< Datenschtz im Krankenhaus
10.08.2011 13:06 Kategorie: Aktuelles DE

Datenschutz bei Aktion Mensch

UIMC auditiert erfolgreich IT-Sicherheitssystem der Aktion Mensch


Die UIMC hatte in einem Audit zur Erlangung des BSI-Grundschutz-Zertifikats der Aktion Mensch bestätigt, dass ihr IT-System den strengen Anforderungen der ISO 27001 Grundschutz genügt. Das BSI hat aufgrund der Vorlage der Auditergebnisse das Grundschutzzertifikat erteilt. Der Aktion Mensch e. V., Heinemannstraße 36 in 53175 Bonn, ist eine bedeutende Organisation im sozialen Bereich mit Schwerpunkten in der Förderung von Projekten und Einrichtungen der Behindertenhilfe sowie der Kinder- und Jugendhilfe und der Aufklärung. Die notwendigen Mittel hierfür generiert er aus seiner Soziallotterie. Die IT der Aktion Mensch stellt die Grundlagen für die Geschäftsbereiche Lotterie und Finanzen, Marketing, Kommunikation und Aufklärung, Förderung, Personal sowie den Bereich IT&O (Informationstechnologie und Organisation) dar. Hierzu zählt die Bereitstellung der IT-Infrastruktur, der IT-Systeme, der Anwendungen sowie deren Administration und Support. Nicht zum Verbund gehören die zum Betrieb der Internetplattform der Aktion Mensch erforderlichen IT-Systeme. Der Untersuchungsgegenstand wurde von Dr. Jörn Voßbein, Geschäftsführer der UIMC und lizenzierter Auditor für ISO 27001-Audits auf der Basis von IT-Grundschutz, in Übereinstimmung mit dem Zertifizierungsschema des Bundesamtes für Sicherheit in der Informationstechnik geprüft. Die im Auditbericht enthaltenen Schlussfolgerungen des Auditors sind im Einklang mit den erbrachten Nachweisen, was zur Ausstellung des Zertifikats führte. Die UIMC verfügt seit langem über erfahrene Auditoren auf dem Sektor ISO 27001 Grundschutz. Die Auditoren sind beim Bundesamt für Sicherheit in der Informationstechnik für die Durchführung von ISO 27001-Audits auf der Basis von IT-Grundschutz unter der Lizenznummer BSI-IGL-0118-2007 und BSI-IGL-0102-2006 lizenziert. Der Auditteamleiter und beteiligte Mitglieder des Auditteams haben gemäß den Bedingungen des Standards die Auditierung unabhängig durchgeführt.