Vorbildliche Kommune

Tüv bestätigt: Vorbildlicher Schutz bei Informationssicherheit


Foto: privat

17.05.2017 / HANAU - Was Vertraulichkeit, Integrität und Verfügbarkeit von Informationen angeht, gilt die Stadt Hanau als vorbildliche Kommune. Das hat ihr TÜV SÜD bescheinigt. Das IT-ServiceCenter (ITSC), angesiedelt bei der BeteiligungsHolding Hanau (BHG) als Mutter der städtischen Gesellschaften, hat jetzt von TÜV SÜD das Zertifikat erhalten, wonach das städtische Unternehmen die Informationssicherheit nach den strengen Regeln der ISO-Norm 27001 umgesetzt hat.



Regionalleiter Michael Zimmer hob bei der Übergabe der Urkunde hervor, dass Hanau im Bereich von TÜV SÜD einer der ersten Kommunen sei, die sich diesem internationalen Standard der Informationssicherheit stelle. Oberbürgermeister Claus Kaminsky sieht das Zertifikat als „neuerlichen Beweis, dass wir mit dem IT-ServiceCenter auf einem guten Weg sind."

Die ISO 27001-Zertifizierung umfasst nicht nur die IT-Sicherheit, beispielsweise per Firewall oder Anti-Viren-Software. Vielmehr geht es auch um den Umgang mit Prozessen (beispielsweise Controlling und kaufmännische Dienstleistungen) und personenbezogene Daten, um juristische Fragen und den physischen Schutz von Informationstechnologie, dass beispielsweise städtische Bildschirme nicht von außerhalb eines Gebäudes einsehbar sein dürfen. Die Zertifizierung durch die TÜV SÜD-Auditoren lief über fünf Tage. Die Fachleute schauten sich Prozesse an, sichteten Dokumente und führten Interviews.

Das städtische IT-ServiceCenter hatte in den vergangenen drei Jahren von TÜV SÜD bereits sein Rechenzentrum auf seine Sicherheit hin überprüfen lassen, berichtete Auditor Marko Hoffmann. TÜV SÜD-Regionalleiter Zimmer hob in diesem Zusammenhang die „Weitsicht der BHG“ hervor. Das Risikomanagement sei hier „gut aufgehoben“. Die BHG gehe mit ihren Anstrengungen über die gesetzlichen Erfordernisse hinaus. Bei der jüngsten Zertifizierung kam auch der Hackerangriff auf die Homepage der Stadt Hanau im vorigen Jahr zur Sprache, wobei der betroffene Webserver nicht vom ITSC betreut wurde. Für TÜV SÜD war hier wichtig, wie das ITSC mit dem Sicherheitsvorfall umging und welche vorbeugenden Schritte es daraus ableitete.

Oberbürgermeister Kaminsky sagte bei der Zertifikatsübergabe, die Komplexität der Informationstechnologie nehme ständig zu. Dabei sei es für die Stadt Hanau wichtig ihren Bürgerinnen und Bürgern signalisieren zu können, dass sie sich um „so viel Informationssicherheit wie irgend möglich“ bemühe. Dass die städtische IT rund um die Uhr – bis auf wenige Ausnahmen – verlässlich arbeite, sei „das Ergebnis harter, intensiver Arbeit“ angesichts stetig zunehmender Manipulationsversuche von außen zu Lasten des städtischen Systems. Dazu tragen auch ständige interne Schulungen städtischer Beschäftigter bei, welche die Sensibilität für Informationssicherheit schärfen sollen. +++

X