ISO 27001-Zertifikate auf der Basis von IT-Grundschutz
Die folgenden Institutionen haben für den jeweils angegebenen Untersuchungsgegenstand ein ISO 27001-Zertifikat auf der Basis von IT-Grundschutz erhalten. Der Erteilung eines ISO 27001-Zertifikats auf der Basis von IT-Grundschutz geht eine Überprüfung durch einen vom BSI zertifizierten ISO 27001-Auditor voraus. Wird dabei die Umsetzung der notwendigen IT-Sicherheitsmaßnahmen und eines Managementsystems für Informationssicherheit (ISMS) bestätigt, so wird das ISO 27001-Zertifikat auf der Basis von IT-Grundschutz erteilt.
Diese ISO 27001-Zertifikate auf der Basis von IT-Grundschutz sind keine generelle Empfehlung des Untersuchungsgegenstandes durch das Bundesamt für Sicherheit in der Informationstechnik. Eine Gewährleistung für die Untersuchungsgegenstände durch das Bundesamt für Sicherheit in der Informationstechnik ist weder enthalten noch zum Ausdruck gebracht.
Die Ergebnisse der Zertifizierung werden durch das ISO 27001-Zertifikat auf der Basis von IT-Grundschutz dokumentiert und durch den Zertifizierungsanhang konkretisiert. Informationen zum Qualifizierungs- bzw. Zertifizierungsschema für ISO 27001 eingebettet.
Zur Übersicht: Laufende Zertifizierungsverfahren nach ISO 27001 auf der Basis von IT-Grundschutz.
Informationen zu abgeschlossenen Zertifizierungsverfahren nach ISO 27001 auf der Basis von IT-Grundschutz finden Sie in den folgenden Tabellen.
Diese Tabelle umfasst alle gültigen, öffentlichen ISO 27001-Zertifikate auf Basis von IT-Grundschutz und ist sortiert nach Gültigkeitsdatum.
| Zertifikatsdaten Certificate date | Institution Organisation | Untersuchungsgegenstand Subject under examination |
|---|---|---|
Zertifikatsnummer: Auditteamleiter: | mecom Medien-Communikations-Gesellschaft mbH | Der Untersuchungsgegenstand umfasst den technischen Betrieb der zentralen Komponenten des Modularen Warnsystems (MoWaS) des Bundes. Die MoWaS Zentrale nimmt die vom Bund und den Ländern ausgelösten Warnmeldungen entgegen und überträgt diese an die Warnmultiplikatoren (u.a. Warn-App NINA und Cell Broadcast). Die Übertragung der Warnmeldung erfolgt via Satellit und redundant kabelgebunden. Der Geltungsbereich umfasst das Informationssicherheitsmanagementsystem (ISMS) der mecom, die Infrastruktur der Rechenzentren in Hamburg, die Netz- und Dienste-Infrastruktur (Basis-Infrastruktur) und die technischen Komponenten von MoWaS. |
Zertifikatsnummer: Auditteamleiter: | DATAGROUP Operations GmbH | Der Informationsverbund „DATAGROUP Operations GmbH“ umfasst Hosting- und Outsourcing-Projekte der DATAGROUP Operations GmbH mit den „CORBOX Services“ Managed Server, Managed Storage, Backup + Restore, Internet + Remote Access und Managed LAN + WAN. |
Zertifikatsnummer: Auditteamleiter: | Landratsamt Erding | Der Geltungsbereich des ISMS umfasst das gesamte Leistungsspektrum der ILS Erding für die Landkreise Ebersberg, Erding und Freising. Als Definition des Leistungsspektrums werden der Betrieb und die Disposition des Rettungsdienstes und die Alarmierung der Feuerwehr mit allen zusätzlichen Tätigkeiten definiert. Als Netzgrenzen werden die Firewalls der ILS Erding angenommen. |
Zertifikatsnummer: Auditteamleiter: | EXA Infrastructure Germany GmbH | Der Untersuchungsgegenstand umfasst die Bereitstellung von Colocation Services. Diese beinhalten die Bereitstellung der physikalischen Infrastruktur und den Zutrittsschutz zu ausgewählten Räumen innerhalb des Rechenzentrums der EXA Infrastructure Germany GmbH in Kleinmachnow. |
Zertifikatsnummer: Auditteamleiter: | M2Soft GmbH | Die M2Soft GmbH erbringt für Ihre Kunden IT-Dienstleistungen. Die Dienstleistungen umfassen die Installation, Administration und Betreuung von IT-Systemen der Kunden. Die Administration der Systeme erfolgt bei den Kunden vor Ort oder per Fernwartung. Die M2Soft GmbH bietet außerdem Hosting- und Outsourcingdienstleistungen an. Hierfür mietet sie Server-Racks in Rechenzentren an verschiedenen Standorten an. Der Informationsverbund umfasst die am Bürostandort der M2Soft GmbH betriebenen Systeme sowie die in den Rechenzentren betriebenen Systeme der M2Soft GmbH. |
Zertifikatsnummer: Auditteamleiter: | Ostwestfalen-Lippe-IT | Der Untersuchungsgegenstand ist der Informationsverbund der Ostwestfalen-Lippe-IT (OWL-IT). Das ISMS bezieht sich auf alle selbst genutzten oder für Kunden zur Verfügung gestellten Anwendungen und IT-Systeme inkl. der dafür erforderlichen Prozesse und RZ-lnfrastruktur in Lemgo und Paderborn, welche eigenverantwortlich betrieben werden. |
Zertifikatsnummer: Auditteamleiter: | Lecos GmbH | Der Informationsverbund umfasst die Gesamtheit der IT-Infrastruktur und deren organisatorische Absicherung als zentrale Betriebsplattform für öffentliche Einrichtungen - mit dem Schwerpunkt: Kommunalverwaltung - in Form einer lnfrastructure as a Service (laaS), abgestimmter Anwendungen in Form einer Platform as a Service (PaaS) und Software as a Service (SaaS) sowie die für die Aufgabenerfüllung notwendigen Anwendungen und IT-Infrastruktur an den beiden Rechenzentren in Leipzig. Hierbei wird auch ein beauftragter erhöhter Schutzbedarf erfüllt. |
Zertifikatsnummer: Auditteamleiter: | bevuta IT GmbH | Der Informationsverbund umfasst alle notwendigen Geschäftsprozesse, Daten, Systeme, Applikationen und Infrastruktur, die für den Betrieb des von der bevuta IT GmbH entwickelten Notruf-App-Systems benötigt werden. Die Produktionsumgebung des Notruf-App-Systems wird an verschiedenen, physisch getrennte Rechenzentrumsstandorten mehrfach redundant betrieben. |
Zertifikatsnummer: Auditteamleiter: | ESG Elektroniksystem- und Logistik-GmbH | Die ESG Elektroniksystem- und Logistik-GmbH bietet ihren Kunden kundenspezifische Lösungen, die in einer Hostinginfrastruktur betrieben werden. Der Informationsverbund umfasst die Bereitstellung und Betrieb dieser Hostinginfrastruktur inklusive der dafür erforderlichen Dienste. |
Zertifikatsnummer: Auditteamleiter: | Deutsche Telekom Business Solutions GmbH | Die Classified Management Plattform (CMP) mit dem Geschäftsprozess „Infrastrukturservices & - Betrieb“ mit den dafür notwendigen Ressourcen zur Erbringung eines Network‐Management‐Systems (NMS) als Dienstleistung für interne und externe Kunden. |
Zertifikatsnummer: Auditteamleiter: | Rheinbahn AG | Der Untersuchungsgegenstand ist der Betrieb des administrativen Netzes der Rheinbahn AG. Das Netz des öffentlichen Nahverkehrsunternehmens unterstützt den Workflow und die Kommunikation der Verwaltungs- und Betriebsbereiche und versorgt alle Organisationseinheiten in den Geschäftsbereichen Verwaltung, Fahrbetrieb, Werkstätten und Infrastruktur. Das Netz bietet den Speicherraum für die Ablage der Daten sämtlicher Vorgänge. Nicht zum administrativen Netz gehören die Prozessrechnertechnik und die Telekommunikationsverbindungen. |
Zertifikatsnummer: Auditteamleiter: Prüfgrundlage: | eurofunk KAPPACHER GmbH | Der Informationsverbund umfasst alle wesentlichen Prozesse der eurofunk KAPPACHER Gruppe für die Projektabwicklung und Wartung von Kundensystemen. Der Geltungsbereich ergibt sich aus den drei Geschäftsprozessen „Auftragsinhalt implementieren“, „Service Transition“, „Service Operations“ sowie der Bereitstellung der allgemeinen Basisdienste und grenzt sich dadurch von den restlichen Geschäftsprozessen ab. Der Firmensitz in Österreich (eurofunk KAPPACHER GmbH) inkl. den Niederlassungen Salzburg und Klagenfurt sowie der Firmensitz in Deutschland (eurofunk KAPPACHER GmbH Deutschland) inkl. der Niederlassung in Pforzheim sind Bestandteil des Untersuchungsgegenstandes. |
Zertifikatsnummer: Auditteamleiter: Prüfgrundlage: | FP Digital Business Solutions GmbH | Der Untersuchungsgegenstand umfasst den De-Mail-Gesetz-konformen Betrieb der De-Mail Infrastruktur der FP Digital Business Solutions GmbH. Dieser beinhaltet unternehmensinterne Prozesse und Abläufe sowie alle Applikationen, Dienste und Systeme inklusive eigener Hardwarekomponenten im RZ und eigener Softwarekomponenten, die im RZ laufen bzw. für die Administration und den Support notwendig sind. Der Betrieb dieser eigenen De-Mail Infrastruktur wird an den Standorten Fürstenwalde und Bad Salzdetfurth (Planung und Betrieb/Support) durchgeführt. Die Rechenzentren selbst befinden sich in Berlin und Laatzen/Hannover. Dort findet das Housing der FP Digital Business Solutions GmbH-eigenen Systemen in gesicherten RZ statt. |
Zertifikatsnummer: Auditteamleiter: | NTT Global Data Centers EMEA GmbH | NTT Global Data Centers EMEA ist ein Anbieter von Rechenzentrumsdienstleistungen in der EMEA-Region. Das Unternehmen betreibt Rechenzentren in Deutschland unter dem Namen NTT Global Data Centers EMEA GmbH – FRA1 und FRA2 in Frankfurt, FRA3 in Rüsselsheim, FRA4 in Hattersheim am Main, BER1 und BER2 in Berlin, MUC1 in Kirchheim-Heimstetten, MUC2 in Unterschleißheim, RHR1 in Bonn, HAM1 in Hamburg; in Österreich unter dem Namen NTT Global Data Centers EMEA AT GmbH – VIE1 in Wien; und in der Schweiz unter dem Namen NTT Global Data Centers EMEA Switzerland AG – ZRH1 in Rümlang. Das Unternehmen betreibt geschlossene Verteilerstromnetze an Standorten mit eigenen Umspannwerken unter dem Namen e-shelter power grid GmbH. Der Untersuchungsgegenstand ist das technische Facility Management für hochverfügbare Rechenzentren. Betrachtet werden alle hierzu notwendigen Gebäude, Räume, technische Infrastruktur, IT-Systeme und Anwendungen, die in ihrer Gesamtheit die Grundlage der Geschäftsprozesse des technischen Facility Managements darstellen. |
Zertifikatsnummer: Auditteamleiter: | Heinrich-Heine-Universität Düsseldorf Zentrum für Informations- und Medientechnologie | Verbindungsnetz Teilnehmeranschluss HHU (VN TNA) für den Zugriff auf EGovernment-Anwendungen des Landes NRW. |
Zertifikatsnummer: Auditteamleiter: | Integrierte Leitstelle Mittelfranken Süd | Der Geltungsbereich umfasst das Informationssicherheitsmanagement für die Integrierte Leitstelle Mitelfranken Süd. Der IT-Verbund umfasst Räume, Systeme und Anwendungen in der ILS. Die Grenzen des IT-Verbundes der ILS sind definiert und durch die eingesetzten Sicherheits-Gateways (Firewall) abgegrenzt. Hier enden die Netzgrenzen des IT-Verbundes. Der IT-Verbund endet an der Firewall. Für das VPN Bayern gelten eigene Sicherheitsregeln, die durch das Bay. Staatsministerium des Innern festgelegt werden. |
Zertifikatsnummer: Auditteamleiter: | Deutsche Post E-POST Solutions GmbH | Die Deutsche Post E-POST Solutions GmbH übernimmt im Rahmen des Projektes "DiBAS“ für die Bundesagentur für Arbeit (im Folgenden "BA“ genannt) die Digitalisierung von BA-Schriftgut. Der Informationsverbund umfasst alle für die Digitalisierung notwendigen Prozesse, IT-Systeme, Netze, Anwendungen, Infrastruktur und übergreifenden Aspekte, von der Übernahme der Behälter mit dem Schriftgut in den Digitalisierungszentren bis zur Übergabe der Daten an die BA. Der Informationsverbund umfasst auch die Entsorgung des Schriftgutes nach erfolgter Digitalisierung. Die Standorte des Informationsverbunds sind Leitstände in Mannheim, Leipzig, Nürnberg, zwei Rechenzentren in Berlin (Housing), vier Scanzentren in Berlin, Halle, Köln und Böblingen. Sowie ein Rechenzentrum in Nürnberg, welches die Infrastruktur der Leitstände beherbergt (Housing) jedoch nicht in die Datenprozessierung einbezogen ist. |
Zertifikatsnummer: Auditteamleiter: | GDV Dienstleistungs-GmbH | Die GDV Dienstleistungs-GmbH (GDV DL) erbringt spartenübergreifende IT-Dienstleistungen für die Versicherungsbranche sowie öffentliche IT-Dienstleistungen in örtlich getrennten Rechenzentren. Wesentliche Anforderungen an die hier erbrachten Leistungen sind abgesicherte Kommunikationskanäle und authentifizierte Teilnehmer. Hierzu stellt die GDV DL infrastrukturelle Maßnahmen auf Basis der Trusted German Insurance Cloud (TGIC) oder durch abgesicherte IT-Services zur Bereitstellung und Verteilung von Daten über das Kommunikationsnetz der deutschen Versicherungswirtschaft zur Verfügung. Der Untersuchungsgegenstand umfasst die hierfür notwendigen, im Informationsverbund bereitgestellten Infrastrukturelemente, Verfahren und Systeme und endet an den Eingangsroutern der angeschlossenen Partner. |
Zertifikatsnummer: Auditteamleiter: | Hellmann Worldwide Logistics Germany GmbH & Co. KG | Der Informationsverbund Bundeswehrkompetenzcenter beinhaltet die Bereitstellung der zentralen Fachanwendungen für die Transport- und Logistikmanagementprozesse für den Kunden Bundeswehr im Rahmen nationaler Transporte. |
Zertifikatsnummer: Auditteamleiter: Prüfgrundlage: | Informationstechnikzentrum Bund | Der Informationsverbund umfasst die Teilnehmeranschlüsse des ITZBund an die "Netze des Bundes - Verbindungsnetze" (NdB-VN) an den Standorten Bonn (,,Bonner Talweg 100" sowie Friedrich-Wöhler-Straße 67") und Wiesbaden (,,Gustav-Stresemann-Ring 11"). |
