Wissenschaftsministerium erhält als erstes Ministerium bundesweit IT-Sicherheitssichertifikat

"Immer neue Skandale um Datenpannen bundesweit zeigen, wie wichtig hohe Standards in diesem Bereich sind. Das IT-Sicherheitszertifikat für unser Haus ist Beweis hoher Sicherheit im IT-Bereich", sagte heute Dr. Knut Nevermann, Staatssekretär im Sächsischen Staatsministerium für Wissenschaft und Kunst, nach der Übergabe des Deutschen IT-Sicherheitszertifikates, ausgestellt vom Bundesamt für Sicherheit in der Informationstechnik. Mit Blick auf sensible personenbezogene Daten, wie bei der Anerkennung von Hochschulabschlüssen, sei es besonders wichtig, internationale Standards einzuhalten.

Das Sächsische Staatsministerium für Wissenschaft und Kunst ist das erste Ministerium bundesweit, dem das "ISO 27001-Zertfikat" verliehen wurde. Bundesweit sind derzeit etwa 30 private Unternehmen und eine kommunale Einrichtung zertifiziert. Ein vom Bundesamt für Sicherheit in der Informationstechnik lizenzierter und unabhängiger Auditor hatte anhand des vorgegebenen Prüfschemas Stichproben aus allen Bereichen des Informationssicherheitsmanagements betrachtet und 200 von rund 900 umgesetzten Sicherheitmaßnahmen detailliert geprüft und in einem Auditbericht dokumentiert. Das Zertifikat hat – ähnlich einer TÜV-Prüfung eines Kfz – eine Gültigkeit von zwei Jahren und muss dann erneut bestätigt werden.

Der Informationssicherheitsprozess wurde im SMWK bereits 2002 begonnen. "Das Erreichen des Zertifikats zeigt, dass wir mit dem Auf- und Ausbau der IT-Unterstützung im SMWK erfolgreich und wirtschaftlich effizient auch Datenschutz und IT-Sicherheit gewährleisten können", so Dr. Nevermann.