Geprüfte Sicherheit

BSI-zertifiziert - was bedeutet das?

Unser Twin Data Center ist BSI-zertifiziert. Doch nicht nur für das Rechenzentrum lassen wir uns regelmäßig prüfen und die Sicherheit bescheinigen. Hinter dem Begriff BSI-Zertifizierung steckt eine umfassende Systematik für Informationssicherheit.

Dataport verarbeitet Informationen nach den strengen Regeln des IT-Grundschutzes. Das ist ein Standard des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Dahinter steckt eine systematische und ständig weiterentwickelte Methodik, wie u. a. IT-Systeme sicher betrieben werden können. Der IT-Grundschutz bietet eine ganze Reihe von erprobten Vorgehensweisen für verschiedenste Bereiche der Informationssicherheit. Zum Beispiel gibt es Vorgaben für das Sicherheitsmanagement, für die Personalorganisation, für Betriebsroutinen, für Netze und Kommunikation oder für die IT-Infrastruktur und den Einsatz von Anwendungen.

Das Einhalten des IT-Grundschutzes des BSI ist für uns das solide Fundament unserer täglichen Arbeit als IT-Dienstleister. Deshalb lassen wir uns in den elementaren Bereichen wie dem Rechenzentrum oder unseren zentralen Netzen regelmäßig überprüfen, ob wir den Kriterien des IT-Grundschutzes des BSI genügen. Für die erfolgreichen Überprüfungen bekommen wir das ISO-27001-Zertifikat auf der Basis von IT-Grundschutz. Das Zertifikat bescheinigt also auch, dass wir die internationalen IT-Sicherheitsvorgaben der ISO 27001 Norm erfüllen.

Dataport besitzt mehrere BSI-Zertifikate:

  • BSI-Zertifikat Twin Data Center: Das Zertifikat BSI-IGZ-0556-2023 umfasst unser Information Security Management System (ISMS), die Infrastruktur der beiden Rechenzentren sowie die Netz- und Diensteinfrastruktur für den technischen Verfahrensbetrieb von Verwaltungsverfahren unserer Kund*innen.
  • BSI-Zertifikat IT-Verbund Verfahrensdienste: Das Zertifikat BSI-IGZ-0524-2022 umfasst die vom IT-Verbund Verfahrensdienste angebotenen standardisierten Dienste für die Bereitstellung von Middleware-Komponenten und weiteren verfahrensnahen Services für die rund 900 Fachverfahren im Rechenzentrum.
  • BSI-Zertifikat Netz des Bundes (NdB)
    Das Zertifikat BSI-IGZ-0518-2022 umfasst die Zugangsinfrastruktur zwischen dem NdB-Verbindungsnetz und dem mandantenfähigen Zugangsnetz von Dataport. Der Zweck des Informationsverbunds „NdB Mandantenfähige Anschlusszone“ ist die Anbindung von Bundesländern, Fachverfahren, Projekten und Diensten für externe Kund*innen an das NdB-Verbindungsnetz.
  • BSI-Zertifikat IT-Verbund Zentrales WAN-Netzwerk: Das Zertifikat BSI-IGZ-0465-2021 umfasst unser zentrales WAN-Netzwerk Zugangsnetz, über das unsere Kund*innen mit den beiden Rechenzentren Twin Data Center und Data Center Steuern (DCS) kommunizieren. Es beinhaltet das ISMS von Dataport, organisatorische Rahmenbedingungen, die Infrastruktur für den Betrieb, die technischen Komponenten sowie die Gebäudeinfrastrukturen der betroffenen Standorte.

Das Zertifikat des BSI gibt es immer nur für einzelne, jeweils geprüfte Teilbereiche der Informationsverarbeitung. Zum Beispiel für das Sicherheitsmanagement von Dataport, für die Raum- und Gebäude-Infrastruktur des Rechenzentrums oder für den technischen Verfahrensbetrieb von Netzen. Das Zertifikat ist nur zeitlich begrenzt gültig. Danach muss man die Umsetzung der IT-Grundschutz-Kriterien neu prüfen lassen.

Wir sind für Sie da

Dr. Martin Meints
Dr. Martin Meints
IT-Sicherheitsbeauftragter