ISO-27001-Zertifikat für die SoCura


Veröffentlicht am: 12.12.2017
Zuletzt aktualisiert: 01.10.2018


Köln – TÜV Rheinland zertifiziert IT-Sicherheitskonzept der SoCura nach der maßgeblichen internationalen Norm

Feierliche Übergabe des ISO-27001-Zertifikats an die SoCura durch Ralph Freude vom TÜV Rheinland, Quelle: SoCura GmbH

In Wohlfahrtsorganisationen anfallende Daten sind besonders sensibel. Die fortschreitende Digitalisierung führt zu einem stetig zunehmenden Datenvolumen – Stichwort Big Data – und bietet Angriffsflächen für Cyberkriminelle. Die SoCura hat dies frühzeitig erkannt und verfolgt seit Jahren eine nachhaltige Informationssicherheitsstrategie. Nun hat der IT-Dienstleister aus Köln sich durch den TÜV Rheinland begutachten und erfolgreich nach der internationalen Norm ISO/IEC 27001:2013 zertifizieren lassen. Das Zertifikat gilt für das Informationssicherheitsmanagementsystem der SoCura, das sich auf sämtliche IT-Services bezieht, die die SoCura für den Malteserverbund und externe Kunden erbringt.

Uwe Pöttgen, Geschäftsführer der SoCura, sieht darin eine Bestätigung der bestehenden IT-Sicherheitspolitik, aber auch eine Verpflichtung: „Die Zertifizierung nach ISO 27001 – im ersten Anlauf, ohne Nachaudit – zeigt, dass wir höchste Ansprüche an Datenschutz und IT-Sicherheit erfüllen. Sie ist aber auch Ansporn, in Zukunft Gutes noch zu optimieren und unser Sicherheitskonzept immer weiter zu verbessern.“ Gerade mittlere und kleinere Organisationen können ein vergleichbares IT-Sicherheitsniveau mit ihren begrenzten Ressourcen in Eigenregie kaum umsetzen. Sie profitieren somit von Skalierungseffekten, die aus der Zusammenarbeit mit einem großen und professionellen IT-Dienstleister entstehen: Eine größere IT-Umgebung ermöglicht entsprechend professionellere und somit kostspieligere Sicherheitssysteme.

Henning Bergmann, IT Security Manager bei der SoCura, erläutert die Grundzüge des IT-Sicherheitskonzepts: „Im Fokus steht der Schutz der Geschäftsprozesse: Von welchen Daten, IT-Services und Hard- und Software sind diese abhängig? Welche Risiken bestehen für die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Informationstechnik?“ Daraus werden konkrete Schutzmechanismen abgeleitet, wie beispielsweise ein mehrstufiger Schutz gegen Schadsoftware. Dabei gilt es, gegenläufige Interessen zu berücksichtigen: „Wir legen sehr viel Wert auf größtmögliche Anwenderfreundlichkeit. Die Kunden erwarten von der SoCura einfache Lösungen für komplexe Prozesse und Verfahren. Gleichzeitig müssen wir die strengen Sicherheitsanforderungen der ISO-Norm erfüllen, das ist nicht immer einfach. Die erfolgreiche Zertifizierung zeigt, dass uns dieser Spagat gelingt.“ Grobe Schwachstellen fanden sich im Zertifizierungsverfahren nicht, dennoch ergaben sich Anregungen für zukünftige Verbesserungen: „Wir dürfen nicht nur auf uns allein schauen. Risikoeinschätzungen, Präventionsmaßnahmen und Notfallplanungen müssen wir kontinuierlich auch mit Dienstleistern, Lieferanten und Gesundheitseinrichtungen abstimmen. Hier besteht eine gemeinsame Verantwortung. Ziel ist es, die Wirksamkeit der Informationssicherheitsmaßnahmen ständig zu überprüfen und an neue Anforderungen und Risiken anzupassen.“

Die Zertifizierung umfasst das Informationssicherheitsmanagementsystem für den Rechenzentrumsbetrieb, die Applikationsbetreuung und alle damit zusammenhängenden flankierenden Leistungen, wie zum Beispiel den IT-Support. Einige Zahlen verdeutlichen die Dimensionen, um die es dabei geht: Bis zu 120 Mitarbeiter waren über einen Zeitraum von zwei Jahren hinweg in die Zertifizierung mit eingebunden. Insgesamt rund 1.600 Terabyte Speichersysteme hält die SoCura für die IT der Malteser vor, den größten Kunden des Unternehmens. Der Internetverkehr erreicht ein Datenvolumen von circa 60 Terabyte pro Jahr. Die fachliche Betreuung umfasst mehr als 200 Fachanwendungen für um die 20.000 Anwender – von 1st-Level- bis 3rd-Level-Support. Ein derart komplexer IT-Betrieb erlaubt keinerlei Nachlässigkeiten beim Thema Informationssicherheit.

Die SoCura bietet seit 2005 professionelle Services aus den Bereichen Buchhaltung, IT und Personal an. Das Unternehmen aus Köln betreibt die gesamte IT-Landschaft der Malteser in Deutschland. Mit der Wohlfahrt.Cloud hat die SoCura einen deutschlandweit betriebenen IT-Service entwickelt, der auch anderen Trägern aus Wohlfahrt, Kirche und Gesundheitswesen offensteht. Rund 300 Mitarbeiterinnen und Mitarbeiter erbringen an den drei Standorten Köln (Zentrale), Osnabrück und Berlin Dienstleistungen für über 80.000 haupt- und ehrenamtliche Mitarbeiterinnen und Mitarbeiter des Malteser Verbundes in Deutschland sowie für weitere Kunden aus Kirche, Wohlfahrt und Gesundheitswesen.


Erfahren Sie mehr:

Zertifizierte Qualität: Bei der SoCura arbeiten wir nach anerkannten Best-Practice-Methoden: ITIL für IT-Service-Management und PRINCE2 für Projektmanagement

Henning Bergmann hält Vortrag auf der CyberSecurity 2018 für den Gesundheitsmarkt


Artikel teilen