Zertifikatsnummer: Auditteamleiter: Prüfgrundlage: | IT-Baden-Württemberg (BITBW) | Die BITBW wurde durch das Innenministerium Baden-Württemberg (IMBW) mit der Aufgabe vertraut, einen sicheren Teilnehmeranschluss (TNA) zum Netz des Bundes (NdB, in Teilen auch Verbindungsnetz (VN) genannt) herzustellen. Ziel ist es den sicheren Betrieb dieses TNA zu gewährleisten und öffentlichen Institutionen des Landes Baden-Württemberg eine sichere Nutzung und Bereitstellung von Fachanwendungen zu ermöglichen. Die BITBW betreibt und administriert hierfür einen Teil der notwendigen Netzwerkkomponenten redundant an zwei Standorten in Stuttgart. |
Zertifikatsnummer: Auditteamleiter: Prüfgrundlage: | Ministerium für Wirtschaft, Tourismus, Landwirtschaft und Forsten des Landes Sachsen-Anhalt | Der Informationsverbund „EU-Zahlstelle Sachsen-Anhalt“ erstreckt sich auf den Geschäftsprozess der EU-Zahlstelle Sachsen-Anhalt (EU-ZS ST) für die von der Europäischen Union eingerichteten EGFL und ELER-Fonds. Dieser wird durch das Ministerium für Wirtschaft, Tourismus, Landwirtschaft und Forsten (MWL) in Magdeburg durchgeführt und gesteuert. Die Fachaufgabe der Bewilligung erfolgt überwiegend durch Dienststellen im Geschäftsbereich des MWL, welche über eine organisatorische Schnittstelle eingebunden sind. Die Fachanwendungen basieren auf zentralen Anwendungsarchitekturen, welche über Terminalserver-Clients bzw. als Webanwendungen genutzt werden. Die zentrale IT- Umgebung wird in eigener Zuständigkeit durch die EU-Zahlstelle des MWL betrieben.. |
Zertifikatsnummer: Auditteamleiter: | SOHNIX AG | Der Untersuchungsgegenstand umfasst den Betrieb der Basis-Systeme für Anwendungen von Kunden sowie der SOHNIX AG selbst am Standort Rostock. Neben diesen Basis-Systemen, welche aus physikalischen und virtuellen Servern bis zur Betriebssystemebene sowie Datenbanken und Webservern bestehen, gehören auch alle für den Betrieb erforderlichen Infrastrukturen- und Sicherheits-Services zum Untersuchungsgegenstand. Diese sind unter anderem die interne Netzwerkinfrastruktur, SAN, Netzwerk- und Systemverwaltung und Groupware-Dienste. |
Zertifikatsnummer: Auditteamleiter: Prüfgrundlage: | Exploit Labs GmbH | Der Informationsverbund zur Durchführung von Penetrationstests und analogen, technischen Sicherheitstests beinhaltet die entsprechende Kern-IT in Rechenzentren, sowie die Mobilen, Telearbeits- und Büroplätze der Mitarbeiter und die Datenhaltung während der Durchführung der Penetrationstests. Die Zertifizierung erstreckt sich somit von der ersten, digitalen Anfrage bezüglich eines Penetrationstests über die Durchführung, bis zur Erstellung des Reports. Als Cloud-native-Unternehmen beinhaltet der Informationsverbund ebenfalls die relevante Datenhaltung und Kommunikationssysteme innerhalb der Microsoft Office 365 E5-Umgebung. |
Zertifikatsnummer: Auditteamleiter: Prüfgrundlage: | Bayerisches Landesamt für Steuern | Im Auftrag des Bayerischen Staatsministeriums der Finanzen und für Heimat wird der Authentifizierungsdienst für eGovernment-Anwendungen ("authega") und Portaldienstleistungen des Freistaates Bayern im IT-Verbund „authega zentral" im RZNord, einer Abteilung des Bayerischen Landesamts für Steuern (BayLfSt) bereitgestellt und betrieben. Mit authega wird insbesondere das Ziel verfolgt, die aufwändige Verwaltung kryptografisch gesicherter Benutzerkonten zu zentralisieren und die angeschlossenen Fachverfahren um die datenschutzkonforme und sichere Registrierung, Identifikation und Authentifikation von Anwendern zu entlasten. Das Rollen- und Rechtekonzept der jeweiligen Fachanwendung wird von authega zentral nicht berührt und verbleibt in voller Verantwortung der jeweiligen Anwendung. Der Zweck des IT-Verbunds „authega zentral" ist es zum einen, einen zentralen und sicheren Authentifizierungsdienst für beliebige Fachverfahren des Freistaats Bayern (z. B. Mitarbeiter- oder Bürgerportale) und ggf. für Verfahren anderer Bundesländer zur Verfügung zu stellen und zum anderen Portaldienstleistungen des Freistaates Bayern anzubieten. Unter "authega zentral" sind alle Programme und Systeme zu verstehen, die zur Authentifizierung von Authentifizierungsanfragen der externen Fachportale und zur Bereitstellung von dedizierten Portaldienstleistungen des Freistaates Bayern dienen. Hierzu gehören alle Transport- und Kommunikationsprogramme, alle Datenbereitstellungssysteme und Datenhaltungssysteme, alle Systeme, welche die Authentifizierung, Ver- und Entschlüsselung betreffen. |
Zertifikatsnummer: Auditteamleiter: Prüfgrundlage: | Thüringer Netkom GmbH | Die Thüringer Netkom GmbH betreibt ein Rechenzentrum am Standort Ilmenau und verantwortet hierfür den Rechenzentrumsbetrieb zum Zwecke der Vermarktung durch Bereitstellung von Rechenzentrumsflächen zur Aufstellung (Whitespace) und zum Betrieb von IT-Systemen (Housing) für ihre Kunden. Der Informationsverbund umfasst das Rechenzentrum am Standort Ilmenau, den Geschäftsprozess Rechenzentrumsbetrieb sowie die für den RZ-Betrieb erforderlichen Anwendungen, IT-Systeme, Netzwerk- und Kommunikationsverbindungen bis zu den Kunden-Racks sowie Büro-/Betriebsräume. Nicht zum Geltungsbereich gehören die von den Kunden aufgestellten IT-Systeme in den Racks und deren Backup. Diese liegen im Verantwortungsbereich der jeweiligen Kunden. Das Hosting von IT-Komponenten ist ebenfalls nicht Bestandteil des Geltungsbereichs. |
Zertifikatsnummer: Auditteamleiter: Prüfgrundlage: | noris network AG | Der Informationsverbund „Housing“ beinhaltet all diejenigen Prozesse und Systeme, die für den Betrieb von Housing/Co-Location der noris-network-eigenen Rechenzentren zuständig sind. Dazu zählt der Betrieb der Rechenzentren und der umgebenden Einheiten wie Klimaanlagen, USVs, (Not-)Strom und Zugangssysteme. Der dazugehörige Geschäftsbereich „Housing“ wird von noris network selbst betrieben, noris network ist für die entsprechenden Services mit eigenen Mitarbeitern an den Standorten komplett verantwortlich. |
Zertifikatsnummer: Auditteamleiter: Auditor: | Landratsamt Karlsruhe | Das Landratsamt Karlsruhe ist als untere Verwaltungsbehörde für den Landkreis Karlsruhe zuständig. Hierfür erbringt es Leistungen, die im kommunalen Produktplan Baden-Württemberg strukturiert sind. Im zertifizierten Informationsverbund sind Produkte, die für die EU-Zahlstelle und das Nationale Waffenregister erbracht werden. Diese sind: • 55.51.01 Verwaltungsverfahren zu Förder- und Ausgleichsleistungen; • 55.51.02 Kontrollen der Förder- und Ausgleichsleistungen einschließlich Cross Compliance; • 55.51.06 Agrarstruktur und Landwirtschaftsentwicklung; • 12.20.03-40 Waffen und Sprengstoffe. Ebenso sind die jeweiligen Unterstützungsprozesse der Querschnittsbereiche, die für die Erbringung der o. g. Produkte erforderlich sind, Teil des Informationsverbundes. |
Zertifikatsnummer: Auditteamleiter: Prüfgrundlage: | Duisburg CityCom GmbH | Der Geltungsbereich der Zertifizierung nach BSI IT-Grundschutz umfasst die in der DCC Duisburg CityCom GmbH (DCC) bereitgestellten Dienstleistungen für externe Kunden im Rechenzentrum in 47279 Duisburg, Deutschland. Der Scope erstreckt sich dabei auf die Bereitstellung und den Betrieb einer hochverfügbaren Rechenzentrums-Infrastruktur. |
Zertifikatsnummer: Auditteamleiter: Prüfgrundlage: | HiSolutions AG | Der Informationsverbund umfasst sämtliche IT-Systeme, Anwendungen und Infrastrukturen, die zur Akquise und Erbringung der Beratungsdienstleistungen erforderlich sind. Die IT-Systeme werden am Hauptsitz in Berlin betrieben und durch Cloud-Dienste ergänzt. |
Zertifikatsnummer: Auditteamleiter: Prüfgrundlage: | Rechenzentrum der Finanzverwaltung des Landes Nordrhein-Westfalen | Die elektronische Steuererklärung ELSTER ist ein Projekt der deutschen Steuerverwaltungen aller Länder und des Bundes zur Abwicklung der Steuererklärungen und Steueranmeldungen über das Internet. Die im Rechenzentrum der Finanzverwaltung des Landes Nordrhein-Westfalen (RZF) betriebene ZPS (Zentrale Produktions- und Service-Stelle) erbringt fachliche Dienste im Kontext länderübergreifender Verfahren. Der Untersuchungsgegenstand umfasst die IT-Infrastruktur mit den zentralen fachlichen Basisdiensten und -anwendungen der ZPS am Standort Düsseldorf. |
Zertifikatsnummer: Auditteamleiter: Auditorin: Prüfgrundlage: | Kommunales Rechenzentrum Niederrhein (KRZN) | Der Untersuchungsgegenstand des Kommunalen Rechenzentrums Niederrhein (KRZN) umfasst den Betrieb der Infrastruktur sowie Fachanwendungen und zugehörige IT-Systeme des Rechenzentrums am Standort Kamp-Lintfort. Zu den Fachanwendungen zählen insbesondere solche aus dem Bereich der öffentlichen Verwaltung. Einzelne Bestandteile der zugehörigen IT-Systeme im Rahmen des Rechenzentrumsbetriebs sind Client-/Server-Umgebungen, SAN, Netzwerke und darüber hinaus die Verwaltung der Gebäude und Räume und die gesamte Gebäudeleittechnik. |
Zertifikatsnummer: Auditteamleiter: Prüfgrundlage: | WOLFF Daten. Menschen. Marketing. GmbH | Der Informationsverbund am Standort Berlin umfasst die gesamte interne Organisation mit der Verwaltung, der Lohn- & Finanzbuchhaltung, dem Bereich Kommunikation & Vertrieb und der IT-Administration. Darüber hinaus die Erstellung von Marketing-Analysen und –Konzepten, das operative Kundendatenmanagement sowie das Management von Hosting und Betrieb individuell realisierter Portal-Lösungen. Ausgenommen ist der Software-Entwicklungs-Bereich. |
Zertifikatsnummer: Auditteamleiter: Auditor: | GEMINI DIRECT marketing solutions GmbH | Am Standort Idstein betreibt die GEMINI DIRECT marketing solutions GmbH einen abgeschotteten Informationsverbund, in dem personenbezogene und schutzbedürftige Daten für Dialogmarketingzwecke gespeichert und verarbeitet (Selektion, Anreicherung, Aufbereitung) werden. Grundlage dieser Leistungen ist eine umfassende Konsumentendatenbank mit einer Vielzahl von Selektionsmerkmalen. |
Zertifikatsnummer: Auditteamleiter: | EnBW Energie Baden-Württemberg AG | Der Informationsverbund „IT-Outsourcing - Verbund der EnBW AG“ bietet auf Basis von Technical Services den Betrieb von Serversystemen und Anwendungen im Rechenzentrum der EnBW AG am Standort Grötzingen als Dienstleistung für konzerninterne Kunden an. Bestandteil des Informationsverbunds sind die Serversysteme, die Netze und aktiven Netzkomponenten, die Absicherung der Netze über Firewallsysteme. Systeme die nicht ausschließlich für die Unterstützung des Informationsverbundes eingesetzt werden, sind kein Bestandteil des Informationsverbundes. |
Zertifikatsnummer: Auditteamleiter: | Elektronische Patientenakte UKE | Gegenstand der Zertifizierung ist der Betrieb der zentralen Komponenten der elektronischen Patientenakte des Universitätsklinikums Hamburg Eppendorf. Die elektronische Patientenakte des Klinikums ist ein Verbund mehrerer IT‐Komponenten, die gemeinsam als KAS (Klinisches Arbeitsplatzsystem) die gesamte patientenorientierte Prozesskette von der Aufnahme bis zur Entlassung abbilden. Die im Prozessverlauf von unterschiedlichen Verfahren erzeugten Dokumente (Bilder, Befunde, Berichte, Formulare) werden in der elektronischen Patientenakte einheitlich, strukturiert und patientenorientiert gespeichert. Der Verbund wird in einem eigens für das KAS bereitgestellten Netzwerk betrieben. |
Zertifikatsnummer: Auditteamleiter: | Stadt Nürnberg | Der Informationsverbund für den Netzübergang zum Verbindungsnetz des Bundes (NdB) beinhaltet alle Prozesse, die zum Betrieb des Netzübergangs notwendig sind. Dazu zählen die netztechnischen Komponenten begrenzt zum Städtischen LAN und begrenzt zu den SINA-Boxen. |
Zertifikatsnummer: Auditteamleiter: | KENFO - Fonds zur Finanzierung der kerntechnischen Entsorgung | Der Informationsverbund umfasst alle internen Prozesse zur Erfüllung des Stiftungszwecks, sowie die dafür notwendigen Anwendungen, IT-Systeme, Netze, Mitarbeiter, die für den Betrieb notwendigen Dienstleister und die Räumlichkeiten des KENFO. |
Zertifikatsnummer: Auditteamleiter: Prüfgrundlage: | Vodafone Group Services GmbH | Der Informationsverbund umfasst die Referenzarchitektur der Vodafone Cloud & Security in Deutschland (VC&S DE), die für die Bereitstellung der Vodafone Cloud-Dienste erforderlich ist und in den beiden deutschen Rechenzentren der Vodafone Group in Frankfurt am Main und Rüsselsheim in gleicher Weise installiert ist. |
Zertifikatsnummer: Auditteamleiter: Prüfgrundlage: | DATANET GmbH | Der Untersuchungsgegenstand umfasst den "Informationsverbund Rechnungsdatennachverarbeitung für öffentliche Auftraggeber" (IV-RDNV-OefA) am Firmenstandort der DATANET GmbH in Bad Münstereifel, welcher der Bereitstellung kundenindividueller Services , zur Datenverarbeitung im Auftrag auf Basis der unternehmenseigenen CT-Services Software-Plattform dient. Die Plattform umfasst die Module CTR (Communication Tool Rebilling/Rerating), CTR+ (Communication Tool Reporting) sowie CTO (Communication Tool Ordering). Die Ergebnisse entsprechen der vertraglich vereinbarten Granularität der "Rechnungsdatennachverarbeitung" (RDNV). Im Rahmen des IV-RDNV-OefA werden ausschließlich Services für öffentliche Auftraggeber erbracht, welche besonderen Vorgaben an die Informationssicherheit unterliegen. |
