Über das BRZ

Die Bundesrechenzentrum GmbH ist der IT-Dienstleister und markt­führende E-Government-Partner der österreichischen Bundes­verwaltung.

09.04.2014 ISO 27001: Erfolgreiche Rezertifizierung

Quelle: istockphoto

Das Informationssicherheits-Managementsystem (ISMS) des BRZ stellte sich im März einem umfassenden Audit zur Rezertifizierung nach der Norm ISO 27001. Diese Überprüfung erfolgte nach internationalen Standards für Informationssicherheit.

ISO 27001 ist eine internationale Norm, die den strategischen Aufbau und die kontinuierliche Verbesserung des Informationssicherheits-Managementsystems (ISMS) definiert. Sie beschreibt die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten ISMS unter Berücksichtigung der Risiken innerhalb der gesamten Organisation. Mit dieser Norm wird die Sicherheit im BRZ mess- und kontrollierbar und bietet optimalen Schutz der Informationen bei der Entwicklung und dem Betrieb von IT-Services im Unternehmensalltag.

Neues Zertifikat nach brandneuer Norm

Geprüft wurde das ISMS nach der aktuellen Version namens ISO/IEC 27001:2013, die seit Ende 2013 in Kraft ist. Die modifizierte Norm strebt die Kompatibilität mit anderen ISO-Standards an. So wird der kosteneffiziente und effektive Betrieb von integrierten Managementsystemen gefördert. 

Die Bescheinigung hat eine Gültigkeitsdauer von drei Jahren. Während dieser Laufzeit wird eine jährliche Überprüfung durch einen externen Auditor einer akkreditierten Zertifizierungsstelle durchgeführt. Nach dem Ablauf der Gültigkeit ist eine Verlängerung fällig, die im Rahmen eines Rezertifizierungsaudits bestätigt werden muss. Diese neuerliche Begutachtung erfolgte im März zum vierten Mal. Dabei wurde dem BRZ abermals eine positive Weiterentwicklung seiner Sicherheitsmaßnahmen attestiert, die auch die Anforderungen des neuen Standards ISO 27001:2013 erfüllt. 

„Mit der ISO 27001-Zertifikat kann das BRZ seinen Kunden zertifizierte Sicherheit nach internationalem Standard bieten. Das Zertifikat stellt einen weiteren Qualitätsbeweis für das erfolgreiche und  sicherheitsbewusste Handeln des BRZ dar“, so Ing. Johannes Mariel, Leiter der BRZ-Stabsabteilung „Sicherheit und Qualität“.