Beitrag

Es geht auch anders: Datenschutz und Marktforschung müssen sich nicht ausschließen! Fr 06.03.2009

messerknecht-Rechenzentrum gemäß ISO 27001/IT-Grundschutz zertifiziert

Das Rechenzentrum der messerknecht informationssysteme GmbH in Bremen wurde erfolgreich gemäß ISO 27001 auf der Basis von IT-Grundschutz auditiert; das ISO 27001-Zertifikat wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) am 05.03.2009 verliehen. Das Audit führte die datenschutz cert GmbH durch.

IT-Grundschutz des BSI hat sich als Standardwerk zur Erarbeitung wirksamer IT-Sicherheitskonzepte und Informationssicherheits-Managementsysteme (ISMS) etabliert. Mit dem ISO 27001-Zertifikat auf der Basis von IT-Grundschutz dokumentiert messerknecht informationssysteme GmbH, dass sein Rechenzentrum - das messerknecht Datacenter - die Anforderungen des IT-Grundschutzes erfüllt.

Im messerknecht Datacenter werden unterschiedliche Applikationen betrieben und den Kunden über gesicherte Internetverbindungen zur Verfügung gestellt. Zu den im ASP (Application Service Providing) zur Verfügung gestellten Applikationen zählen neben Office-Anwendungen insbesondere auch ERP- (Enterprise Resource Planning), HR-Systeme (Human Resources) sowie Logistiksoftware. Außerdem wird ein Systemhosting für webbasierte Onlinebefragungen angeboten. Die untersuchten Objekte sind somit die Managementsysteme für Informationssicherheit (ISMS), Gebäudetechnik, Kommunikations- und Netzwerkinfrastruktur sowie die Server- und Storagekomponenten.

Die Auditierung wurde von Dr. Sönke Maseberg als Auditeamleiter für die datenschutz cert GmbH durchgeführt. Dabei wurde festgestellt, dass der Untersuchungsgegenstand die Anforderungen an ein ISO 27001-Zertifikats auf der Basis von IT-Grundschutz erfüllt. Dabei werden sowohl Einzelheiten des Audits, wie z. B. ausgewählte Stichproben, als auch die Ergebnisse von Einzelprüfungen festgehalten. Der Auditreport wurde dem BSI als Zertifizierungsstelle vorgelegt und dient damit als Grundlage für die Zertifikatsvergabe.

Das Zertifikat mit der Nummer BSI-IGZ-0038-2009 ist auf den Seiten des BSI gelistet.

Von Dr. Sönke Maseberg in der Rubrik cert News

Zertifikatsübergabe am CeBIT-Stand des BSI: Torsten Langer, Geschäftsführer der Messerknecht Informationssysteme GmbH, Gerald Wittrock vom Datacanter der Messerknecht Informationssysteme GmbH, Bernd Kowalski, Abteilungsleiter beim BSI, Auditor Dr. Sönke Maseberg, Geschäftsführer der Datenschutz Cert GmbH, und Olaf Timm, Geschäftsführer Messerknecht Informationssysteme GmbH (v. lks. n. r.).