Bochum, Gesundheitscampus -. Nach dem Zertifizierungsaudit im vergangenen Jahr folgte nach einem Jahr nun das erste Überwachungsaudit, das auch von der DQS (Deutsche Gesellschaft zur Zertifizierung von Managementsystemen GmbH) durchgeführt wurde. Der Bericht zum Überwachungsaudits kommt zu dem Ergebnis, dass das LKR NRW auch weiterhin die Kriterien zur Informationssicherheit nach ISIS12 bis auf wenige Empfehlungen zur Weiterentwicklung des Informationssicherheitsmanagements vollumfänglich erfüllt. Gleichzeitig attestiert der Bericht dem Management und dem Team ein aktives, persönliches, mitwirkendes und förderndes Verhalten.
„Wir sind mit dem Ergebnis sehr zufrieden. Letztendlich ist das Thema Informationssicherheit ein kontinuierlicher Prozess im Unternehmen, der im LKR NRW von einem engagierten Mitarbeiterteam umgesetzt wird. Denn wir arbeiten ausschließlich mit sensiblen Gesundheitsdaten von Personen, dessen Schutz vor unberechtigtem Zugriff und unerlaubten Änderungen von existenzieller Bedeutung ist. Deshalb darf Daten- und Informationssicherheitsschutz nicht nur auf dem Papier stehen, sondern muss jeden Tag von den Mitarbeitern/innen gelebt werden“, erklärt Dr. Andres Schützendübel.
Der ISIS12 Prozess wird von Vadim Golembo, als weisungsunabhängiger Informationssicherheitsbeauftragter, gesteuert. Dazu zählen die technischen und organisatorischen Maßnahmen zur Sicherstellung eines umfassenden Informationssicherheitsschutzes für die Informationstechnik im gesamten Register. Die thematischen Leitlinien geben Handlungsanweisungen im Umgang mit Spams, Phishings, Malware, Passwörtern, Verwendung von mobilen Datenträgern, Entsorgung von Datenträgern bis hin zu Vorschriften, wie sensible Daten während des Verarbeitungsprozesses im Arbeitsalltag geschützt werden. Ergänzend wurden für das kontinuierliche Controlling der Sicherheitsmaßnahmen KPI (Key Performance Indicators) entwickelt. Auch die Mitarbeiterschulungen werden regelmäßig upgedatet. Sie sind ein wichtiges Instrument, um die Mitarbeiter/innen rund um die Informationssicherheit zu sensibilisieren. Denn die Bedrohungsszenarien ändern sich ständig. „Leider ist heutzutage jedes Unternehmen Cyber-Angriffen ausgesetzt, die immer perfider werden. Da hilft nur kontinuierliches Controlling und regelmäßige Updates der Systeme sowie aufmerksame und sensibilisierte Kollegen/innen. Und da geben wir unser Bestes,“ sagt Vadim Golembo.