ekom21:
BSI-Überwachungsaudit bestanden

[9.8.2019] Der hessische IT-Dienstleister ekom21 hat das Überwachungsaudit des Bundesamts für Sicherheit in der Informationstechnik (BSI) bestanden und darf weiterhin das ISO-27001-Zertifikat auf Basis von IT-Grundschutz führen.

IT-Dienstleister ekom21 hat das BSI-Überwachungsaudit erneut bestanden.

Vor zehn Jahren hat ekom21 seine erste Zertifizierung vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten – und war damals das zweite öffentliche Rechenzentrum mit dieser Auszeichnung (wir berichteten). Seitdem trägt der hessische IT-Dienstleister das Zertifikat „ISO 27001 auf Basis von IT-Grundschutz“ nach eigenen Angaben ununterbrochen. Nach der erfolgreichen Rezertifizierung im vergangenen Jahr habe sich ekom21 jetzt erfolgreich dem Überwachungsaudit im Rahmen der Zertifizierung unterzogen.
Während in den Vorjahren die früheren IT-Grundschutz-Kataloge maßgeblich waren, findet das neue IT-Grundschutz-Kompendium fortschreitend Anwendung, so der IT-Dienstleister. Neben den bereits sehr differenzierten Vorgaben werden damit noch konkretere und tiefergehende Anforderungen an die Unternehmen gestellt. Das IT-Grundschutz-Kompendium enthalte momentan 80 modernisierte Bausteine aus der Edition 2018, die modular und detailliert alle Prozesse und Systeme der IT-Landschaft abbilden. Bis zum Jahr 2021 werden insgesamt mehr als 90 Bausteine erwartet.
Um diese Mammutaufgabe zu meistern, hat ekom21 laut eigenen Angaben im vergangenen Jahr einen ersten Schritt zur Migration auf den neuen IT-Grundschutz vorgenommen. Rund ein Viertel der so genannten benutzerdefinierten Bausteine wurde im Laufe der vergangenen Monate nach den neuen Anforderungen bearbeitet, deren Inhalte im Fokus der Prüfung – diesmal an den Unternehmensstandorten Darmstadt und Gießen – standen. So seien unter anderem das Sicherheits- und Notfall-Management sowie der IT-Kernbetrieb mit Netzwerk-Management und Datensicherung ebenso unter die Lupe genommen worden wie der Baustein Personal und Organisation. Auch Berechtigungsvergaben, mobile Endgeräte und Multifunktionsgeräte waren Prüfungsgegenstand. (ba)

https://www.ekom21.de

Stichwörter: IT-Sicherheit, BSI-Zertifikat, IT-Grundschutz, ISO 27001

Bildquelle: ekom21

Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit

10. Kommunaler IT-Sicherheitskongress : Ein Jahrzehnt Engagement
[26.4.2024] Zum 10. Kommunalen IT-Sicherheitskongress fanden sich knapp 700 Fachleute aus Ländern und Kommunen in der Hauptgeschäftsstelle des Deutschen Landkreistags ein. Die Veranstaltung markiert ein Jahrzehnt des kommunalen Engagements im Bereich Cyber-Sicherheit. mehr...

OWL-IT: BSI bestätigt höchstmögliche IT-Sicherheit
[19.4.2024] Das Bundesamt für Informationssicherheit (BSI) hat dem IT-Dienstleister Ostwestfalen-Lippe-IT die Einhaltung höchster Sicherheitsstandards bescheinigt. mehr...

IT-Sicherheit: Widerstandskraft stärken Interview
[10.4.2024] Die EU-Richtlinie NIS2 soll die Cyber-Sicherheit in Europa erhöhen. Von den Vorgaben sind deutlich mehr KRITIS-Unternehmen betroffen als bislang. Kommune21 sprach mit Dirk Arendt von Trend Micro darüber, wie ein Cyber-Risiko-Management aussehen muss. mehr...

Net at Work: Zertifizierte E-Mail-Sicherheit Interview
[2.4.2024] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Lösung für E-Mail-Sicherheit des Herstellers Net at Work nach BSZ zertifiziert. Stefan Cink, Director Business and Professional Services, erklärt, was das für kommunale Kunden bedeutet. mehr...

BSI: Viele Exchange-Server ungeschützt
[27.3.2024] Microsoft Exchange ist ein weit verbreiteter E-Mail- und Groupware-Server. Veraltete Systeme und nicht eingespielte Updates eröffnen kritische Sicherheitslücken. Das BSI geht davon aus, dass etwa die Hälfte aller Exchange-Server in Deutschland verwundbar ist und rät dringend, den Patch-Stand zu prüfen und zu aktualisieren. mehr...