Die BITBW ist seit Anfang des Jahres offiziell vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach ISO 27001 auf der Basis von IT-Grundschutz zertifiziert.
Das Zertifikat ist im öffentlichen Sektor sehr bekannt. Um es zu erhalten, müssen strenge Anforderungen an das Informationsicherheitsmanagement (ISMS) eines Unternehmens bzw. einer Behörde erfüllt sein. Das Zertifikat der BITBW ist bis 23. November 2026 gültig, unter der Bedingung, dass die jährlichen Überwachungsaudits mit positivem Ergebnis abgeschlossen werden.
Hintergrund des Audits war, dass die BITBW vom Innenministerium Baden-Württemberg beauftragt wurde, einen sicheren Teilnehmeranschluss zum Netz des Bundes herzustellen. Dieser Teilnehmeranschluss
dient der abgesicherten Kommunikation zwischen öffentlichen Institutionen des Landes Baden-Württemberg und dem Bund, über die Netze des Bundes. Die BITBW muss den sicheren Betrieb des Teilnehmeranschlusses gewährleisten und ermöglicht damit den öffentlichen Institutionen des Landes Baden-Württemberg sichere Kommunikationsverbindung zwischen Bund und Länder. Zur Erfüllung dieser Aufgabe hat die BITBW die technischen Voraussetzungen geschaffen und pflegt zudem ein zugehöriges Sicherheitskonzept.
Für diese sichere Kommunikation werden unter anderem „Kryptierer“ betrieben, welche mit Hilfe einer Verschlüsselung die Vertraulichkeit und Integrität der übertragenen Informationen sicherstellen.
Im Rahmen des Projekts rund um den sicheren Teilnehmeranschluss erfolgte ein umfangreiches Audit und schließlich die Zertifizierung des BSI nach ISO 27001 auf Basis IT-Grundschutz. Der auditierte Informationsverbund stellte hohe Schutzbedarfsanforderungen; das erforderte die Erfüllung weitergehender Anforderungen durch die BITBW.
Während des Audits besuchte der Auditor des BSI unter anderem das Rechenzentrum der BITBW in der Krailenshaldenstraße und lobte dessen sehr gepflegten und ordentlichen Zustand.
Auch wenn es bei der Zertifizierung vorwiegend um den Teilnehmeranschluss an das Netz des Bundes ging, wurden im Rahmen des Audits das gesamte Rechenzentrum sowie eine Vielzahl an Prozessen
und Richtlinien geprüft. Die geprüften Komponenten werden natürlich nicht nur für den Teilnehmeranschluss, sondern für alle Systeme und Services der BITBW genutzt, was die hohe Sicherheit der Systeme und
Produkte der BITBW unterstreicht.
Durch die Zertifizierung hat die BITBW ein funktionierendes ISMS nachgewiesen. Möglich ist dies nur durch das Mitwirken aller Mitarbeitenden, die so auch die Informationssicherheit ständig verbessern. Der
Aufwand durch Sicherheitsmaßnahmen zahlt sich aus!
Die BITBW macht das Land ein bisschen sicherer.