Über das BRZ

Die Bundesrechenzentrum GmbH ist der IT-Dienstleister und markt­führende E-Government-Partner der österreichischen Bundes­verwaltung.

20.06.2016 Cloud-Zertifizierung für das BRZ

Cloud-Zertifizierung für das BRZ

Das BRZ ist eines der ersten österreichischen IT-Unternehmen mit Cloud-Zertifizierung. Damit sind für die BRZ-Kunden der sichere Betrieb und die sichere Nutzung von E-Government-Anwendungen aus der Cloud gewährleistet.

Mit einer Trusted Government Cloud könnten Kosten gesenkt und gleichzeitig die Flexibilität in der Verwaltung erhöht werden. Die technologische Basis für die Umsetzung einer solchen Cloud-Strategie für Österreich ist gegeben: Als IT-Dienstleister des Bundes bietet das BRZ die besten Voraussetzungen für effiziente Cloud-Services, die die nationalen Gesetzes- und Sicherheitsanforderungen einhalten – dazu gehören auch entsprechende Zertifizierungen nach internationalen Standards.  

„Der Start der Cloud-Initiative im BRZ stellte unser zertifizierte Informations-Sicherheits-Management-System vor neue Herausforderungen“, erklärt Chief Information Security Officer im BRZ Ing. Johannes Mariel. „Datensicherheit ist zentraler Bestandteil der BRZ-Strategie und natürlich müssen auch Cloud-Services mit der gleichen Qualität wie alle anderen IT-Anwendungen, die das BRZ für seine Kunden entwickelt und betreibt gesichert werden.“

ISO 27018: Datenschutz für Cloud-Dienste

Grundlage für die aktuelle Weiterentwicklung des Informations-Sicherheits-Management-Systems war der ISO 27018-Standard. Diese Norm legt die besonderen Pflichten eines Cloud-Anbieters fest. Damit werden vor allem die von diesen Services verarbeiteten persönlichen Daten geschützt. Die Bestätigung der ordnungsgemäßen Implementierung der neuen Norm wurde dann im Rahmen des jährlichen Sicherheitsaudits von externen Prüfern bestätigt. Damit ist das BRZ in Österreich eines der ersten IT-Unternehmen mit Cloud-Zertifizierung.  

Darüber hinaus verpflichtet eine Anfang 2018 in Kraft tretende Europäische Datenschutz-Grundverordnung bei der Verarbeitung persönlicher Daten zu besonderer Sorgfalt. „Deshalb haben wir ergänzend umfangreiche Transparenz-, Nachweis-, Benachrichtigungs- und Informationspflichten der ISO 27018 in unsere Policies aufgenommen, die auch zahlreiche Vorgaben der neuen EU-Richtlinie erfüllen“, so Johannes Mariel. „Für die Kunden von BRZ-Cloud-Services stellt die neue Cloud-Zertifizierung sicher, dass die Verarbeitung ihrer Daten nach den aktuellen Standards und den geltenden Vorschriften folgend durchgeführt wird.“