Zertifikatsnummer: Auditteamleiter: Auditor: | Stadt Köln | Der Informationsverbund Basisdienste Rechenzentrum Stadt Köln umfasst Dienstleistungen und Betrieb der beiden zentralen städtischen Rechenzentren und somit jeglicher IT-Komponenten, welche für die Datenverarbeitung und die Unterstützung von Verfahren der kommunalen Verwaltung eingesetzt werden. |
Zertifikatsnummer: Auditteamleiter: | centron GmbH | Der Prozess Hosting beinhaltet folgende Teilbereiche: Der Betrieb des Rechenzentrums am Standort Hallstadt und der dazu notwendigen Infrastruktur. Unter der Bereitstellung von Rackspace für Kunden wird die Zurverfügungstellung von Einbauplätzen verstanden. Die centron GmbH stellt das dazu notwendige Rechenzentrum zur Verfügung und betreibt dies. Ebenso wird Strom und ein Netzwerkanschluss bereitgestellt. Seitens der centron GmbH wird die Hardware optional auf Kundenwunsch auf Funktionsfahigkeit überwacht. Bei Defekten werden auf Wunsch des Kunden Hardwarekomponenten ausgetauscht. Weitere IT-Service-Leistungen sind nicht Teil der Bereitstellung von Rackspace. Die Bereitstellung von Servern für Kunden beinhaltet den Betrieb des Rechenzentrums und die Installation, sowie den Betrieb von Serverhardware. Zusätzlich das Monitoring der genannten Serverhardware. Nicht Teil der Bereitstellung von Servern sind die auf den Servern installierten virtuellen Umgebungen, die Betriebssysteme und die installierten Kundenapplikationen. Für diese sind die Kunden vollständig selbst verantwortlich. Der Prozess des Dienstleister-Managements gliedert sich in die Teilbereiche Auswahl, Beauftragung und Überwachung. Zu den relevanten Dienstleistern zählen solche Dienstleister, die Support für die genannten Tätigkeiten und Leistungen der centron GmbH erbringen. Dazu zählen auch insbesondere solche Dienstleister, bei denen Rackspace seitens der centron GmbH angemietet wird. Nicht Teil des Informationsverbundes sind Dienstleister, die Dienstleistungen für die virtuelle Umgebung, Betriebssysteme und Anwendungen der Kunden erbringen. Alle anderen Prozessabläufe der centron GmbH sind nicht Teil des Informationsverbundes. |
Zertifikatsnummer: Auditteamleiter: | IHK Gesellschaft für Informationsverarbeitung mbH | Der Informationsverbund "Verbindungsnetz Teilnehmeranschluss (VN-TNA)" umfasst gemäß den Anschlussbedingungen die unmittelbar an das Verbindungsnetz gekoppelten Netze und IT-Infrastruktur-Komponenten, wie insbesondere Router, Switche und Firewalls sowie die Anschlusstechnik mit CE-Router und SINA Box. Alle erforderlichen Komponenten für den Teilnehmeranschluss zum Verbindungsnetz befinden sich im Rechenzentrum der IHK Gesellschaft für Informationsverarbeitung mbH (IHK-GfI) in Dortmund. Betrieb und Management der unmittelbar angeschlossenen Netze und Netzkomponenten geschieht durch die IHK-Gfl im Bereich Netzwerk Services. |
Zertifikatsnummer: Auditteamleiter: | sector27 GmbH | Die sector27 GmbH plant, betreibt und stellt im Auftrag eines Kunden eine standardisierte Basisplattform für fachspezifische Anwendungen bereit. Die fachspezifischen Anwendungen werden entweder durch die Kunden eigenverantwortlich administriert oder auf Wunsch durch die sector27 GmbH. Die Basisplattform besteht aus IT-Systemen mit ihren erforderlichen Betriebssystemen, der Netzwerkinfrastruktur sowie den erforderlichen Management- und Überwachungssystemen. Die Systeme werden in einer sicheren infrastrukturellen Umgebung des Auftraggebers betrieben. Der Zertifizierungsumfang umfasst weiterhin den Betrieb von IT-Grundschutz konformen EMM-Systemen (Enterprise Mobility Management Lösung), die auf der Basisplattform aufsetzen. |
Zertifikatsnummer: Auditteamleiter: | Informations- und Kommunikationsinstitut der Landeshauptstadt Saarbrücken (IKS) | Der Informationsverbund "Verbindungsnetz Teilnehmer-Anschluss IKS" (VN TNA IKS) ist der informationstechnische Netzanschluss der Landeshauptstadt Saarbrücken an die "Netze des Bundes" (NDB). Es ermöglicht der Landeshauptstadt Saarbrücken den sicheren Austausch von Informationen zwischen ihr und anderen Behörden sowie die Nutzung informationstechnischer Dienste und Fachanwendungen welche für die Erfüllung ihrer Aufgaben notwendig sind. Der informationstechnische Verbindungsnetz Teilnehmer-Anschluss an die Netze des Bundes für die Landeshauptstadt Saarbrücken mit seinen Ämtern und Betrieben befindet sich im Rechenzentrum des Informations- und Kommunikationsinstitutes der Landeshauptstadt Saarbrücken (IKS). |
Zertifikatsnummer: Auditteamleiter: Auditor: | PwC Cyber Security Services GmbH | Der Informationsverbund umfasst alle infrastrukturellen, organisatorischen, personellen und technischen Komponenten zur Erfüllung der Geschäftsprozesse sowie die dafür erforderlichen steuernden bzw. unterstützende Prozesse. Die Organisation PwC CSS basiert auf einer virtuellen Struktur und entspricht somit einer „virtuellen Site (Lokation)“ im Sinne des IAF MD 1: • Informationssicherheits-Managementsysteme gemäß BSI IT-Grundschutz und ISO/IEC 27001:2013. • Zertifizierungsaudits von Informationssicherheits-Managementsystemen (zur Zertifizierung durch eine Zertifizierungsstelle, z.B. BSI) • Cyber Security & Penetration Testing • Datenschutz und IT-Compliance • Sicherheitskonzepte und Risikoanalysen • Kontinuitäts- und Notfallmanagement • Lieferantenaudits und Ordnungsmäßigkeit von Outsourcing • Ausbildung von IT-Sicherheits- und Datenschutzbeauftragten • IS-Revisionen. |
Zertifikatsnummer: Auditteamleiter: | Gesellschaft für kommunale Dienstleistungen mbH | Der Informationsverbund „GkD“ stellt höchstverfügbare IT-Infrastruktur an zwei Rechenzentrumsstandorten in Köln bereit. Räumlich besteht der Verbund aus den beiden RZ und den Büroräumen der GkD. Die Kerntätigkeiten sind Hosting und Administration von Anwendungen und Daten diverser Kunden, mit Schwerpunkt auf Versorgungsunternehmen. Organisatorisch besteht die GkD aus den Einheiten (Change, Computing, Desktop, Helpdesk und Network) und stellt über eine moderne IT-Infrastruktur hinaus auch die damit verbundenen Dienstleistungen inklusive der für diese Dienstleistungen erforderlichen technischen Systeme bereit. Zentrale kaufmännische Bereiche wie Finanzbuchhaltung, Personalmanagement, Einkauf, Abrechnung und Recht wurden ausgelagert und sind nicht Teil des Informationsverbunds. |
Zertifikatsnummer: Auditteamleiter: | DEVK Deutsche Eisenbahn Versicherung Sach- und HUK-Versicherungsverein a.G. | Der Informationsverbund „IT-Betrieb Basisdienste und KRITIS-Fachanwendungen“ umfasst – als Teilverbund der produktiven ITK-Infrastruktur der DEVK Versicherungen: 1. alle zentral am Unternehmenssitz Köln produktiv betriebenen Informations- und Kommunikationslösungen der Hauptabteilung XI „Informationsverarbeitung und Telekommunikation“ im Sinne nicht versicherungsfachlicher «Basisdienste» sowie 2. ausgewählte Fachanwendungen der Kompositversicherung (sog. KRITIS-Fachanwendungen) bezüglich • VERTRAGSVERWALTUNG zur Speicherung und Verarbeitung von Informationen zu Versicherungsvertragsverhältnissen, • SCHADENBEARBEITUNG im Bereich der Schaden- und Unfallversicherungen sowie • AUSZAHLUNG von Entschädigungen bzw. Versicherungsleistungen an Zahlungsempfänger. Inbegriffen sind beide Rechenzentren RZ1 und RZ2, die Netzwerkinfrastruktur der Kölner DEVK-Zentrale, Netz- und Systemmanagementlösungen, nichtfachliche Querschnittsservices (o.g. Basisdienste), Cloud-Services sowie die operativen Geschäftsprozesse für IT-Servicebetrieb und Informationssicherheitsmanagement (ISM bzw. ISMS). Nicht zum Zertifizierungsverbund gehören die Anwendungen der sonstigen Fachbereiche des Versicherungsgeschäfts, die bundesweiten Regionaldirektionen (RD) und der bundesweite Außendienst (AD). |
Zertifikatsnummer: Auditteamleiter: | TRANSA Spedition GmbH | Der Informationsverbund "Transportlogistik TRANSA" beinhaltet den Betrieb und die Bereitstellung der zentralen Fachanwendungen für die Transport- und Logistikmanagementprozesse der TRANSA. Hierbei werden die relevanten externen Anwendungen im Rahmen von Cloud-Nutzung oder als Schnittstelle einbezogen. In diesem Zusammenhang ist auch der Betrieb der dafür notwendigen administrativen Anwendungen, IT-Systeme, Netze und Infrastruktur am Standort Offenbach sowie im ausgelagerten Rechenzentrum in Frankfurt im Informationsverbund enthalten. |
Zertifikatsnummer: Auditteamleiter: | Schenker Deutschland AG | Der Informationsverbund Defense Solutions beinhaltet alle Geschäftsprozesse der Schenker Deutschland AG, die für Kunden aus dem Bereich der Sicherheits-/Rüstungs- und Verteidigungsindustrie einen wertschöpfenden oder unterstützenden Beitrag erbringen. |
Zertifikatsnummer: Auditteamleiter: | Kreiswerke Main-Kinzig GmbH | Der Informationsverbund der Kreiswerke Main-Kinzig GmbH umfasst den Betrieb sowie die Administration der beiden Rechenzentren in der Barbarossastraße 26, 63571 Gelnhausen. Weiterhin sind alle, für die Administration der Rechenzenten, notwendigen IT-Systeme, Applikationen sowie Dienste einschließlich der dafür erforderlichen IT-Infrastruktur der Administratoren Bestandteil des Informationsverbundes. Im Zuge dessen werden zum Rechenzentrums-Basisbetrieb gehörende Infrastruktur-, Applikations- und Datenbankserver sowie die benötigten aktiven Netzwerkkomponenten und Sicherheitsgateways betrachtet, die sich in den beiden Rechenzentren SG06 und ZG14 befinden. |
Zertifikatsnummer: Auditteamleiter: | DTS IT AG | Der Informationsverbund (Sicherheitskonzept) der DTS IT AG umfasst den Betrieb und das Management des Rechenzentrums am Standort Herford. Der Untersuchungsgegenstand ist technisch auf die DTS Systeme GmbH am Standort Herford mit den Kernaufgaben im Betrieb und Management des Rechenzentrums und der verbundenen Dienstleistungen beschränkt. Die technische Anbindung (LAN bzw. VPN) an die Zentrale in Herford werden für sämtliche Außenstellen (Berlin, Hamburg, Bremen, Bochum, Münster, Hannover, Köln, Nürnberg, München, Bensheim, Wien) betrachtet. Zusätzlich ist das Security Operation Center (DTS Cloud Securtiy MonEPE Athen) in Griechenland in dem Verbund integriert. In der Definition des IT-Verbundes werden sämtliche Server, Netzwerkkomponenten, Clientsysteme, Anwendungen, Netze, Gebäude und Räume integriert. |
Zertifikatsnummer: Auditteamleiter: | Dataport AöR | Der Informationsverbund Twin Data Center umfasst das Information Security Management System (ISMS) von Dataport sowie organisatorische Rahmenbedingungen. Die Infrastruktur der beiden redundant aufgebauten Rechenzentren sowie die standardisierte Netz- und Dienste-Infrastruktur sind ebenfalls Teil des Informationsverbundes. |
Zertifikatsnummer: Auditteamleiter: | VDG Versicherungswirtschaftlicher Datendienst GmbH | Der Untersuchungsgegenstand umfasst den Betrieb des Authentifizierungs-Portals, das für Versicherungsvermittler einen einfachen Zugang zu den Web-Portalen, -Anwendungen und -Services von Versicherungsunternehmen ermöglicht. Die Authentifizierung eines Benutzers für die angeschlossenen Web-Portale und -Anwendungen von Versicherungsunternehmen erfolgt über eine Web-Anwendung, dem VDG-Portal (www.vdg-portal.de), auf der sich der Benutzer einmal authentifizieren muss und danach in die Web-Portale und –Anwendungen verzweigen kann. Zusätzlich wird dieses Portal auch als SaaS-Lösung einem anderen Dienstleister zur Verfügung gestellt, der damit ein Single Sign-On Portal für die Authentifizierung von Versicherungsmaklern anbietet. Der definierte Informationsverbund des VDG endet auf dem VDG-Webportal bzw. auf den Administrations-Clients, auf denen die Management GUI des Kobil-SSMS-Servers genutzt wird. Weitere Service-Leistungen des Dienstleisters, für den der VDG das Portal als SaaS-Dienstleistung zu Verfügung stellt, sind nicht Teil des VDG-Verbundes. |
Zertifikatsnummer: Auditteamleiter: | Lebensversicherung von 1871 a. G. München | Der Informationsverbund der Lebensversicherung von 1871 a. G. München umfasst die Fachaufgaben "Administration und Betrieb der zentralen Systeme zur Abwicklung der Vertragsbearbeitung". Die Fachaufgaben beinhalten die zentralen Systeme zur Bearbeitung von Versicherungsverträgen am Standort der Münchener Zentrale als auch die Systeme, die zur Administration dieser Fachaufgaben benötigt werden. |
Zertifikatsnummer: Auditteamleiter: Auditor: | Brandenburgischer IT-Dienstleister | Der Informationsverbund umfasst den Netzübergang vom „Verbindungsnetz NdB“ zum Landesnetz Brandenburg. Darin enthalten sind auch die Managementsysteme zur Aufrechterhaltung, Überwachung und Betrieb des Netzüberganges. |
