KölnBSI-Zertifikat für IT-Amt

Als bundesweit erste kreisfreie Stadt mit integriertem IT-Dienstleister hat das IT-Amt der Stadt Köln die Zertifizierung des Bundesamts für Sicherheit in der Informationstechnik (BSI) nach der Norm ISO 27001 auf Basis von IT-Grundschutz erhalten. Dies ist laut einer städtischen Pressemeldung die derzeit umfangreichste Zertifizierungsmöglichkeit für die Sicherheit eines IT-Betriebs. Ein unabhängiger Auditor habe alle Betriebsbereiche der städtischen IT überprüft: die beiden städtischen Rechenzentren, die zentralen IT-Infrastrukturen, die Organisation und die Abläufe im Informationssicherheits-Management sowie die Qualifikation der IT-Mitarbeiter. Wie es in der Pressemitteilung weiter heißt, bescheinigt das BSI der städtischen IT durch die Zertifizierung einen hohen Reifegrad hinsichtlich präventiver und reaktiver Schutzmaßnahmen, etablierter Prozesse und damit die konsequente Einhaltung der durch die IT-Grundschutzkataloge des BSI empfohlenen IT-Sicherheitsstandards.

Von Beginn an mitgedacht und gelebt

Stadtdirektor Stephan Keller erklärt: „Informationssicherheit und Datenschutz sind in Köln ein Pflichtbestandteil, aber zugleich auch eine logische Konsequenz der Digitalisierung. Sie werden in jedem Projekt von Beginn an mitgedacht und gelebt. Für uns ist es selbstverständlich, mit den uns anvertrauten Daten von Bürgerinnen und Bürgern, den Partnern der Verwaltung, aber natürlich auch denen der eigenen Mitarbeiter und Mitarbeiterinnen und denen der Mandatsträgerinnen und Mandatsträger absolut verantwortungsbewusst, datenschutzkonform und vertrauenswürdig umzugehen. Es ist mir daher sehr wichtig, dass uns das Bundesamt für Sicherheit in der Informationstechnik als die führende Cyber-Sicherheitsinstitution in Deutschland mit seinem Zertifikat bestätigt, dass wir alle technisch und organisatorisch notwendigen Maßnahmen dafür etabliert haben. Wir verstehen IT-Sicherheit als kontinuierlichen Verbesserungsprozess.“
Bernd Kowalski, Abteilungspräsident Standardisierung und Zertifizierung im BSI, sagt: „Vertrauen in die Informationstechnik kann nur entstehen, wenn auf die Sicherheit von Daten Verlass ist. Durch die Zertifizierung schaffen wir dieses Vertrauen, denn die unabhängige Prüfung von Produkten, Systemen und Dienstleistungen durch das BSI sorgt für Transparenz in Bezug auf die Sicherheitseigenschaften und deren adäquate Umsetzung. Damit leisten wir einen aktiven Beitrag für mehr Informationssicherheit und damit zu einer erfolgreichen Digitalisierung in Deutschland.“

Das Amt für Informationsverarbeitung

Das Amt für Informationsverarbeitung ist der zentrale IT-Dienstleister der Stadt Köln und betreibt mit rund 400 Beschäftigten die IT einer Großstadtverwaltung mit fast 22.000 Mitarbeitern. Hierzu gehören nach Angaben der Kommune neben sämtlichen IT-Infrastrukturen inklusive der Arbeitsplatz-IT und den Kommunikations- und Netzwerkdiensten auch über 800 Fachverfahren auf circa 950 Server-Systemen. Neben der Zuständigkeit für die Kernverwaltung sei das Amt auch für die IT in 262 städtischen Schulen verantwortlich. Darüber hinaus erbringe es Leistungen für einzelne Kunden im Stadtwerkekonzern sowie für Leistungspartner im interkommunalen Verbund.
Der Systembetrieb der IT erfolge in zwei hochverfügbaren Rechenzentren. Eines wurde nach Angaben der Stadt Köln Anfang dieses Jahres, im Rahmen der regelmäßigen Infrastrukturmodernisierung, in einen Neubau verlagert und wird dort nach neuesten Standards betrieben. Die beiden Rechenzentren erfüllten damit alle Anforderungen an einen modernen und effizienten Betrieb bei zugleich hoher Ausfallsicherheit und Energieeffizienz. In Verbindung mit der BSI-Zertifizierung und vielen weiteren Optimierungsmaßnahmen hat die Stadt nach eigenen Angaben eine wichtige Voraussetzung für eine dauerhaft ausfallsichere, skalierbare und zukunftsfähige IT-Unterstützung geschaffen.