DIENSTE FÜR DIE VERWALTUNG DER ZUKUNFT

 

Zertifizierte Sicherheit: 24 Stunden am Tag, 7 Tage die Woche

Die aus der Perspektive der IT-Sicherheit wichtigste Zertifizierung ist die ISO-Norm 27001. Sie umfasst
  • die physikalische und logische Sicherheit,
  • die organisatorischen Vorkehrungen im Umgang mit Kundendaten,
  • die Modellierung, Definition und Umsetzung entsprechender Prozessabläufe und Richtlinien bis hin zur revisionssicheren Protokollierung und Archivierung aller sicherheitsrelevanten Vorgänge.

Damit gehört die ISO-Norm 27001 zu den aufwendigsten Sicherheitszertifizierungen überhaupt.

Die DVZ M-V GmbH stellte sich bereits 2013 der Herausforderung: Zertifizierung des Rechenzentrums nach ISO 27001 auf Basis des IT-Grundschutzes gemäß der Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Regelmäßige Überprüfungen und Re-Zertifizierungen sichern dauerhaft die Einhaltung der IT-Sicherheits-Standards ab. Damit ist die DVZ M-V GmbH eines von wenigen Rechenzentren auf Länderebene, das seinen gesamten Informationsverbund inklusive dem Landesnetz zertifiziert hat.

Mit der vorliegenden BSI-Zertifizierung können Verwaltungen, die DVZ.DIGITAL-Dienste nutzen, Nutzern bzw. Bürgern gegenüber ihre Bemühungen um eine ausreichende IT-Sicherheit deutlich machen.

Sicher in der Cloud: kein Widerspruch

Die Vorteile, die Cloud-Computing mit der Standardisierung, Automatisierung und damit auch Kostenreduzierung von Services und Prozessen bietet, eröffnen der öffentlichen Verwaltung ein enorm hohes Potential, das diese nutzen will. Aber die Notwendigkeit von hohen Sicherheitsstandards und das Einhalten von gesetzlichen Rahmenbedingungen oder von Rahmenverträgen (bspw. in der Beschaffung) stellt eine große Herausforderung in der Bereitstellung von Cloud-Diensten dar. Deshalb bevorzugt die DVZ M-V GmbH das Modell einer Private Cloud bzw. Government Cloud. Bei diesem Modell handelt es sich um eine abgeschottete Cloud-Umgebung im Rechenzentrum eines öffentlichen IT-Dienstleisters. Um diesen Ansprüchen zu genügen, ist die DVZ M-V GmbH als IT-Service-Provider des öffentlichen Sektors bereits bestens aufgestellt. Aus Gründen der hohen Anforderungen an Datenschutz und IT-Sicherheit sind bestimmte Cloud-Dienste nicht im Internet verfügbar. Als Zugangsvoraussetzung ist ggf. ein eigenständiges, vom öffentlichen Internet getrenntes Datennetzwerk notwendig.
Dazu zählen wir:
  • CN LAVINE (Landesnetz der Verwaltung M-V),
  • NdB (Netze des Bundes, ehemals DOI)
Darüber hinaus können Unternehmen, sofern sie über ein etabliertes Informationssicherheitsmanagementsystem (ISMS) verfügen, per DVZ-VPN (Virtuelles Privates Netzwerk) auf die Cloud-Dienste zugreifen.