Zertifikatsnummer: Auditteamleiter: | Bundesanstalt für Landwirtschaft und Ernährung (BLE) | Der Informationsverbund besteht aus dem Bereich "EU-zahlungsrelevante Fachaufgaben" und schließt die TK-Anlage und die zentralen Dienste der Bundesanstalt für Landwirtschaft und Ernährung (BLE) in Bonn mit ein. Die BLE ist eine zugelassene EU-Zahlstelle gem. Art.1 der Delegierten, Verordnung (EU) Nr. 907 /2014. Die Fachaufgaben sind im einzelnen Beihilfe, Finanz- und Rechnungswesen, Intervention und Lizenzen im Bereich der Marktordnung. |
Zertifikatsnummer: Auditteamleiter: Auditor: | Hostway Deutschland GmbH | Der betrachtete Verbund stellt den RZ-Management-Verbund der Hostway Deutschland zum Betrieb der beiden Rechenzentrumsstandorte des Unternehmens in Hannover dar. Hierin sind alle Systeme und Prozesse enthalten, die zum Betrieb der Rechenzentrums-Infrastruktur, der Kunden- und Assetverwaltung, dem Netzwerk- und Server-Management, des Incident-Managements, des Monitorings, des Notfallmanagements sowie der Leistungserbringung Co-Location notwendig sind. Ausgegrenzt aus dem Verbund sind sowohl die kaufmännische Buchhaltung als auch das Office-Netzwerk der Hostway Deutschland. |
Zertifikatsnummer: Auditteamleiter: Prüfgrundlage: | Informationsverbund Hamburg Wasser | Der Informationsverbund vom Gleichordnungskonzern HAMBURG WASSER GmbH entspricht dem vollständigen Umfang der gemäß BSI-KritisV relevanten Anlagen der Hamburger Wasserwerke GmbH (ID:1cdd) und der Hamburger Stadtentwässerung AÖR (ID:1eae4) inkl. aller IT-gestützten Geschäftsprozesse zur Erbringung der Kundendienstleistung. |
Zertifikatsnummer: Auditteamleiter: | Deutsche Telekom Business Solutions GmbH | Der Informationsverbund "Sächsisches Verwaltungsnetz 2.0" (SVN 2.0) dient der Kommunikation von Landesbehörden, öffentlichen Einrichtungen und kommunalen Verwaltungen des Freistaates Sachsen. Er umfasst dabei die grundlegende Netz- und zentralen Dienste-Infrastrukturen, die für die Bereitstellung der jeweiligen Fachverfahren erforderlich sind. Der Informationsverbund "Sächsisches Verwaltungsnetz 2.0" enthält alle notwendigen organisatorischen und technischen Komponenten, die durch die Deutsche Telekom Business Solutions GmbH betrieben werden. |
Zertifikatsnummer: Auditteamleiter: | Thüga SmartService GmbH | Der Informationsverbund besteht aus der Smart Meter Gateway Administrator-Leitstelle, der Sub-CA und der Funktion aktiver Externer Marktteilnehmer der Thüga SmartService GmbH. Er umfasst die Gesamtheit der informationstechnischen und unterstützenden Komponenten, die zur Erfüllung der Fachaufgaben der Software-Entwicklung, RZ-Betrieb, Leitstellenbetrieb für Zählerfernauslesung, Smart Metering, Operative Services, Sub-CA, aktiver EMT und Beratung notwendig sind. |
Zertifikatsnummer: Auditteamleiter: Prüfgrundlage: | Sächsisches Staatsministerium für Energie, Klimaschutz, Umwelt und Landwirtschaft | Der "Informationsverbund operative EU-Zahlstelle DE19" besteht aus den Organisationseinheiten des Sächsischen Staatsministeriums für Energie, Klimaschutz, Umwelt und Landwirtschaft (SMEKUL) und seinen direkt nachgeordneten Behörden Landesamt für Umwelt, Landwirtschaft und Geologie (LfULG) und Staatsbetrieb Sachsenforst (SBS), welche die Fachaufgaben der Bewilligung, Kontrolle, Auszahlung, Verbuchung sowie Verwaltung der Außenstände von Fördergeldern des Europäischen Garantiefonds für die Landwirtschaft (EGFL) und des Europäischen Landwirtschaftsfonds für die Entwicklung des ländlichen Raums (ELER) wahrnehmen. Die anderen an Zahlstellenverfahren beteiligten Stellen werden als Outsourcing-Partner behandelt. |
Zertifikatsnummer: Auditteamleiter: Prüfgrundlage: | Visa application service for customers in Turkey, Kazakhstan, Uzbekistan, Kyrgyzstan, Iran, Tajikistan, Azerbaijan | VisaMetric Joint Venture (VisaMetric) is a company focused on serving Diplomatic Missions with support services related to Visa applications to Germany. The main Business process is processing visa application requests. Whole Company is included in the scope of certification. |
Zertifikatsnummer: Auditteamleiter: | Hermes Germany GmbH | Der Informationsverbund umfasst die IT-technische und bauliche Infrastruktur der Hermes Germany GmbH in der Niederlassung Berlin/Großbeeren. An diesem Standort werden Transportprozesse organisiert und vollumfänglich abgewickelt. Die durch die Mitarbeiter durchgeführten Fachaufgaben beinhalten alle Maßnahmen der Disposition. Sie vermitteln per Fax eingehende Transportaufträge an Speditionen und tracken diese. Die Teamsteuerung erfolgt durch einen Mitarbeiter am Firmensitz der Zentrale in Hamburg. Hier werden auch die zur Umsetzung der Fachaufgaben notwendigen IT-Systeme betrieben, auf die mittels einer separaten Active Directory Domäne zugegriffen werden kann. |
Zertifikatsnummer: Auditteamleiter: | Deutsche Post AG | Die Deutsche Post AG erbringt für Behörden - auch unter Einhaltung besonderer IT-Sicherheitsanforderungen - umfangreiche Logistikleistungen. Zu den im Informationsverbund enthaltenen Geschäftsprozessen gehören insbesondere das Auftragsmanagement, die Tourenplanung und -steuerung sowie die Tourendurchführung. Der Informationsverbund umfasst alle zur Unterstützung der genannten Geschäftsprozesse notwendigen IT-Komponenten. Betrachtet wurden organisatorische, personelle und infrastrukturelle Aspekte sowohl auf Seiten der Deutsche Post DHL Group als auch auf Seiten des Outsourcing-Dienstleisters, an den ein Großteil der eingesetzten IT-Komponenten ausgelagert ist. Die wesentlichen IT-Systeme des Informationsverbundes werden ausfallsicher in zwei Rechenzentren in Frankfurt am Main betrieben. |
Zertifikatsnummer: Auditteamleiter: | Ministerium für Landwirtschaft, Umwelt und Klimaschutz des Landes Brandenburg | Der Informationsverbund "Operativer Betrieb der EU-Zahlstelle Brandenburg-Berlin" besteht aus den Organisationseinheiten des Ministeriums für Landwirtschaft, Umwelt und Klimaschutz Brandenburg und dem direkt nachgeordneten Landesamt für Ländliche Entwicklung, Landwirtschaft und Flurneuordnung, die die Fachaufgaben der Bewilligung, Kontrolle, Auszahlung, Verbuchung sowie Verwaltung der Außenstände von Fördergeldern des Europäischen Garantiefonds für die Landwirtschaft (EGFL), des Europäischen Landwirtschaftsfonds für die Entwicklung des ländlichen Raums (ELER) und des Europäischen Meeres-, Fischerei- und Aquakulturfonds (EMFAF) wahrnehmen. Die anderen am Zahlstellenverfahren beteiligten Stellen (Landkreise, Landesforstbetrieb, Investitionsbank und technische Dienstleister) werden als Outsourcing-Partner behandelt. |
Zertifikatsnummer: Auditteamleiter: | ALDB GmbH | Gegenstand der Zertifizierung ist der Informationsverbund „Betrieb des BOS-Digitalfunknetzes" der ALDB, welcher die Gesamtheit der informationstechnischen und unterstützenden Komponenten umfasst, die für den Betrieb des BOS-Digitalfunknetzes in der Verantwortung der ALDB liegen. |
Zertifikatsnummer: Auditteamleiter: | Westfälische Wilhelms-Universität Münster | Netzübergang der Westfälischen Wilhelms-Universität Münster zum NdB-VN zur Nutzung ausgewählter Fachverfahren aus den LVN.NRW. |
Zertifikatsnummer: Auditteamleiter: | Informationstechnikzentrum Bund | Eine der zentralen Dienstleistungen des ITZBund ist die standardisierte Bereitstellung der (IT-)Services Bundesclient, die auf den bereitgestellten Client-Systemen nebst der darauf installierten Software basieren, die den Kundenbehörden sowie dem ITZBund selbst zur Verfügung gestellt werden. Hierbei handelt es sich um ein Angebot verschiedener Dienste, die auf der Mehrheit der Client-Systeme wie Desktop-PCs und Notebooks, die auf Bundesebene zum Einsatz kommen, verfügbar sind. Aus funktionaler Sicht umfasst der Service Bundesclient den folgenden Leistungsumfang: • Bereitstellung von Endgeräten • Bereitstellung von Software gemäß Software-Katalog • Unified-Communication-Dienste • Document and Content Management • Service Groupware • Print Services • File Services • Service Desk und Vor-Ort-Betreuung. Die Standardisierung bezieht sich dabei gleichermaßen auf die Konfiguration der Endgeräte, der Peripheriegeräte sowie der Serviceleistungen (Unterstützungsprozesse). Die hierfür notwendige Infrastruktur im ITZBund wird standort- bzw. kundenübergreifend skalierbar bereitgestellt, damit die Clients zentral und automatisiert verwaltet werden können. Die hierfür zudem erforderlichen Backend Systeme in den (Master-)Rechenzentren des ITZBund wurden im Rahmen der IT-Konsolidierung vereinheitlicht, die Betreuung standardisiert und sicherheitsrelevante Themen auf einem einheitlich hohen Sicherheitsniveau umgesetzt. |
Zertifikatsnummer: Auditteamleiter: BSI-ZIG-207-2021 Auditor: Peer Reymann | Landesbetrieb Daten und Information Rheinland-Pfalz | Der Informationsverbund ‚Betrieb der rlp-Cloud‘ enthält alle für die Bereitstellung einer Cloud notwendigen, infrastrukturellen, organisatorischen, personellen und technischen Komponenten, die durch den LDI eigenverantwortlich betrieben werden. Dies umfasst alle physischen und virtuellen IT-Systeme, die zur Aufrechterhaltung des Betriebs der provisionierten virtuellen IT-Systeme notwendig sind. Die im Kundenauftrag in der rlp-Cloud betriebenen virtuellen IT-Systeme selbst können verantwortlich durch die Cloud-Kunden betrieben werden und sind somit nicht Teil des zu zertifizierenden Informationsverbunds. Die Netzinfrastruktur sowie die technische und nicht-technische Gebäudeinfrastruktur, in die die IT-Systeme der rlp-Cloud eingebunden sind, sind bereits im Informationsverbund „Betrieb des rlp-Netzes“ erfasst. Dieser Informationsverbund ist eigenständig zertifiziert. Werden im Informationsverbund „Betrieb der rlp-Cloud“ Anforderungen an das rlp-Netz und dessen Infrastruktur identifiziert, werden diese dort integriert und umgesetzt, so dass im Informationsverbund „Betrieb der rlp-Cloud“ keine eigene Sicherheitskonzeption für diese IT-Objekte entwickelt werden muss. |
Zertifikatsnummer: Auditteamleiter: Torsten Allar BSI-ZIG-207-2021 Auditor: Peer Reymann | Landesbetrieb Daten und Information Rheinland-Pfalz | Der Informationsverbund „Betrieb des rlp-Netzes“ umfasst alle Geschäftsprozesse, die für den sicheren technischen Betrieb der Basisinfrastruktur zur Kommunikation der staatlichen und anderen öffentlichen Stellen in Rheinland-Pfalz notwendig sind. Die Prozesse beinhalten die infrastrukturellen, organisatorischen, personellen und technischen Komponenten, die durch den LDI eigenverantwortlich betrieben werden. Dies umfasst die unmittelbare Netzinfrastruktur, die zur Nutzung und zum Betrieb des rlp-Netzes benötigt wird sowie alle physischen und virtuellen IT-Systeme, die zur Aufrechterhaltung des Betriebs der zentral angebotenen Standarddienste und landesweiten Services notwendig sind. |
Zertifikatsnummer: Auditteamleiter: | Stadt Wuppertal - Amt für Informationstechnik und Digitalisierung | Der Informationsverbund umfasst sämtliche für die wesentlichen Prozesse des Straßenverkehrsamtes notwendigen Bestandteile, das beinhaltet sowohl die dort eingesetzten Fachverfahren als auch die nötige Basisinfrastruktur die durch den IT-Betrieb des Amtes für Informationstechnik und Digitalisierung bereit gestellt wird. |
Zertifikatsnummer: Auditteamleiter: | Ministerium für Ernährung, Ländlichen Raum und Verbraucherschutz Baden-Württemberg | Die EU-Zahlstelle Baden-Württemberg (EU-Z BW) umfasst alle Dienststellen und Einrichtungen des Landes und der Kommunen, die Aufgaben im Rahmen der Verwaltung und Kontrolle der Ausgaben sowie der Zahlung aus dem europäischen Garantiefonds für die Landwirtschaft (EGFL) und dem europäischen Landwirtschaftsfonds für die Entwicklung des ländlichen Raumes (ELER) wahrnehmen. Die EU-Z BW gliedert sich in einen zentralen Bereich (Zertifizierungsverbund) und einen dezentralen Bereich. Der Zertifizierungsverbund der EUZ BW fokussiert sich auf die drei Fachaufgaben der EU-Z BW sowie die zwei Fachaufgaben des LGL bzw. GDZ für die EU-Z BW. |
Zertifikatsnummer: Auditteamleiter: Tobias Kippert, Prüfgrundlage: | DB Cargo AG | Der Informationsverbund „Ordermanagement und Produktion“ beinhaltet die fachliche und technische Betriebsführung der zentralen Fachanwendungen für die Geschäftsprozesse der Produktion (Leistungserbringung sowie -planung) und Ordermanagement (als Teil der Vertriebstätigkeit und Austausch mit den Kunden) hinsichtlich des Transports von Gefahrgütern (inkl. Militärverkehre). Dabei wird die technische Betriebsführung im Rahmen von Outsourcing und Clouddienstleistungen einbezogen. In diesem Zusammenhang ist auch die Betriebsführung der dafür notwendigen administrativen Anwendungen, IT-Systeme, Netze und Infrastruktur an den Standorten Kundenservice (KS) Duisburg sowie der Zentrale in Mainz und dem ausgelagerten Betrieb der Anwendungen in der Cloud im Informationsverbund enthalten. |
