Wilken Rechenzentrum ist ISO/IEC 27001-zertifiziert

 Als Teilnehmer im UP KRITIS (Umsetzungsplan KRITIS), der öffentlich-privaten Kooperation zum Schutz „Kritischer Infrastrukturen“, engagiert sich Wilken zudem bei der Umsetzung und Weiterentwicklung von Maßnahmen zur Verbesserung der Cyber- und IT-Sicherheit.

„Wir sind zwar selbst kein Betreiber kritischer Infrastrukturen. Das betrifft aber viele unserer Kunden aus der Versorgungswirtschaft. Sie erwarten von uns deshalb ähnlich hohe Sicherheitsstandards, wie diese von ihnen selbst umgesetzt werden müssen“, erklärt Hans-Günther Märkle, Geschäftsführer der Wilken Rechenzentrum GmbH, die Gründe für das große Engagement in Sachen IT-Sicherheit. 

Die Zertifizierung selbst lief weitestgehend reibungslos. Im Rahmen der Wirksamkeitsprüfung, bei der der Auditor vom TÜV Saarland e.V. alle Abläufe vor Ort genau unter die Lupe nahm, wurden keinerlei nennenswerte Defizite festgestellt und lediglich kleinere Verbesserungshinweise gemacht. „Eine derartige Punktlandung kommt äußerst selten vor, denn in der Regel kommt es zu Abweichungen zwischen den Anforderungen und den gelebten Prozessen. Das Wilken Rechenzentrum hat jedoch das Sicherheitsdenken schon sehr weitgehend verinnerlicht“, so das Urteil von Holger Heimann, Geschäftsführer des Ulmer IT-Security-Spezialisten it.sec, das den gesamten Zertifizierungsprozess beratend begleitet hat. „Wir sind sehr froh, dass wir mit it.sec einen derart kompetenten Partner hier vor Ort in Ulm gefunden haben. Denn das war ein wesentlicher Erfolgsfaktor für dieses Projekt“, so Märkle.

Der Zertifizierungsprozess umfasst zwei Schritte. In der sogenannten „Stage 1“ wird vom Auditor geprüft, ob die geforderte Dokumentation aller Maßnahmen und Abläufe vollständig und ausreichend ist.
Im Rahmen von „Stage 2“ überprüft er dann vor Ort, ob die schriftlich niedergelegten Beschreibungen der tatsächlich gelebten Wirklichkeit entsprechend. Dies wird anschließend in jährlich stattfindenden Re-Audits jeweils erneut überprüft. Während die ISO/IEC 27001 in erster Linie auf die organisatorischen Maßnahmen abzielt, konzentriert sich die Prüfung nach TÜV Level 3 auf die baulichen und technischen Maßnahmen, die für ein höchstes Maß an IT-Sicherheit notwendig sind.