< Datenschutzsicherheit im Krankenhaus
25.09.2012 12:50 Kategorie: Aktuelles DE

Datenschutzmanagement bei Aktion Mensch

UIMC/UIMCert auditiert erneut das Informationssicherheitssystem der Aktion Mensch


Die UIMC hat im Überwachungsaudit erneut bestätigt, dass das Informationsmanagementsystem der Aktion Mensch den strengen Anforderungen der ISO 27001 auf der Basis von IT-Grundschutz genügt. Das BSI hat aufgrund der Auditergebnisse die Aufrechterhaltung des Grundschutzzertifikats bestätigt. Die Aktion Mensch ist die größte Soziallotterie in Deutschland mit Schwerpunkten in der Förderung von Projekten und Einrichtungen der Behindertenhilfe sowie der Kinder- und Jugendhilfe. Außerdem sensibilisiert sie die Öffentlichkeit zu Themen wie der Inklusion – dem selbstverständlichen Miteinander von Menschen mit und ohne Behinderung. Die notwendigen Mittel hierfür generiert sie aus Ihrer Lotterie. Die IT der Aktion Mensch stellt die Grundlagen für die Geschäftsbereiche Lotterie und Finanzen, Marketing, Kommunikation und Aufklärung, Förderung, Personal & Organisation sowie den Bereich IPM (Informations- und Prozessmanagement) dar. Hierzu zählt die Bereitstellung der IT-Infrastruktur, der IT-Systeme, der Anwendungen sowie deren Administration und Support. Nicht zum Verbund gehören die zum Betrieb der Internetplattform der Aktion Mensch erforderlichen IT-Systeme. Der Untersuchungsgegenstand wurde von Dr. Jörn Voßbein, Geschäftsführer der UIMC und lizenzierter Auditor für ISO 27001-Audits auf der Basis von IT-Grundschutz, in Übereinstimmung mit dem Zertifizierungsschema des Bundesamtes für Sicherheit in der Informationstechnik, erneut geprüft. Das Überwachungsaudit hat gezeigt, dass Aktion Mensch die Anforderungen der ISO 27001 auf der Basis von IT-Grundschutz weiterhin erfüllt. Aktion Mensch gehört somit weiterhin zu den führenden Unternehmen, die ihr Informationssicherheitssystem sicher und normenkonform betreiben. Die UIMC und die UIMCert verfügen seit langem über erfahrene Auditoren auf dem Sektor ISO 27001 sowohl nach der nativen Norm als auch auf Basis von IT-Grundschutz. Die Auditoren sind beim Bundesamt für Sicherheit in der Informationstechnik für die Durchführung von ISO 27001-Audits auf der Basis von IT-Grundschutz lizenziert. Der Auditteamleiter und beteiligte Mitglieder des Auditteams haben gemäß den Bedingungen des Standards die Auditierung unabhängig durchgeführt. Weitere Informationen zu den Möglichkeiten einer Auditierung gemäß ISO 27001 auf der Basis von IT-Grundschutz sowie zum gesamten UIMC-Leistungsprogramm erhalten Sie unter Informationssicherheit Informationen über die Aktion Mensch finden Sie unter www.aktion-mensch.de (ext.).