Zertifikatsnummer: Auditteamleiter: Andreas Teuscher, Prüfgrundlage: | Bayerisches Staatsministerium für Ernährung, Landwirtschaft, Forsten und Tourismus | Der Geltungsbereich erstreckt sich auf den Geschäftsprozess der EU-Zahlstelle für die von der Europäischen Union eingerichteten Fonds EGFL und ELER. Zuständige Organisationseinheiten sind die Abteilung P im StMELF für die fachliche Koordination, das Referat CIO2 im StMELF für die Betreuung der IKT, die staatliche Führungsakademie (FüAk; darin Abteilung F) für die Koordinination fachlicher Aufgaben für die Zahlstellenabläufe und für die IT-Umgebung der Ämter für Ernährung, Landwirtschaft und Forsten. Die Fachaufgabe der Bewilligung durch Dienststellen im Geschäftsbereich ist über eine organisatorische Schnittstelle eingebunden. Die in Bayern für bundesweit alle Länderzahlstellen betriebene Zentrale InVeKoS- Datenbank (ZID) gehört ebenfalls zum Informationsverbund. Die fachliche Datenbank-Umgebung wird über mehrschichtige Anwendungsarchitekturen genutzt. Die zentrale IT-Umgebung wird durch das IT-Dienstleistungs-Zentrum Bayern (IT-DLZ) bereitgestellt und in deren RZ-Räumlichkeiten in München betrieben. |
Zertifikatsnummer: Auditteamleiter: Kai Jendrian, Auditor: Jochen Schlichting, Prüfgrundlage: | DE-CIX Management GmbH | Geschäftszweck der DE-CIX Management GmbH ist der Betrieb von Interconnection Plattformen und die Bereitstellung von Interconnection Diensten (wie z. B. Peering und Cloud Connectivity). Hierzu werden die primären Geschäftsprozesse Request Fulfillment, Change Management, Incident und Problem Management sowie Monitoring erbracht. Für den Standort Frankfurt wird an verschiedenen RZ-Lokationen technische Infrastruktur vorgehalten, die zum Austausch von IP-Daten und Routing-Informationen notwendig ist. |
Zertifikatsnummer: Auditteamleiter: Christian Lotz, Auditor: Marc Heinzmann, Prüfgrundlage: | Global Access Internet Services GmbH | Der Geltungsbereich des ISMS beschränkt sich auf das Rechenzentrum der Global Access Internet Services GmbH in München Ost, den Rechenzentrumsstandort München Nord, sowie den Verwaltungsstandort München Zentrum. Einbezogen sind alle die Informationssicherheit betreffenden Aspekte in Bezug auf Organisation, Personal und Technik. In den Geltungsbereich technisch eingeschlossen sind alle Übergabepunkte und internen Systeme, die für die Verwaltung der Firma Global Access und deren Services für die Kunden einsetzt werden. Begleitend zu den technischen Komponenten zählt die Betrachtung der infrastrukturellen, organisatorischen und personellen Sicherungsmaßnahmen. Das Hosting virtueller Infrastrukturen erfolgt ausschließlich an den beiden RZ-Standorten im Geltungsbereich. |
Zertifikatsnummer: Auditteamleiter: Frank Christian Rustemeyer, | Servicezentrum Landentwicklung und Agrarförderung und Niedersächsisches Ministerium für Ernährung, Landwirtschaft, Verbraucherschutz und Landesentwicklung | Der "Informationsverbund SLA und EU-Zahlstelle Niedersachsen/Bremen/Hamburg" umfasst Geschäftsprozesse des Servicezentrums Landentwicklung und Agrarförderung (SLA) und des Referats EU-SZ.2 des Niedersächsischen Ministeriums für Ernährung, Landwirtschaft und Verbraucherschutz (ML). Durch diese werden die Fachaufgaben der technischen Bereitstellung und Pflege zentraler Fachverfahren sowie die Auszahlung und Verbuchung von Fördergeldern des "Europäischen Garantiefonds für die Landwirtschaft" (EGFL) und des "Europäischen Landwirtschaftsfonds für die Entwicklung des ländlichen Raums" (ELER) bearbeitet. Die Fachaufgabe der Bewilligung erfolgt überwiegend durch Dienststellen im Geschäftsbereich des ML, welche über eine organisatorische Schnittstelle eingebunden sind. Die Geschäftsprozesse und Fachanwendungen basieren auf zentralen Anwendungsarchitekturen, welche über Terminalserver-Clients bzw. als Webanwendungen genutzt werden. |
ertifikatsnummer: Auditteamleiter: Reto Lorenz, Prüfgrundlage: | Kommunaler Betrieb für Informationstechnik KommunalBIT AöR | Gegenstand der Zertifizierung ist die technische und bauliche Infrastruktur von KommunalBIT inklusive der beiden Rechenzentren am Standort Fürth. Zusätzlich wird mit dem Örtlichen Waffensystem (ÖWS) eine ebenenübergreifende Anwendung mit hohem Schutzbedarf betrachtet, um die Sicherheit der Infrastruktur im Kontext eines konkreten Anwendungsfalls bewerten zu können. Es werden alle zum Betrieb dieses Verfahrens notwendigen IT-Systeme, die dazugehörigen sicherheitskritischen Geschäftsprozesse, sowie die relevanten Netz- und Kommunikationsverbindungen betrachtet. |
Zertifikatsnummer: Auditteamleiter: Marc Heinzmann, Auditor: Christian Lotz, Prüfgrundlage: | Bayerisches Landesamt für Steuern | Die elektronische Steuererklärung ELSTER ist ein KONSENS Verfahren der deutschen Steuerverwaltungen aller Länder und des Bundes und stellt die bundeseinheitliche zentrale Schnittstelle für die externen Datenlieferanten und Datenempfänger mit und innerhalb der Steuerverwaltung zur Verfügung. Das ergänzende Gesamtprojekt „Einheitliches Unternehmenskonto auf Basis von ELSTER“ ist ein Projekt des IT-Planungsrats mit dem Ziel einer digitalen Bereitstellung von Verwaltungsleistungen für Unternehmen und Organisationen in Deutschland. Unter „ELSTER Kommunikation“ sind alle Programme und Systeme zu verstehen, die der Datenübermittlung vom Eingang in die „ZPS ELSTER Kommunikation“ bis zum Ausgang in die Länder bzw. in die umgekehrte Richtung und des Konsums sowie der Bereitstellung von Verwaltungsdienstleistungen dienen. Hierzu gehören alle Transport- und Kommunikationsprogramme, alle Datenbereitstellungssysteme und Datenhaltungssysteme, alle Systeme, welche die Authentifizierung und das Berechtigungsmanagement (BRM) sowie Komprimierung, Ver- und Entschlüsselung betreffen, alle Systeme für ein Workflow-Controlling sowie zentrale Plausibilitätsprüfungen. Ergänzend wird in der Infrastruktur der „ZPS ELSTER Kommunikation“ das einheitliche Unternehmenskonto betrieben, dass den „Single Point of Contact“ für den Konsum und für die Bereitstellung von Verwaltungsleistungen darstellt. |
Zertifikatsnummer: Auditteamleiter: | IONOS SE | Der Untersuchungsgegenstand umfasst die Kern- und Unterstützungsprozesse sowie Anwendungen, IT-Systeme und Rechenzentrumsstandorte der IONOS, welche notwendig sind, um IONOS Cloud Services in Deutschland bereitzustellen und zu betreiben. Der betrachtete Informationsverbund besteht aus: • ISMS der IONOS Gruppe und Infrastruktur für die IONOS Cloud Services in Deutschland, • IONOS Cloud Compute Engine und S3 Object Storage inkl. Provisionierung, • IONOS Cloud Backup sowie • IONOS Cloud Managed Services. |
Zertifikatsnummer: Auditteamleiter: | IBYKUS AG für Informationstechnologie | Der Informationsverbund umfasst die IBYKUS Rechenzentren am Standort Taucha sowie Chemnitz und die Support-Zentren in Chemnitz und Erfurt. Die IBYKUS AG erbringt an diesen Standorten für klein- und mittelständische Kunden das Hosting einzelner Teile der IT, bis hin zur Übernahme der gesamten IT-Infrastruktur einschließlich der erforderlichen Anwendungen. Der Untersuchungsgegenstand umfasst die hierzu erforderlichen Applikationen, die IT-Plattformen und deren Betrieb, die interne Netzwerkinfrastruktur bestehend aus aktiven Netzwerkkomponenten und Firewalls so wie der zum Betrieb erforderlichen Management-, Monitoring- und Ticketsysteme. |
Zertifikatsnummer: Auditteamleiter: Auditor: | NÜRNBERGER Lebensversicherung AG | Der Untersuchungsgegenstand umfasst den Betrieb der IT der NÜRNBERGER Lebensversicherung AG mit den dazu benötigten zentralen Infrastrukturen und IT-Systemen in den zwei Rechenzentren am Standort Nürnberg. Dazu zählen die IT-Serviceprozesse durch Informatik-Betrieb und IT-Service, Sicherheit für Mitarbeiter, Kunden und Geschäftspartner der NÜRNBERGER Versicherung. |
Zertifikatsnummer: Auditteamleiter: Timo Brecher, Prüfgrundlage: | Ministerium für Landwirtschaft und Umwelt Mecklenburg-Vorpommern | Der Informationsverbund "EU-Zahlstelle des Ministeriums für Klimaschutz, Landwirtschaft, ländliche Räume und Umwelt Mecklenburg-Vorpommern" umfasst die für die Geschäftsprozesse der Zahlstelle eingesetzten Informationssysteme innerhalb des Ministeriums am Standort Schwerin und seiner nachgeordneten Behörden. Zu den Zahlstellenfunktionen zählen die Zahlstellenleitung, die Steuerung der Fachlichkeit bezüglich Bereitstellung und Fortschreibung der IT-Anwendungsumgebung, die Steuerung und Kontrolle der Auszahlung und Verbuchung sowie die fachliche Kontrolle aller weiteren Funktionen der Zahlstelle, welche zum Teil durch nachgeordnete und eigenständige Organisationseinheiten erbracht werden. Somit gehören alle infrastrukturellen, organisatorischen, personellen und technischen Bereiche, die für den Betrieb der Zahlstelle benötigt werden, zum Untersuchungsgegenstand. |
Zertifikatsnummer: Auditteamleiter: Martin Steger, Prüfgrundlage: | Dataport AöR | Der Informationsverbund Verfahrensdienste umfasst höherwertige, standardisierte Infrastruktur-Dienste, die Dataport seinen Kunden für die gemeinsame Nutzung durch mehrere Fachverfahren im Rechenzentrum Twin Data Center anbietet. |
Zertifikatsnummer: Auditteamleiter: Thomas Kochanek, Auditor: Stephan Joachim, Prüfgrundlage: | Digitas Pixelpark GmbH | Die Digitas Pixelpark GmbH im Bereich „Hosting und Betrieb“ stellt am Standort Berlin Webservices in Form von Webanwendungen und –portalen zur Verfügung. Diese Webservices umfassen Hosting und Betrieb von IT-Systemen und –Applikationen, sowie die Bereitstellung von Internet-Infrastruktur. Dazu gehören Serversysteme, aktive Netzwerkkomponenten, Firewalls, Loadbalancer und die für den Betrieb notwendigen Monitoringsysteme. |
Zertifikatsnummer: Auditteamleiter: Dr.-Ing. Christian Scharff, Prüfgrundlage: | de-bit Computer-Service GmbH | Der Untersuchungsgegenstand umfasst die Infrastruktur und IT-Systeme sowie die Kernprozesse und unterstützenden Prozesse der de-bit Computer-Service GmbH für die Erbringung von Dienstleistungen für Kunden. Hierbei übernimmt die de-bit Computer-Service GmbH von der gesamtheitlichen Aufgabe der Administration der gesamten IT der Kunden, bis hin zur Administration einzelner Systeme und Beratung der dortigen Administratoren, Dienstleistungen im Bereich IT-Administration. Hierzu gehören Server, zentrale Systeme, Netzwerke, Netzwerkkomponenten und Arbeitsplatzsysteme in den Räumlichkeiten der Kunden, sowie entsprechende Client-Systeme und Komponenten für den mobilen Einsatz. Die Dienstleistungen werden aus den eigenen Räumlichkeiten in Gelnhausen, Mannheim oder direkt beim Kunden vor Ort erbracht. Die hierfür benötigten IT-Systeme werden von der de-bit Computer-Service GmbH selbst betrieben. Für die verschiedenen Tätigkeiten sind redundante Internetanbindungen von unterschiedlichen Providern beauftragt. Neben den Dienstleistungen hinsichtlich des IT-Services werden von der de-bit Computer-Service GmbH ebenfalls Beratungsleistungen im Bereich der Informationssicherheit und des Datenschutzes entsprechend dem Leistungsspektrum angeboten. |
Zertifikatsnummer: Auditteamleiter: Jörg Deusinger, Prüfgrundlage: | TDT AG | Geschäftsprozesse und die dafür eingesetzten Anwendungen, IT-Systeme, Kommunikationsverbindungen und ein eigenes Gebäude mit Büro-/Betriebsräumen Entwicklung, Produktion, Verwaltung und Service von Routern und Gateway Systemen sowie Loadbalancern für Hostumgebungen als auch Hosting und Netzwerkservices im B2B-Bereich. |
Zertifikatsnummer: Auditteamleiter: Franz Obermayer, Auditorin: Ann-Karina Wrede, | Ministerium für Energiewende, Landwirtschaft, Umwelt, Natur und Digitalisierung des Landes Schleswig-Holstein | Gegenstand der Zertifizierung sind die Informationssysteme der Zahlstelle des Europäischen Garantiefonds für die Landwirtschaft (EGFL) und des Europäischen Landwirtschaftsfonds für die Entwicklung des ländlichen Raums (ELER) gemäß VO (EG) 1306/2013 beim Ministerium für Energiewende, Landwirtschaft, Umwelt, Natur und Digitalisierung des Landes Schleswig-Holstein (MELUND). Der Untersuchungsgegenstand umfasst die Überwachung und Kontrolle des Betriebs der für die Antragsstellung und -bearbeitung eingesetzten Fachapplikationen, die Benutzer- und Rechteverwaltung, das Änderungsmanagement und das Test- und Freigabeverfahren. Betrachtet werden die organisatorischen und technischen IT- Sicherheitsaspekte beim MELUND, bei den nachgeordneten Stellen, beauftragten Einrichtungen sowie beim Dienstleister Dataport. |
Zertifikatsnummer: Auditteamleiter: | Landwirtschaftskammer Nordrhein-Westfalen | Der Informationsverbund (Geltungsbereich) umfasst alle Organisationseinheiten der Landwirtschaftskammer NRW (LWK NRW) mit allen infrastrukturellen, organisatorischen, personellen und technischen Komponenten im Kammer- und Schulnetz, die zur Unterstützung der Geschäftsprozesse dienen. Die LWK NRW ist als Selbstverwaltungskörperschaft des öffentlichen Rechts eine Dienstleistungsorganisation für Landwirtschaft, Gartenbau und den ländlichen Raum mit zentralem Sitz in Münster. Sie hat die Aufgabe, die Landwirtschaft und die in ihr Berufstätigen zu fördern und zu betreuen und im Rahmen ihrer Aufgaben den ländlichen Raum zu stärken. In seiner Funktion als Landesbeauftragter sowie Leiter der EU-Zahlstelle erfüllt der Direktor zusätzlich zahlreiche Verwaltungsaufgaben für das Land NRW. |
