Zertifizierung nach ISO:IEC 27001:2017

Vergangene Woche hat der TÜV SÜD der Universität Freiburg das Zertifikat übergeben, mit dem der normgerechte Betrieb im Maschinensaal II im universitätseigenen Rechenzentrum bestätigt wird. Das waren zwei Jahre Bohren von dicken Brettern.

Anstoß

Angestoßen wurde der Zertifizierungsprozess vom BMBF und dem de.NBI-Prozess. Es gelang, die Beteiligten von der Chance einer Scope-Erweiterung zu überzeugen und über die Zertifizierung hinaus ein strategisches Signal zu setzen für Forschungsdatenmanagement sowie skalierende IT-Strukturen für Forschung, Verwaltung und Lehre. Solche Ziele erfordern die Erfüllung von Managementaufgaben nach gängigen Standards. Das wird durch die Übergabe symbolisiert.

Eigene Ansätze

Wir sind durchaus stolz, die Prozesse des Informationssicherheitsmanagements und deren Dokumentation vollständig mit Open-Source zu organisieren. Dass es funktioniert, wird ebenso durch das Zertifikat belegt.

Wie wir das konzipiert und umgesetzt haben, berichten Marc Herbstritt und ich auf der kommenden 29. DFN-Konferenz.