In feierlichem Rahmen fand am Donnerstag, den 20. Februar 2014 die Übergabe des BSI-Zertifikats an das BWMK (Behinderten-Werk Main-Kinzig e. V.) statt. Da digitales Dokumentenmanagement zu den Dienstleistungen des BWMK gehört, ist IT-Sicherheit hier oberstes Gebot. Eine Zertifizierung nach IT-Grundschutz weist nach, dass in einer Institution ein angemessenes Sicherheitsniveau vorhanden ist. Dieses Zertifikat deckt auch die internationale Zertifizierungsnorm für Managementsysteme für Informationssicherheit (ISO 27001) mit ab. Um dies zu verdeutlichen, heißt es offiziell „ISO 27001-Zertifikat auf Basis von IT-Grundschutz“.
„Unsere Kunden fordern verstärkt Nachweise über die Sicherheitsvorkehrungen ein“, berichtet Detlef Ebert, IT-Sicherheitsbeauftragter des BWMK. Da das Bundesamt für Sicherheit in der Informationstechnik ein umfassendes Konzept zum IT-Grundschutz entwickelt hat, stellte das BWMK im Januar 2012 einen Antrag auf Zertifizierung des IT-Verbundes Groß-Auheim und Hanau-Wolfgang und wurde nun nach knapp zwei Jahren zertifiziert. „Für ein Unternehmen dieser Größenordnung ist es fast unüblich, dass der Prozess so schnell umgesetzt wird“, lobt Auditor Jörg Deusinger, Geschäftsführer der de-bit Computer Service GmbH, der zusammen mit Reinhard Reichel, Lead Auditor, die Vorgänge überprüft und einen Audit-Bericht für das BSI verfasst hatte.
„Das Team hat sehr gut zusammengearbeitet“, konstatiert Detlef Ebert rückblickend. Die größte Herausforderung sei es gewesen, die Arbeitsprozesse und entsprechende Sicherheitsmaßnahmen genau zu beschreiben. „Das hat für uns eine neue Form der Klarheit und Transparenz gebracht“, bestätigt Detlef Ebert.
Wir gratulieren dem BWMK für die schnelle und gute Umsetzung.