei wurde festgestellt, dass der Untersuchungsgegenstand die Anforderungen an ein ISO 27001-Zertifikats auf der Basis von IT-Grundschutz erfüllt. Dabei werden sowohl Einzelheiten des Audits, wie z. B. ausgewählte Stichproben als auch die Ergebnisse von Einzelprüfungen festgehalten. Der Auditreport wurde dem BSI als Zertifizierungsstelle vorgelegt und dient damit als Grundlage für die Zertifikatsvergabe.
Das Zertifikat mit der Nummer BSI-IGZ-0038-2009 ist auf den Seiten des BSI gelistet.
Unser Bild zeigt die Zertifikatsübergabe am CeBIT-Stand des BSI: Torsten Langer, Geschäftsführer der mis, Gerald Wittrock vom Data Center der mis, Bernd Kowalski, Abteilungsleiter beim BSI, Auditor Dr. Sönke Maseberg, Geschäftsführer der Datenschutz Cert GmbH, und Olaf Timm, Geschäftsführer der mis (v. links).
