Unabhängige Zertifizierung bestätigt professionelles Informationssicherheits-Management:Erzbistum Köln erhält ISO-27001-Zertifizierung für Informationssicherheit

Köln. Das Erzbischöfliche Generalvikariat in Köln (EGV) hat erfolgreich die Erstzertifizierung nach ISO 27001, der international anerkannten Norm für Informationssicherheits-Managementsysteme (ISMS), erhalten. Damit bestätigt eine unabhängige Zertifizierungsstelle, dass das EGV seine Daten und Informationen systematisch schützt und nach klar definierten, internationalen Standards mit ihnen umgeht.
Anforderungen der ISO-Norm
Die Norm ISO 27001 legt Anforderungen fest, wie Organisationen Informationen zuverlässig vor Verlust, Missbrauch und unbefugtem Zugriff schützen können. Dazu gehören:
- ein klar strukturiertes Organigramm mit eindeutigen Verantwortlichkeiten,
- verbindliche Regeln,
- technische Schutzmaßnahmen,
- regelmäßige Kontrollen,
- ein geordnetes Vorgehen im Umgang mit Risiken und Sicherheitsvorfällen,
- sowie die Einhaltung internationaler Gesetze im Einklang mit dem kirchlichen Datenschutzgesetz.
Hohe Standards bei Datensicherheit
Nach 18 Monaten intensiver Projektarbeit und erfolgreich abgeschlossenen Audits durch den TÜV Süd ist das EGV nun durch die zuständige Akkreditierungsstelle zertifiziert worden. „Das ist ein sehr wichtiger Schritt für uns und bestätigt unsere Anstrengungen im Bereich Datensicherheit“, freut sich Amtsleiter Frank Hüppelshäuser. „Es ist dazu nicht selbstverständlich, dass man im ersten Anlauf so weit kommt“, fügt er hinzu.
Durch den Zertifizierungsprozess werden mögliche Sicherheitsrisiken frühzeitig erkannt. Dadurch werden Sicherheitsvorfälle unwahrscheinlicher und folglich potenzielle Schäden minimiert.
Informationssicherheit als Ausdruck gesellschaftlicher Verantwortung
In den vergangenen Jahren ist das Vertrauen der Gesellschaft in kirchliche Institutionen deutlich gesunken. Die Zertifizierung belegt nun einen professionellen Umgang mit Daten und Informationen nach modernsten Anforderungen (BSI-Grundschutz und europäische Normen). Mit Erhalt der Zertifizierung ist für das EGV die Verpflichtung verbunden, das ISMS stetig weiterzuentwickeln und zu optimieren. TÜV-Audits finden jährlich statt, nach drei Jahren erfolgt eine rezertifizierende Verlängerung des Zertifikats. „Informationssicherheit ist für das Generalvikariat ein Ausdruck gesellschaftlicher Verantwortung. Dafür werden wir kontinuierlich höchsten Qualitätsansprüchen gerecht und setzen fortwährend neue gesetzgeberische Bestimmungen um“, betont Dirk Röder, Bereichsleiter IT & Digitalisierung.
„Mit der Zertifizierung ist uns ein herausragender Erfolg gelungen. Ich bin mir sicher, dass wir diesen Weg unter aktiver Mitwirkung aller Kolleginnen und Kollegen weiter erfolgreich beschreiten können“, unterstreicht Hüppelshäuser.
Aktuelle Nachrichten aus dem Erzbistum Köln
Pressemitteilungen
Alle Pressemitteilungen des Erzbistums Köln finden Sie im Pressebereich.
Suche innerhalb der News
Service und Kontakt
Service und Kontakt
Pressekontakt
Geschäftszeiten
Pressekontakt
Geschäftszeiten
Mo-Do: 8.30 - 17 Uhr
Fr: 8.30 - 14 Uhr
Erzbistum Köln
Newsdesk