Zertifikatsnummer: Auditteamleiter: Frank-Stefan Stumm, Prüfgrundlage: | Kommunale Datenverarbeitungszentrale Rhein-Erft-Rur | Der Informationsverbund erstreckt sich über die Erbringung von IT-Dienstleistungen in den Bereichen Housing und Hosting in den Rechenzentren der kdvz Rhein-Erft-Rur. Der damit verbundene Untersuchungsgegenstand betrachtet die technischen, organisatorischen und personellen Prozesse, Anwendungen und IT-Komponenten, welche sowohl mit den selbst genutzten als auch für Kunden erbrachten Rechenzentrumsdienstleistungen in Verbindung stehen. |
Zertifikatsnummer: Auditteamleiter: Martin Steger, | ]init[ AG für Digitale Kommunikation | Die ]init[ AG betreibt Informationsportale und Fachverfahren der öffentlichen Verwaltung, orchestriert geschäftskritische Daten-Applikationen für Börsen und optimiert IT-Services für Konzerne. Dafür setzt das Unternehmen hochgradig automatisierte, toolgestützte Betriebsprozesse zur kontinuierlichen Qualitätsverbesserung ein, ergänzt durch eingespielte DevOps-Teams. Der zertifizierte Informationsverbund der ]init[ AG umfasst alle Komponenten der Netzwerk- und Virtualisierungsinfrastruktur, Netzwerk- und Infrastrukturdienste sowie skalierbare Container-Architekturen als Basis für den sicheren Betrieb von Content-Management-Systemen und Fachanwendungen mit erhöhtem Schutzbedarf. |
Zertifikatsnummer: Auditteamleiter: Jürgen Sander, Prüfgrundlage: | Dataport AöR | Der Zweck des Informationsverbunds »NdB Mandantenfähige Anschlusszone« ist die Anbindung von Bundesländern, Fachverfahren, Projekten und Diensten für externe Kunden an das NdB-Verbindungsnetz (NdB-VN), um ihnen die Nutzung von Anwendungen und Ressourcen der Netze des Bundes (NdB) zu ermöglichen. Der Informationsverbund fungiert hierbei als Zugangsinfrastruktur zwischen dem NdB-VN und dem mandantenfähigen Zugangsnetz von Dataport (BSI-IGZ-0465). Der Informationsverbund sorgt für sichere Kommunikationswege und die „Fortführung" und damit Durchgängigkeit der etablierten Mandantenstruktur. Die Zugangsinfrastruktur wird gemäß den gültigen Anschlussbedingungen des NdB-VN betrieben. Die Umsetzung erfolgt in den Räumlichkeiten des Rechenzentrums Twin Data Center an den Standorten Alsterdorf und Norderstedt. |
Zertifikatsnummer: Auditteamleiter: Steffen Zimmer, Prüfgrundlage: | Wasserversorgung Bayerischer Wald | Der Informationsverbund (Geltungsbereich) umfasst das Wasserwerk der Wasserversorgung Bayerischer Wald (waldwasser) in Moos mit allen infrastrukturellen, organisatorischen, personellen und IT-technischen Komponenten, die zur Aufrechterhaltung der Wasserversorgung dienen. |
Zertifikatsnummer: Auditteamleiter: Jörg Karner, | neu-itec GmbH | Der Untersuchungsgegenstand umfasst Infrastruktur, Anlagen und Leistungen der neu-itec GmbH Neubrandenburg, die für die Erbringung von IT-TK und im Zusammenhang stehender Dienstleistungen entsprechend des Produktportfolios wesentlich sind. Dazu gehören Server, Netze, Netzkomponenten und Arbeitsplatzsysteme in den von der neu-itec GmbH betriebenen Räumen und alle unterstützenden Prozesse wie z. B. Continuity Management, Netzmanagement und Systembetreuung. |
Zertifikatsnummer: Auditteamleiter: Christian Lotz, Prüfgrundlage: | AKDB Anstalt für Kommunale Datenverarbeitung in Bayern | Das Zertifikat umfasst die IT-Infrastruktur der AKDB für das Outsourcing-RZ, in dem die Verfahren der AKDB betrieben werden, und für das elektronische Personenstandsregister und Sicherungsregister sowie automatisiertes Abrufverfahren für die Standesämter (ePR) in Bayern. Neben den Rechenzentrumssystemen und den darauf betriebenen Anwendungen und Diensten für die genannten Aufgaben sind die Administrationsarbeitsplätze und Netzzugänge vom Geltungsbereich umfasst. Örtlich umfasst das Zertifikat die Rechenzentren in der Geschäftsstelle in Bayreuth und in der Hauptverwaltung München sowie die Administrationsarbeitsplätze in den Geschäftsstellen Bayreuth, Würzburg sowie der Hauptverwaltung München. |
Zertifikatsnummer: Auditteamleiter: Jörg Deusinger, Prüfgrundlage: | Bundesanzeiger Verlag GmbH | Zum Informationsverbund gehören alle Bereiche und Abteilungen die Leistungen des „Veröffentlichungsbereiches" erbringen. Betrachtet werden die Netzwerke, die Gebäudeleittechnik, alle hierzu notwendigen IT-Systeme, Verbindungen, Anwendungen, Räume, Gebäude, Netzwerkmanagement, Administration, Betrieb, Service und Support, Rechenzentrumsbetrieb und Backup an den Standorten Köln, Düsseldorf und Nürnberg bei der Bundesanzeiger Verlag GmbH. Die Bundesanzeiger Verlag GmbH wird von DuMont Systems, PlusServer und IDnow unterstützt. |
Zertifikatsnummer: Auditteamleiter: Jörg Karner, Prüfgrundlage: | 8com GmbH & Co. KG | Die Kernprozesse des Security Operations Center (SOC) der 8com GmbH & Co. KG: Security Information and Event Management (SIEM) as a Service, Endpoint Detection and Response (EDR) as a Service, Vulnerability Management as a Service als Managed Security Services für Geschäftskunden und Behörden. |
Zertifikatsnummer: Auditteamleiter: Marc Heinzmann, Prüfgrundlage: | Landesamt für Digitalisierung, Breitband und Vermessung (LDBV) | Das IT-Dienstleistungszentrum des Freistaats Bayern (IT-DLZ) beim Landesamt für Digitalisierung, Breitband und Vermessung (LDBV) stellt für die im bayerischen Behördennetz angeschlossenen Behörden wichtige Basisdienste und Anwendungen bereit: (1) Betrieb des zentralen Internet- und NdB-Übergangs für das bayerische Behördennetz (BYBN), (2) Betrieb der zentralen Exchange-Infrastruktur für die staatliche Verwaltung des Freistaats Bayern, (3) Technischer Datenbank- und Anwendungsbetrieb für die EU-Zahlstelle und (4) Betrieb der zugehörigen Infrastruktur. |
Zertifikatsnummer: Auditteamleiter: Jochen Schlichting, Auditor: | Datacenter One GmbH | Der Informationsverbund umfasst die Dienstleistungen „Colocation“ und „Colo Connect“, die von der Datacenter One GmbH erbracht werden. Dazu gehören alle Prozesse, Anwendungen, IT-Systeme und Räume, die für diese Dienstleistungen unmittelbar für die Bereitstellung zum Einsatz kommen. Betrachtet wird die Wertschöpfungskette von der Beauftragung des Kunden über die Realisierung, den Betrieb bis hin zum Support der Dienstleistungen. Ausgenommen sind die Buchhaltung sowie das Marketing. |
Zertifikatsnummer: Auditteamleiter: Reiner Schröppel, Auditor: Horst Pittner, Prüfgrundlage: | Kölner Verkehrs-Betriebe AG | Der Untersuchungsgegenstand beinhaltet alle für die Erbringung der kaufmännischen und technischen Betriebsführung wesentlichen Geschäftsprozesse. Hierzu gehören die zentralen Anwendungen, IT-Systeme und sonstigen IT-Komponenten zur Unterstützung der Geschäftsprozesse (Verwaltung, Vertrieb, Fahrbetrieb, Entstörung, Inspektion, Instandsetzung, Planen und Bauen, Wartung sowie Werkstätten und Infrastruktur). |
Zertifikatsnummer: Auditteamleiter: Martin Steger, Prüfgrundlage: | Betrieb des BK-Clients | Der Untersuchungsgegenstand umfasst den durch die Mitarbeiterinnen und Mitarbeiter und durch den externen IT-Dienstleister (BWI) betriebenen BSI-BK-Client (ca. 1200 auf SINA Workstations) mit den erforderlichen Office-Anwendungen und den Backend-Systemen (z. B. Mail- und File-Server). Dazu gehören weiterhin die für die allgemeine Bürokommunikation erforderlichen Netze (z. B. Client- und Servernetz) sowie Sicherheitsgateway, Netzkoppelemente, Drucker, etc.). Zum Informationsverbund gehören auch die verschiedenen Liegenschaften sowie die Heimarbeitsplätze und die mobile Nutzung des BSI-BK-Client. |
Zertifikatsnummer: Auditteamleiter: Jörg Deusinger, Auditor: Detlef Kreder, Prüfgrundlage: | Atos Systems Business Services GmbH | Der Untersuchungsgegenstand umfasst das Hosting und den Betrieb der zentralen und dezentralen IT-Infrastruktur / Systemlandschaft sowie die Administration der Netzwerke, Server und Anwendungen zur anforderungsgerechten Erbringung von IT-Dienstleistungen unter Berücksichtigung des etablierten Informationssicherheitsmanagementsystems. |
Zertifikatsnummer: Auditteamleiter: Frank-Stefan Stumm, | make IT GmbH | Die make IT GmbH tritt einerseits als IT-Dienstleister innerhalb des Konzernverbundes der Versorgungs- und Verkehrsholding GmbH Chemnitz (VVHC) und andererseits als IT-Dienstleister im Drittkundengeschäft auf. Die wesentlichen Kernprozesse umfassen Leistungen im Rahmen des Betriebs: - von IBM System i und SAP-Basis, - Core, -ISU, -BI, -EDM und -HCM, - von DBMS Oracle, - von Servern für Hosting. Die wesentlichen Basisprozesse umfassen den Betrieb: - von Backup-Infrastrukturen für Datensicherung und Archivierung, - von Speicherlösungen für zentrale Datenablage betriebener IT-Systeme, - sowie Bereitstellung und Management von Netzwerken und Netzwerkdiensten, - von für die Leistungserbringung benötigter RZ-Infrastruktur. |
Zertifikatsnummer: Auditteamleiter: Franz Obermayer, | Stadt Nürnberg - Feuerwehr | Der Geltungsbereich umfasst das Informationssicherheitsmanagement für die Integrierte Leitstelle Nürnberg. Das inkludiert die Systeme und Komponenten, die für die Erbringung der Dienstleistungen der Integrierten Leitstelle erforderlich sind. |
Zertifikatsnummer: Auditteamleiter: Matthias Lohmann, | P&I Personal & Informatik AG | Sicherer Betrieb und Wartung der Application Service Providing (ASP) und LogaAll-in/LogaHR für die Kunden der P&I AG im P&I Datacenter am Standort Wiesbaden inkl. des technischen Consultings. Hierzu zählen die Bereitstellung, die Administration und Wartung der IT-Systeme für die ASP- und LogaAll-in Umgebung sowie die Replikation der Kunden-Daten in das P&I Backup Datacenter nach Iserlohn. Auf diesen Systemen werden die Anwendungen für das Personalmanagement der Kunden inkl. der für den Service relevanten Personaldaten bereitgestellt. |
Zertifikatsnummer: Auditteamleiter: Henning Kopp, | Informationstechnikzentrum Bund | Der Informationsverbund der Betriebsplattform Bund umfasst die Gesamtheit der IT- und Infrastrukturkomponenten für den Betrieb einer zentralen Betriebsplattform für Bundesbehörden in Form eines Infrastructure as a Service (IaaS) -Ansatzes. Der Verbund enthält dabei sämtliche physisch separierte Schutzzonen für die virtualisierten Kunden-Infrastrukturen von Normal, Hoch bis zu VS-NfD sowie dedizierte Management-Zonen. |
Zertifikatsnummer: Auditteamleiter: Dirk Weil, | BWI GmbH | Der Informationsverbund „BSI Betrieb“ umfasst sämtliche IT, die in Betriebsverantwortung der BWI GmbH (BWI) liegt, um die vertraglich vereinbarten Outsourcing Dienstleistung für das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Großstandort Bonn zu erbringen und aufrecht zu erhalten. Dazu zählen neben technischen Komponenten innerhalb des BSI alle beteiligten organisatorischen und personellen Anteile. Der Informationsverbund grenzt damit an den bereits bestehenden und zertifizierten Informationsverbund des BSI aus Sicht des Outsourcing Dienstleisters BWI. |
Zertifikatsnummer: Auditteamleiter: Eric Drommer, | Kommunale Datenzentrale Mainz | Für ausgewählte zentrale Verwaltungsbereiche, wie beispielsweise das Einwohnermeldewesen, bietet die Kommunale Datenzentrale Mainz der Landeshauptstadt Mainz zahlreichen Kommunen und öffentlich-rechtlichen Einrichtungen in Rheinland-Pfalz das Hosting der hierfür notwendigen Fachverfahren an. Unter Hosting wird dabei seitens der KDZ Mainz die Bereitstellung und der Betrieb von Softwareapplikationsdiensten verstanden. Die nachstehend genannten Verwaltungsbereiche mit deren Fachverfahren werden gemeinsam als ein Informationsverbund betrachtet, der gemäß den Anforderungen der ISO 27001 auf der Basis von IT-Grundschutz (BSI) zertifiziert werden soll: Personenstandswesen, Einwohnermeldewesen, Schulverwaltungsanwendung, Personalverwaltung. Der zu zertifizierende Informationsverbund umfasst dabei die grundlegende Systemarchitektur, die für die Bereitstellung der Fachverfahren erforderlich ist. |
Zertifikatsnummer: Auditteamleiter: | 1&1 Versatel GmbH | Das „uniCore“ ist eine deutschlandweite, nicht öffentliche Netzwerkinfrastruktur der 1&1 Versatel GmbH auf Basis der Multiprotocol Label Switching Vermittlungstechnologie (MPLS). Hierüber werden VPN-Dienste für Sprache, Daten und Multimedia zur Erfüllung von Kundenanforderungen bzgl. des sicheren Informationsaustauschs bereitgestellt. Der Untersuchungsgegenstand umfasst den Verbund der MPLS-Core-Router mit realisierter Netzbetreibergrenze (Provider Edge), sowie die für deren Betrieb notwendigen infrastrukturellen, organisatorischen, personellen und technischen Komponenten und Prozesse. Aus Netzwerksicht beinhaltet der Informationsverbund die MPLS-Core-Router an den Standorten Hamburg, Berlin, München, Ulm, Stuttgart, Frankfurt, Essen und Dortmund sowie den Betrieb des „uniCore“ durch das Service Operation Center am Standort Essen. |
