Seit Ende Februar 2016 ist das Informationssicherheits-Management (ISMS) von rku.it offiziell nach ISO/IEC 27001 zertifiziert. Damit weist der Herner IT-Spezialist seine hohen Sicherheitsstandards objektiv nach.

Das im Sommer 2015 verabschiedete IT-Sicherheitsgesetz verpflichtet die Unternehmen als Betreiber von sogenannten „kritischen Infrastrukturen“ zum Nachweis der Informationssicherheit über ein nach ISO/IEC 27001 zertifiziertes ISMS. Für die Energie- und Wasserversorger bedeutet dies, dass die ISMS-Implementierung und -Zertifizierung bis Anfang 2018 erfolgen muss. Als IT-Dienstleister für die Versorgungswirtschaft genießen Informationssicherheit und Datenschutz bei rku.it von jeher den höchsten Stellenwert. Deshalb hat das Herner Unternehmen frühzeitig ein eigenes ISMS eingeführt, das mittlerweile vollumfänglich in Betrieb ist. Ende Februar hat das System erfolgreich ein zweistufiges Audit des Begutachtungsspezialisten DQS absolviert und die rechtlich geforderte Zertifizierung nach der internationalen Norm ISO/IEC 27001 erhalten. „Damit weisen wir gegenüber unseren Kunden nach, dass wir ihre Daten und Informationen unter Berücksichtigung höchster Sicherheitsstandards verarbeiten“, erklärt Werner Dieckmann, Geschäftsführer Rechenzentrumsdienste, Controlling und Organisation bei rku.it.

rku.it-Kunden profitieren doppelt

Das ISMS von rku.it umfasst die Bereitstellung und den Betrieb der IT-Systeme für Kunden sowie für eigene Zwecke einschließlich aller erforderlichen Administrations-, Konfigurations- und Überwachungsprozesse. Die neuen Sicherheitsmaßnahmen schützen aber nicht nur Hard- und Software gegen Cyberattacken aus dem Internet. Sie beinhalten auch bauliche Schritte, zum Beispiel Zutrittsbeschränkungen und Videoüberwachung, sowie organisatorische Maßnahmen, etwa ein verbessertes Besuchermanagement oder die Sicherheitsüberprüfung von Dienstleistern. Mit diesem Rundum-Sicherheitspaket sind ab sofort die Rechenzentrumsstandorte von rku.it optimal gegen Angriffe geschützt. Kunden von rku.it können von dem vollständig durchlaufenen Audit des IT-Spezialisten gleich doppelt profitieren: „Bei unserem eigenen Zertifizierungsverfahren haben wir viele wertvolle Erfahrungen gesammelt. Damit können wir unsere Kunden künftig noch besser bei der Implementierung ihres eigenen ISMS unterstützen“, so Dieckmann. Für die betroffenen Unternehmen lohnt es sich, dieses Projekt rasch in Angriff zu nehmen – der verbleibende Zeitraum für die Zertifizierung ist mit weniger als zwei Jahren knapp bemessen. Wer rechtzeitig anfängt, läuft nicht Gefahr, am Ende in Aktionismus zu verfallen.

rku.it bietet die „Qualifizierung ISMS“ auch seinen Kunden und Interessenten an. So erfolgt eine grundlegende Qualifizierung der Mitarbeiter zur Einführung und zum Betrieb eines ISMS sowie die Vorbereitung auf die Zertifizierung gemäß ISO/IEC 27001 im Rahmen einer fundierten und branchenspezifischen Wissensvermittlung. Anfragen können an Timo Dell, Leiter neue Geschäftsfelder bei rku.it gestellt werden.