IT

Zertifizierte IT-Sicherheit in Duisburg

Die Duisburger Versorgungs- und Verkehrsgesellschaft (DVV) hat ihr Informationssicherheits-Management-System (ISMS) erfolgreich zertifizieren lassen.
26.06.2018

Die Konzernzentrale der Duisburger Versorgungs- und Verkehrsgesellschaft.

"Im Zuge der Digitalisierung und einer zunehmenden Vernetzung von Technologien, nimmt die damit verbundene IT-Sicherheit einen immer größeren Stellenwert ein", erklärt Patrick Sulewski, Chief Information Security Officer (CISO) der Duisburger Versorgungs- und Verkehrsgesellschaft (DVV). Diese hat mit Wirkung zum 15. Mai ihr Informations-Sicherheits-Management-System (ISMS) nach ISO 27001 auf Basis von IT-Grundschutz erfolgreich zertifizieren lassen.

Der kommunale Multidienstleister erfüllt damit sowohl die Anforderungen des internationalen Standards ISO/IEC 27001 sowie des nationalen Standards IT-Grundschutz. Zu Beginn des Jahres hatte schon die Tochtergesellschaft Netze Duisburg GmbH ebenfalls die ISO 27001 Zertifizierung erhalten und somit die gesetzlichen Anforderungen an Betreiber kritischer Infrastrukturen (KRITIS) erfüllt.

Die Wirksamkeit des ISMS wurde an einem mehrtägigen Audit durch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierte IT-Grundschutz-Auditoren überprüft. Die Zertifizierung ist für drei Jahre gültig und wird im Rahmen von Überwachungsaudits jährlich überprüft. (sg)