Zertifikatsnummer: Auditteamleiter: | Prowise B. V. | The process of the development and delivery of Prowise Presenter, Prowise Screen Control and Prowise Cloud. The investigation is related to the process of the development and delivery of Prowise Presenter, Prowise Screen Control and Prowise Cloud for Prowise B.V, Prowise GmbH and Prowise R&D in order to make sure that we provide our customers with safe standards in the market. |
Zertifikatsnummer: Auditteamleiter: | UNeedSecurity GmbH | Zu ihrer Aufgabenerfüllung benötigt die UNeedSecurity zwingend eine vertrauenswürdige IT-Service Infrastruktur. Die Absicherung des Informationsverbundes ist somit Geschäftsgrundlage der Firma. Die Fachaufgabe „Bereitstellung sicherer IT-Services“ umfasst die Kernprozesse: „Bereitstellung sicherer Bürokommunikation“, „Bereitstellung einer sicheren Dateiablage“, „Bereitstellung einer sicheren Auftragsabwicklung“, „Bereitstellung eines sicheren Threat-Management Dienstes“, sowie die dafür erforderlichen steuernden bzw. unterstützende Prozesse. |
Zertifikatsnummer: Auditteamleiter: Randolf-Heiko Skerka, | secunet Security Networks AG | Die secunet Security Networks AG, im Folgenden „secunet“ genannt, betreibt eine nach der internationalen Norm ISO/IEC 17025 anerkannte Prüfstelle für IT-Konformität (Informationsverbund „secunet Prüfstelle“). Die secunet Prüfstelle erbringt Prüfdienstleistungen in Form formaler Prüfungen auf folgenden Gebieten: - Technische Richtlinien des BSI, - IS-Revision und IS-Beratung, - Penetrationstests. |
Zertifikatsnummer: Auditteamleiter: | Deutsches Zentrum für Luft- und Raumfahrt e. V. (DLR) | Der Informationsverbund „Projektförderinformationssystem“ (profi) des Bundes umfasst den Betrieb der IT-Infrastrukturen einschließlich der erforderlichen Anwendungen für das System „profi“. Er erfolgt im Auftrag des Bundes durch den "Informationsservice Projektförderung" im Deutschen Zentrum für Luft- und Raumfahrt e.V. (DLR) am Standort Köln. Profi ist ein automatisiertes kassenwirksames Verfahren zur Bewirtschaftung und zum Controlling von Fördermitteln des Bundes. Es ist eine "Einer für Alle"-Anwendung des BMBF, die von weiteren Bundesbehörden und deren Verwaltungshelfern dezentral an ca. 4.500 Arbeitsplätzen mitgenutzt wird. |
Zertifikatsnummer: Auditteamleiter: | Hessische Zentrale für Datenverarbeitung | Der Informationsverbund bzw. die Fachaufgabe DAN (Direkt Angeschlossenes Netz) umfasst die Gesamtheit von infrastrukturellen, personellen, und technischen Komponenten sowie Prozesse, Richtlinien, Verfahren die der Aufgabenerfüllung des IT-Services „Hessischer Verbindungsnetz-Zugang“ dienen. Dieser IT-Service stellt eine Netzwerk-Infrastruktur mit verschiedenen Sicherheitszonen zur Anbindung der hessischen Landesverwaltung an das Verbindungsnetz bereit. |
Zertifikatsnummer: Auditteamleiter: | Südwestfalen-IT | Der Informationsverbund "SIT RZ TGA" zur Bereitstellung von Colocation Services beinhaltet den Betrieb der technischen Gebäudeausstattung und den Zutrittsschutz zum Rechenzentrum der Südwestfalen IT. Das Rechenzentrum wird an 7 Tagen pro Woche rund um die Uhr und an 2 Standorten in Siegen betrieben. Die beiden Lokationen sind über eine ringförmige Glasfaserinfrastruktur miteinander verbunden. Die zum Betrieb erforderlichen Prozesse, IT-Systeme und externen Dienstleister zur Bereitstellung, Wartung und Überwachung der physikalischen Infrastruktur (Strom, NEA, Klima, EMA, BMA, Löschanlage, Videoüberwachung und Monitoring) sind Bestandteil des Informationsverbundes (Nutzung als Dachzertifikat). Die Netzanbindungen, sowie die im Rechenzentrum betriebene IT-Infrastruktur, sind ausgenommen. |
Zertifikatsnummer: Auditteamleiter: | Hannoversche Informationstechnologien AöR | Der Informationsverbund der Hannoverschen Informationstechnologien AöR (hannIT) umfasst den Betrieb von Basiskomponenten bis hin zur Bereitstellung eines virtuellen Arbeitsplatzes am Standort Hannover. Der virtuelle Arbeitsplatz ist die Grundlage, auf der Fachanwendungen für die Kunden der hannIT zur Verfügung gestellt werden können. Fachanwendungen selbst sind nicht Teil des Informationsverbundes. Der Verbund umfasst Prozesse, Anwendungen, Systeme, Netze und Infrastrukturkomponenten, die für Betrieb und Administration der Basiskomponenten erforderlich sind. |
Zertifikatsnummer: Auditteamleiter: | DVZ Datenverarbeitungszentrum Mecklenburg-Vorpommern GmbH | Der Untersuchungsgegenstand umfasst den Betrieb der Basis-Systeme für die Fachanwendungen der Landesverwaltung M-V und des DVZ selbst sowie weiterer Kunden am Standort Schwerin. Neben diesen Basis-Systemen, welche aus physikalischen und virtuellen Servern bis zur Betriebssystemebene sowie Datenbanken und Webservern bestehen, gehören auch alle für den Betrieb erforderlichen Infrastrukturen- und Sicherheits-Services zum Untersuchungsgegenstand. Diese sind u. a. die Netzwerkinfrastruktur (inkl. dem landesweiten MPLS-Netz "CN-LAVINE"), SAN, Netzwerk- und Systemverwaltung sowie der zentrale Internetzugang. Soweit wirtschaftlich sinnvoll, werden dabei grundsätzlich auch Anforderungen des erhöhten Schutzbedarfs erfüllt. |
Zertifikatsnummer: Auditteamleiter: | Bayerisches Landesamt für Steuern | Unter der Sicherheitszugangs-Architektur " SizA-NdB-RZNord" sind alle Programme, Systeme und Infrastruktureinrichtungen zu verstehen, die zur sicheren Datenübertragung und Kommunikation zwischen den RZ-Nord-Netzen und dem NdB-Verbindungsnetz notwendig sind. Eine weitere Kernaufgabe des IT-Verbunds SizA-NdB-VN-RZNord ist es, im Rahmen des Online-Zugangsgesetzes, Verwaltungsdienstleistungen elektronisch über Verwaltungsportale zur Verfügung zu stellen. Dies wird mit einer eigenen IT-Infrastruktur in Form von Netzzugängen, Servern, Firewalls, ALGs, Switches und Loadbalancer erbracht. |
Zertifikatsnummer: 22. Januar 2025 Prüfgrundlage: | Forschungszentrum Jülich GmbH - Projektträger Jülich | Gegenstand der Zertifizierung ist der Projektträger Jülich (PtJ). Als weitgehend selbständige Organisationseinheit ist der Projektträger Jülich (PtJ) im Forschungszentrum Jülich GmbH angesiedelt. Der Informationsverbund Projektträger Jülich (PtJ) umfasst alle Geschäftsprozesse, IT-Anwendungen, IT-Systeme, Kommunikationsverbindungen und organisatorische Rahmenbedingungen, um für öffentliche Auftraggeber Dienstleistungen des Forschungs- und Innovationsmanagements zu erbringen. Neben dem Hauptsitz in Jülich ist der PtJ mit drei weiteren Geschäftsstellen in Berlin, Rostock und Bonn vertreten. |
Zertifikatsnummer: 21. Januar 2025 Auditor: | civillent GmbH | Geschäftsziel der civillent GmbH ist der Betrieb von IT-Systemen und Anwendungen im Auftrag der Komm.ONE (AöR), die wiederum im Auftrag der Landkreise, Städte, Gemeinden, deren Unternehmen und Verbänden in Baden-Württemberg handelt. Es werden Serversysteme mit darauf installierten Anwendungen betrieben, sowie das Netzwerk und Security-Gateway-Strukturen. Auch das kommunale Verwaltungsnetz Baden-Württemberg bis zu den Grenzroutern, die zentrale Zugangsschicht und das Hausnetz sind Teil des Verbundes. Die Verfahren und die eingesetzte Software sowie das Service Design ist nicht Gegenstand. Insofern ist lediglich die Infrastruktur, nicht das jeweilige Verfahren bzw. die dazugehörige Anwendungssoftware Teil des Verbundes. Nur wenn Software unter der vollständigen Kontrolle des ISMS des Verbundes steht werden Applikationen in den Verbund übernommen. |
Zertifikatsnummer: 10. Januar 2025 | PD - Berater der öffentlichen Hand GmbH | Der Informationsverbund umfasst sämtliche Geschäftsprozesse, Organisationseinheiten, Daten, Systeme, Applikationen und Infrastruktur des Unternehmens am Standort Berlin und in Düsseldorf. |
Zertifikatsnummer: 29. Dezember 2024 | Bayerisches Rotes Kreuz | Der IT-Verbund umfasst das Gebäude in dem die ILS Hoch-Franken als Mieter untergebracht ist. Hier jedoch nur soweit, wie dies als Mieter möglich ist. Ferner umfasst der IT-Verbund Räume, Systeme und Anwendungen in der ILS. Die Grenzen des IT-Verbundes der ILS sind definiert durch die eingesetzten Sicherheits-Gateways (Firewall). Hier enden die Netzgrenzen des IT-Verbundes. Die beiden vorhandenen VPN-Verbindungen, von der Firewall des LAN Einsatzleitsystem in das VPN ILS-Bayern und von der Firewall des LAN Verwaltung in das VPN BRK-Rechenzentrum jeweils mit den dahinter liegenden Diensten, Systemen und Anwendungen sind nicht mehr Bestandteil des IT-Verbunds der ILS HochFranken. Der IT-Verbund endet an der Firewall. Für das VPN Bayern gelten eigene Sicherheitsregeln, die durch das Bay. Staatsministerium des Innern festgelegt werden. |
Zertifikatsnummer: Auditteamleiter: | aconium GmbH | Der Informationsverbund des Beratungs- und Projektentwicklungsunternehmens aconium GmbH mit Hauptsitz Berlin umfasst alle Standorte in Deutschland, an denen das Unternehmen eigene IT-Technik unterhält und betreibt. Hierbei werden die Geschäftsprozesse im gesamten Projektlebenszyklus in den Bereichen Regionalentwicklung & Förderung, Anwendungsentwicklung und Durchführung der Projektträgerschaft unterstützt. Neben dem IT-Eigenbetrieb der Büroumgebung zählt zum Informationsverbund der Betrieb von Online-Anwendungen für öffentliche Einrichtungen und kommunale Unternehmen. |
Zertifikatsnummer: Auditteamleiter: | accuris AG | Geschäftsprozesse und die dafür eingesetzten Anwendungen, IT-Systeme, Kommunikationsverbindungen und Büro-/Betriebsräume zur Erbringung von Dienstleistungen zur Beratung und Auditierung auf den Gebieten der Informationssicherheit und des Datenschutzes, inkl. Bereitstellung von Informationssicherheits- und/oder Datenschutzbeauftragten für Kunden. |
Zertifikatsnummer: Auditteamleiter: | Landeshauptstadt München Kreisverwaltungsreferat | Der Informationsverbund umfasst die ILS München in der Feuerwache 4 und die Not-Leitstelle in der Feuerwache 3, sowie die Absicherung der Prozesse, der Verfahren und Ressourcen der ILS München. Ferner umfasst der Informationsverbund Gebäude oder Gebäudeteile, Räume, Systeme und Anwendungen, die für den Betrieb nötig sind. Die Grenzen des Informationsverbundes der ILS sind definiert durch die eingesetzten Sicherheits-Gateways (Firewalls). Hier enden die Netzgrenzen des Informationsverbundes. Die Verbindungen in das VPN ILS-Bayern mit den dahinter liegenden Diensten, Systemen und Anwendungen sind nicht mehr Bestandteil des Informationsverbunds. Für das VPN Bayern gelten eigene Sicherheitsregeln, die durch das Bay. Staatsministerium des Innern festgelegt werden. |
Zertifikatsnummer: Auditteamleiter: | Integrierte Leitstelle Amberg | ILS Amberg ist für die Entgegennahme der Notrufe für Feuerwehr und Rettungsdienst sowie Bestellungen für den Krankentransport im Landkreis Amberg-Sulzbach, Landkreis Schwandorf und in der Stadt Amberg zuständig. Zum Aufgabenbereich gehören ebenso Disposition und Alarmierung aller erforderlichen Einsatzkräfte. Betrieben wird die ILS im Auftrag des Zweckverbands für Rettungsdienst und Feueralarmierung (ZRF) Amberg. Der Fokus des Geltungsbereiches ergibt sich aus der Fachaufgabe "Betrieb Einsatzleitsystem" sowie allen weiteren Anwendungen und Infrastrukturdiensten, die für den Betrieb des Einsatzleitsystems von Bedeutung sind. |
Zertifikatsnummer: Auditteamleiter: | Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW) | Als zentraler IT-Dienstleister der Behörden und Einrichtungen der nordrhein-westfälischen Landesverwaltung betreibt IT.NRW in seinen Rechenzentren an den Standorten Düsseldorf und Hagen eine Betriebsinfrastruktur (BIS) für das Hosting von Fachverfahren. Hierzu gehört neben der Bereitstellung der räumlichen und technischen Infrastruktur auch das dazugehörige Servicemanagement. |
Zertifikatsnummer: Auditteamleiter: | VF Worldwide Holdings Ltd. | The scope covers the visa application process for the German Mission encompassing the supporting services of Human Resources for people security, CorpSec and Admin teams for physical and environmental security, IT and DC teams for IT Infrastructure and Applications and the InfoSec teams to address information security requirements. All locations, premises and rooms from where visa application processing for German Mission is executed, are included. The central location is the Global Support Office in Mumbai. The headquarter in UAE is in the role of representing the contractual responsibility. The Visa-Application-Centers (VACs) are regulated by the central administration and therefore included as internal outsourcing-partners. |
