11. August 2023, 11:41 Uhr | Stadt Gelsenkirchen
Diese Meldung ist vom 11. August 2023, 11:41 Uhr. Gegebenenfalls sind einzelne Inhalte oder der gesamte Artikel nicht mehr aktuell. Für aktuelle Meldungen der Stadt Gelsenkirchen klicken Sie bitte auf https://www.gelsenkirchen.de/aktuelles
Die Gelsenkirchener Kommunale Datenzentrale Emscher-Lippe (gkd-el) hat als kommunales Rechenzentrum und IT-Dienstleister der Stadt Gelsenkirchen mit der Zertifizierung nach ISO 27001 eine wichtige Informationssicherheits-Zertifizierung erhalten. Als eigenbetriebsähnliche Einrichtung betreut die gkd-el die städtische Informationstechnik (IT) und damit eine schützenswerte technische Infrastruktur der Stadt Gelsenkirchen.
Das IT-Haus der Stadt Gelsenkirchen erbringt damit den Nachweis, dass ein dem Regelwerk entsprechendes und wirksames Informationssicherheitsmanagementsystem (ISMS) eingerichtet ist. Damit erfüllt die gkd-el eine wichtige Anforderung der Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS).
„Wir freuen uns, dass wir als städtischer IT-Dienstleister nun ein zertifizierter Betrieb sind. Als Kommune haben wir viele Fachverfahren und Programme im Einsatz, die mit den Netzen des Bundes kommunizieren. Mit der Zertifizierung gewährleisten wir, angemessene Regelungen und Maßnahmen zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit unserer Daten und Systeme implementiert zu haben. Dadurch haben wir das Thema IT-Sicherheit prozessual auf ein neues Level gehoben“, so Manfred vom Sondern, Betriebsleiter der gkd-el und CIO der Stadt Gelsenkirchen.
Der Erstzertifizierung ging ein zweijähriger Prozess voraus, der mit einem Audit Ende Juli erfolgreich beendet wurde. In zwei Phasen, der Dokumentenprüfung und der Umsetzungsprüfung, musste der Nachweis über klare Richtlinien für Planung, Umsetzung, Überwachung und Verbesserung der Informationssicherheit erbracht werden. Eine fortlaufende Überwachung und Verbesserung des ISMS stehen im Fokus der Norm. Aber auch das Risikomanagement sowie Compliance und Notfallmanagement sind weitere Schwerpunktthemen.
„Trotz aller Vorkehrungen wissen wir – eine 100-prozentige Sicherheit gibt es nicht, da IT-Systeme hochkomplex sind. Allerdings ist die kontinuierliche Verbesserung der IT-Sicherheit für uns als Kommune enorm wichtig. Wir sichern damit auch die Erfüllung der Anforderungen an unsere Stadt als wettbewerbsfähigen Wirtschafts- und Wissenschaftsstandort sowie als moderne Stadtverwaltung im Sinne der digitalen Daseinsvorsorge“, so der für den IT-Bereich zuständige Stadtrat Simon Nowack.