Über das BRZ

Die Bundesrechenzentrum GmbH ist der IT-Dienstleister und markt­führende E-Government-Partner der österreichischen Bundes­verwaltung.

25.07.2017 Sicherheit auf höchstem Standard

Datensicherheit gewährleistet Bild vergrößern

Das BRZ als führender IT-Dienstleister des Bundes richtet sein Informationssicherheits-Managementsystem (ISMS) nach den Anforderungen internationaler Normen aus. Seit 12 Jahren darf sich das BRZ mit dem Zertifikat nach der ISO Norm 27001 schmücken. Auch in diesem Jahr wurde das BRZ erfolgreich rezertifiziert.

Höchste Informations- und Datensicherheit – auch in der Cloud

Das BRZ bietet seinen Kunden damit höchste Informations- und Datensicherheit. Das Einhalten der ISO-Norm garantiert eine stetige Weiterentwicklung der Sicherheitsstandards. Seit vergangenem Jahr wird auch das neu erworbene Zusatzzertifikat nach ISO 27018 (Schutz persönlicher Daten in Cloudsystemen) auditiert. Dieses wird ebenfalls verlängert. Das BRZ garantiert damit für alle im Haus erbrachten als auch mit Drittanbietern entwickelten Cloud-Lösungen die Einhaltung dieser Standards.

Weiters wurde das BRZ auch nach ISO 22301 rezertifiziert, dies ist die Norm für Business Continuity. Damit genügen wir den immer höher werdenden Ansprüchen an die Verfügbarkeit von E-Government-Anwendungen für die Bürger/innen.

„Wir entwickeln unser ISMS ständig weiter“, erklärt dazu Johannes Mariel, Leiter der BRZ-Stabsabteilung 'Sicherheit und Qualität', „wir setzen stetig Verbesserungen um und planen natürlich auch in die Zukunft. Wichtig zu betonen: Die Gesamtsystematik ist aus den Maßnahmen zu erkennen, die aufeinander abgestimmt sind und in ihrem Zusammenwirken eine Verstärkung der Wirksamkeit der Einzelmaßnahmen ergeben.“

Was ist ISO 27001?

ISO 27001 ist eine internationale Norm, die den strategischen Aufbau und die kontinuierliche Verbesserung des Informationssicherheits-Managementsystems (ISMS) definiert. Sie beschreibt die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten ISMS unter Berücksichtigung der Risiken innerhalb der gesamten Organisation. Mit dieser Norm wird die Sicherheit im BRZ mess- und kontrollierbar und bietet optimalen Schutz der Informationen bei der Entwicklung und dem Betrieb von IT-Services im Unternehmensalltag.