Zertifikatsnummer: Auditteamleiter: Auditor: Prüfgrundlage: | Babiel GmbH | Die Babiel GmbH bietet maßgeschneiderte Managed Hosting Dienstleistungen und Services in Form von Infrastructure as a Service (IaaS), Plattform as a Service (PaaS) und Software as a Service (SaaS) an. Als Infrastructure as a Service (IaaS)-Leistungen stellt die Babiel GmbH u. A. Server-, Speicher- und Netzwerkressourcen sowie Monitoring- und Loggingsysteme bereit. Zudem werden DDoS-Mitigation und weitere IT-Security-Services angeboten wie z. B. WAF, IDS, IPS und SIEM. Die PaaS-Angebote (Plattform as a Service) sind auf konkrete Anwendungsszenarien ausgerichtet, umfassen aber i. d. R. mindestens Konfigurationsmanagement, automatische Updates, Security-Prozesse und Überwachung. Dort wird u. A. CI/CD mit GitLab, Container Registry, SonarQube sowie verschiedene Datenbankmanagementsysteme und JIRA und Confluence angeboten. Im Rahmen der Software as a Services (SaaS) werden insbesondere CX-/OZG-Lösungen aus den Bereichen Content-, Formular-, Output- und Videomanagement sowie Marketing Automation und eCommerce bereitgestellt. Dazu werden insbesondere Plattformen von Adobe, CoreMedia, Drupal (deGOV, nrwGOV), GSB (Government Site Builder), Lucom, Quadient, kw soft und SAP verwendet. Die zertifizierte Cloud-Infrastruktur umfasst drei georedundante Rechenzentren und schließt sowohl Gebäudetechnik und Netzwerkinfrastruktur als auch die Serversysteme mit allen Komponenten mit ein. |
Zertifikatsnummer: Auditteamleiter: | WWK Lebensversicherung a.G. | Die WWK Lebensversicherung a.G., die WWK Allgemeine Versicherung AG, die WWK Pensionsfonds AG, die WWK IT GmbH, die WWK Vermögensverwaltungs und Dienstleistungs GmbH und die WWK Grundbesitz AG sind Teil der WWK Unternehmensgruppe, einem substanz- und wachstumsstarken, unabhängigen und modernen Finanzdienstleister. Untersuchungsgegenstand ist die Zentraldirektion der genannten Unternehmen in München inklusive des zugehörigen Informationsverbundes. In der Zentraldirektion werden die Managementprozesse und versicherungstechnischen Kernprozesse (Versicherungsmanagement sowie Kunden- und Partnermanagement) mit ihren Supportprozessen erbracht. |
Zertifikatsnummer: Auditteamleiter: | Vodafone GmbH | Bundesweites "CN12 - Company Net MPLS und Ethernet Business Service" der Vodafone GmbH mit Sitz in Düsseldorf. Teilbereiche davon, für Netzwerkmanagement, Service und Support, Rechenzentrumsbetrieb und Backup, befinden sich an den Vodafone-Standorten Ratingen und Eschborn (nur Clients). Als Basistransportleistung für die Realisierung von Netzen geschlossener Benutzergruppen bietet Vodafone damit ein "Virtual Private Network" (VPN) auf Basis der modernen Vermittlungstechnologie "Multiprotocol Label Switching" (MPLS), um darüber seinen Geschäftskunden eine gesicherte Ende-zu-Ende-Kommunikation für Sprache, Daten und Multimedia zu ermöglichen. |
Zertifikatsnummer: Auditteamleiter: Prüfgrundlage: | NT Neue Technologie AG | Die NT Neue Technologie AG betreibt ein Hochverfügbarkeitsrechenzentrum und ist Dienstleister für IT-Service und Softwareentwicklung. Der Untersuchungsgegenstand ist der Unternehmensbereich Rechenzentrumsbetrieb am Firmensitz Erfurt (D). |
Zertifikatsnummer: Auditteamleiter: Prüfgrundlage: | proXcel GmbH | Der Informationsverbund proXcel Prüfstelle umfasst die IT-Systeme, Netze, Anwendungen, Infrastruktur und Geschäftsprozesse der proXcel GmbH, die, am Standort Berlin, zur Erbringung der Dienstleistungen der Geschäftsprozesse IS-Revision und Informationssicherheitsmanagement dienen. |
Zertifikatsnummer: Auditteamleiter: Prüfgrundlage: | Dataport AöR | Dataport betreibt in den beiden Rechenzentren Twin Data Center (TDC) und Data Center Steuern (DCS) derzeit rund 800 Fachverfahren für die öffentlichen Verwaltungen der vier Trägerländer Schleswig-Holstein, Freie und Hansestadt Hamburg, Freie Hansestadt Bremen und Sachsen-Anhalt sowie der Steuerverwaltungen in Mecklenburg-Vorpommern und Niedersachsen sowie für den IT-Verbund Schleswig-Holstein AöR (ITVSH). Die Datenkommunikation der vier Trägerländer untereinander und mit den Rechenzentren wird über das zentrale WAN-Netzwerk Zugangsnetz geführt, dass dadurch eine zentrale Bedeutung für Dataport erhält. Der Informationsverbund umfasst das ISMS von Dataport, organisatorische Rahmenbedingungen, die Infrastruktur für den Betrieb und die technischen Komponenten des zentralen WAN-Netzwerks Zugangsnetz sowie die Gebäudeinfrastrukturen der betroffenen Standorte. |
Zertifikatsnummer: Auditteamleiter: Auditor: | Frama AG | Kernkompetenz der Frama AG ist das Übertragen und Verwalten von sensiblen Informationen sowie das Verrechnen und Verwalten von geldwerten Daten und Kundenkonten. Der Untersuchungsgegenstand umfasst die Informations- und Kommunikationstechnologie, welche die Frama AG zum operativen Handling dieser Daten benötigt. Hierzu gehören Prozesse zur Post- / Finanz- und Stempelsteuerbearbeitung sowie Prozesse zur gesicherten Kommunikation. Diese stützen sich auf Prozesse zur Herstellung/Initialisierung/Verwendung von kryptografischen Schlüsseln und Modulen und Prozesse zum Betrieb des Datacenters am Standort in Lauperswil (CH). |
Zertifikatsnummer: Auditteamleiter: | Essentry GmbH | Die Essentry GmbH entwickelt und betreibt eine Besuchermanagementplattform (essentry) zur Sicherung und Verwaltung des gesamten Besucherzyklus für Enterprise Kunden. Essentry wurde als Cloud Anwendung entwickelt und wird in der Cloud betrieben. Der Informationsverbund umfasst die Prozesse, Systemkomponenten und Standorte, die für den sicheren Entwicklungsprozess und den Betrieb der Cloud Anwendung notwendig sind. |
Zertifikatsnummer: Auditteamleiterin: Prüfgrundlage: | Deutsche Telekom Business Solutions GmbH | Das Kerntransportnetz des Bundes (KTN-Bund) dient als zentrale, hochverfügbare Kommunikationsplattform, sowohl für den Digitalfunk BOS, als auch für die Netze des Bundes (NdB). Über das KTN-Bund werden die Teilnehmer des Digitalfunks BOS, sowie Teilnehmer am NdB miteinander verbunden. Das KTN-Bund selbst und der dazugehörige Informationsverbund wird im Auftrag der Bundesanstalt für den Digitalfunk für Behörden mit Sicherheitsaufgaben (BDBOS) durch die Deutsche Telekom Business Solution GmbH als „Full-Managed-Service“ betrieben. Durch das KTN-Bund sind die Standorte des Digitalfunk BOS und der NdB auf den ISO/OSI-Schichten 1 und 2 miteinander verbunden. Der Informationsverbund für das KTN-Bund (IV KTN-Bund), wird hierbei im Wesentlichen über zwei wertschöpfende Geschäftsprozesse abgebildet. Dieses ist zum einen, die Bereitstellung von Transportdienstleistungen/Übertragungswegen und zum anderen, das Betreiben (Überwachung und Entstörung) der Transportdienstleistung im Rahmen eines Netzwerkmanagements. |
Zertifikatsnummer: Auditteamleiter: Prüfgrundlage: | Myra Security GmbH | Der Informationsverbund umfasst den wichtigsten Geschäftsprozess der Myra Security GmbH, der darin besteht, Ihren Kunden einen effektiven Schutz vor Distributed Denial of Service-Angriffen für deren Webanwendungen, Websites, DNS-Server und IT-Infrastrukturen bereitzustellen. Die Bereitstellung der Schutzfunktion basiert dabei auf (1) einer eigens dafür betriebenen IT-Umgebung mit spezifischen Filterungssystemen und -möglichkeiten, auf (2) dem Betrieb der für die Schutzfunktion erforderlichen IT-Komponenten (überwiegend Linux-Server) und der Administrations-Umgebung sowie auf (3) den für die Einrichtung, Bereitstellung und Pflege erforderlichen Organisationseinheiten und Mitarbeitern der Myra Security GmbH. Als Kurzbezeichnung für die mit dem Geschäftsprozess verbundene Schutzfunktion, deren Betrieb und Bereitstellung hat sich „Myra Security DDoS-Schutz" etabliert. Die notwendige technische Basis wird an fünf unabhängigen Rechenzentrumsstandorten betrieben, um im Falle von Angriffen automatisierte Umschaltmechanismen realisieren zu können. Die Rechenzentrums-Standorte sind über Outsourcing in den Informationsverbund eingebunden, die IT-Umgebung wird durch das Personal der Myra Security GmbH und am Standort in München installiert, betrieben und gewartet. |
Zertifikatsnummer: Auditteamleiter: Prüfgrundlage: | Stadt Kempten (Allgäu) Amt für Brand- und Katastrophenschutz | Die integrierte Leitstelle (ILS) Allgäu bearbeitet Notrufe für Rettungsdienste und Feuerwehren. Der Informationsverbund umfasst das Gebäude der Feuerwache in der die ILS untergebracht ist, sowie die Prozesse, Räume, Systeme und Anwendungen der ILS. Die Netzgrenze des Informationsverbundes werden durch die Sicherheits-Gateways (Firewalls ] definiert. |
Zertifikatsnummer: Auditteamleiter: Prüfgrundlage: | Deutsche Telekom Business Solutions GmbH | Das Verbindungsnetz (IV-VN) ist eine Kommunikationsinfrastruktur für alle Behörden der Deutschen Verwaltung, die eine verwaltungsebenenübergreifende sichere Kommunikation zwischen Bundesnetzen, den Ländernetzen, den Netzen der Kommunen und dem sTESTA-Netz ermöglicht. Neben der reinen Konnektivität werden über dieses Netz auch zentrale Dienste wie E-Mail-Relay, DNS, Video, Krypto-Management sowie PKI-Dienste bereitgestellt. Das IV-VN, welches als Verbindungsnetz für die Netze der Öffentlichen Verwaltung in Deutschland fungiert, basiert auf einer MPLS-Plattform der Deutsche Telekom AG. Zum Informationsverbund IV-VN zählen alle von der BDBOS beauftragten MPLS-VPNs. Sie bilden das „virtuelle Netz“ für die Kommunikation aller VN-Teilnehmer. |
Zertifikatsnummer: Auditteamleiter: Auditor: | Bundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung | Der Informationsverbund umfasst alle infrastrukturellen, organisatorischen, personellen und technischen Komponenten, die zur Erfüllung der Fachaufgabe „Sprach- und Videokommunikation“ erforderlich sind. |
Zertifikatsnummer: Auditteamleiter: Auditor: | FUjitsu TDS GmbH | Der Informationsverbund umfasst die gesamte technische und bauliche Infrastruktur für die beiden Rechenzentren von Fujitsu TDS an den Standorten Neckarsulm und Neuenstadt am Kocher. Es werden alle hierbei betriebenen IT-Systeme und Anwendungen betrachtet soweit wie Fujitsu TDS Zugriff hat. Dazu gehört auch das relevante Personal für die Planung und den Support. |
Zertifikatsnummer: Auditteamleiter: Auditor: | Statistisches Bundesamt | Im Geltungsbereich befinden sich die Fachanwendungen, die für die Erfüllung der dem Statistischen Bundesamt zugewiesenen Fachaufgaben zur Durchführung des Zensus 2022 benötigt werden sowie die für den Betrieb dieser Anwendungen notwendige Gebäude-, Server- und Netzwerkinfrastruktur an den relevanten Standorten. |
Zertifikatsnummer: Auditteamleiter: | GISA GmbH | Der Informationsverbund der GISA GmbH umfasst das Hosting einzelner Systeme, den Betrieb von IT-Infrastrukturen mit den erforderlichen Anwendungen und Diensten. Der Untersuchungsgegenstand besteht aus den IT-Komponenten, die für den Betrieb selbst genutzter oder für Kunden zur Verfügung gestellter Anwendungen, IT-Systeme und Services als Grundversorgung notwendig sind. Er schließt die erforderliche RZ-Infrastruktur an den Standorten in Halle und Taucha sowie benötigten Netzwerkdienste und -plattform ein. Bestandteile des Verbundes sind Systeme für Datensicherungsdienste, SAN-Systeme, Verzeichnisdienste, Netzbasisdienste und zugehörige Netzkomponenten (Router, Switche, Sicherheitsgateways, Zugangssysteme) für den kontrollierten Zugriff auf Teilnetze sowie das Netz- und Systemmanagement |
Zertifikatsnummer: Auditteamleiter: Auditoren: | Bundesagentur für Arbeit | Der Informationsverbund „IT-Produktion der Bundesagentur für Arbeit“ umfasst alle IT-Basisdienste, die für den Wirkbetrieb der IT-Verfahren der Bundesagentur für Arbeit (BA) als technische Basis (Infrastructure as a Service (IaaS), Platform as a Service (PaaS) oder Software as a Service (SaaS)) unentbehrlich und damit für die gesetzlich vorgegebene, originäre Aufgabenerfüllung der BA unabdingbar sind. Der Informationsverbund wird durch die Geschäfts- und IT-Betriebsprozesse der fachanwendungsneutralen Infrastruktur-, Kommunikations-, System- und Anwendungsdienste bestimmt, die im Wesentlichen vom Geschäftsführungsbereich Produktion (GFB P) des IT-Systemhauses der BA bereitgestellt werden. Die IT-Systeme des Informationsverbundes werden in den zentralen Rechenzentren und Räumlichkeiten der BA in Nürnberg betrieben. |
Zertifikatsnummer: Auditteamleiter | Informationsverbund der ekom21 - KGRZ Hessen | Der Untersuchungsgegenstand umfasst die informationstechnischen Anlagen und Lösungen der ekom21 KGRZ Hessen an den Standorten Darmstadt, Gießen und Kassel, die zur Erbringung der ASP -Dienstleistungen erforderlich sind. Betrachtet wird die IT-Infrastruktur, die zur Erfüllung der Aufgaben an den genannten Standorten dient. |
Zertifikatsnummer: Auditteamleiter: | gsub - Gesellschaft für soziale Unternehmungsberatung mbH | Der Informationsverbund umfasst die gesamte gsub - Gesellschaft für soziale Unternehmensberatung mbH |
- Kurz-URL:
- https://www.bsi.bund.de/dok/6617462