Informationssicherheit: Köln hat das ISO-27001-Audit bestanden

Das Bundesamt für Sicherheit in der Informations­technik (BSI) hat der Stadt Köln das derzeit umfang­reichste Zertifikat für IT-Grund­schutz über­reicht. Köln ist damit die erste kreis­freie Stadt mit integrier­tem IT-Dienst­leister auf diesem Level an IT-Sicherheit.

Vor der Zertifizierung prüfte zuvor ein unabhängiger Auditor alle Betriebsbereiche der städtischen IT, darunter die Rechenzentren, die Abläufe im Informations­sicherheits­management und die Qualifikation der Mitarbeiter.

Laut einem Vertreter des BSI werden IT-Sicherheit und Datenschutz in Köln bei jedem Projekt von Beginn an mitgedacht. Tatsächlich hat die Informations­sicherheit in Köln bereits eine außergewöhnlich lange Historie. Bernd Kowalski, BSI-Abteilungs­leiter für Cyber­sicherheit in der Digitalisierung, Zertifizierung und Standardisierung betonte:

„Vertrauen in die Informations­technik kann nur entstehen, wenn auf die Sicherheit von Daten Verlass ist.“

Bereits 1994 wurde im Rahmen der Anbindung an das Internet ein zentrales Informations­sicherheits­team gebildet, dessen Mitarbeiter kontinuierlich weiter ausgebildet wurden. 2018 trat Köln auch der Allianz für Cyber­sicherheit bei. Das Amt für Informations­verarbeitung, der zentrale IT-Dienst­leister der Stadt, beschäftigt derzeit rund 400 Mitarbeiter, die die IT-Systeme für die mehr als 20.000 Mitarbeiter der Stadt­verwaltung betreiben.

Das BSI stellt allen Interessierten kostenfrei das IT-Grundschutz-Kompendium zur Verfügung, damit Kommunen die digitale Infrastruktur in der eigenen Verwaltung sicher gestalten können.

Von Dipl.-Jur. Niklas Mühleis, LL.M., Kanzlei Heidrich Rechtsanwälte in Hannover, www.recht-im-internet.de