(openPR) Hosting Direkt von Lämmerzahl: hieb- und stichfest in allen Sicherheitsfragen
+++ UIMCert zertifiziert Hosting von Lämmerzahl +++ Sichere IT-Umgebung kann von anderen Softwareanbietern für die Kommunalverwaltung genutzt werden +++ Ämter und Behörden profitieren durch geringeren Pflege- und Betreuungsaufwand +++
Dortmund. Die UIMCert GmbH hat am 20.12.2010 das Hosting Direkt der Lämmerzahl GmbH nach ISO/IEC 27001:2005 zertifiziert. „Wir freuen uns sehr, dass es uns gelungen ist, alle Prüfbereiche so gut abzuschließen“, freut sich Jürgen Lämmerzahl, Geschäftsführer der gleichnamigen Firma. „Ämter und Kommunen haben es nun schwarz auf weiß, dass ausgelagerte Daten bei uns in besten Händen sind.“ Die Auszeichnung erhielt der Softwarehersteller für die Sozialverwaltung nach einem Vor-Ort-Audit und einer vorangegangenen Dokumentationsprüfung. Damit steht fest: Alle Daten von Kommunen, die sich für eine Auslagerung entscheiden, unterliegen höchsten Sicherheitsstandards. Regelmäßige und außerplanmäßige Wartungen sowie eine kontinuierliche Überwachung des Systems setzen Standards.
Die geprüfte IT-Umgebung für Fachanwendungen aller Art befindet sich im Hochsicherheitszentrum „e-shelter“ in Frankfurt a. M.. Lämmerzahl stellt dort eine Serverfarm inklusive aller für den Betrieb erforderlichen Systemkomponenten wie Betriebssystem, Datensicherung und Konfiguration zur Verfügung. Die Systemsteuerung, die kontinuierliche Administration und der Fernzugriff auf die Server übernehmen IT-Spezialisten am Firmensitz in Dortmund. Auch alle an der Prozesskette beteiligten Partner werden von diesem Standort aus koordiniert. In Frankfurt werden dagegen die Serverhardware und die Back-up-Systeme gehostet und per Überwachungsaudits kontinuierlich geprüft.
Das gesamte Information Security Management (ISMS) umfasst eine Fülle von Steuerungskomponenten. „Neben dem technischen System legen wir besonderen Wert auf eine vollständige Dokumentation im Kontext der allgemeinen Geschäftsaktivitäten“, erläutert Bettina von Rüden, IT-Sicherheitsbeauftragte bei Lämmerzahl mit Verantwortung für die unternehmensinterne Qualitätssicherung. „Wir definieren unser Sicherheitssystem außerdem über ganz klare Abläufe und eindeutige Verantwortlichkeiten der zuständigen Mitarbeiter.“ Regelmäßig wird das ISMS nun intern überprüft und an einer fortwährenden Verbesserung gearbeitet. Audit-Ergebnisse werden analysiert und notwendige vorbeugende oder korrigierende Maßnahmen durchgeführt. Eine Informationssicherheitsleitlinie legt die Basis.
Mit der Note „sehr gut“ schlossen die interne Sicherheitspolitik, der Schutz von Sach- und Informationswerten sowie alle sicherheitsrelevanten Belange (Zugriffs-, Zutritts-, Weitergabekontrolle, Risikomanagement) ab. Auch der Schutz der Organisationsinfrastruktur, die Verhinderung eines Werteverlusts durch eine professionelle physische Umgebung, die IT-Sicherheit des Kommunikationssystems, die Netzsicherheit und die Dokumentation aller Abläufe und Maßnahmen erhielten diese Bewertung.
„Wenn sicherheitsrelevante Vorfälle auftreten, wissen die beteiligten Mitarbeiter sofort, wer welchen Handschlag zu tun hat“, erläutert Bettina von Rüden das ISMS –System weiter. „In einem Handbuch, Telefon- und Vertretungslisten haben wir die Prozessabläufe von der Fehlermeldung über die Lösungsstrategie bis zur Handlungsanweisung genau beschrieben, sodass auch Ersatzpersonal oder neue Mitarbeiter exakt Bescheid wissen.“ So bleibt auch im Notfall der kontinuierliche Geschäftsbetrieb erhalten. Potenzielle Szenarien wurden auf der Basis von Risiko- und Störungsanalysen miteinbezogen. Beim Erwerb, der Entwicklung und der Wartung des Informationssystems wurde auf Softwareintegrität, bereitgestellte kryptologische Verfahren und Fehlersicherheit Wert gelegt.
Hochsicherheitszentrum e-shelter
Die Server von Lämmerzahl befinden sich in einem eigenen nur für Lämmerzahl zugänglichen Serverrack im mehrfach zutrittsgesicherten, bewachten Hochsicherheitszentrum von e-shelter. Es verfügt über eine Notstromversorgung sowie über automatische Brandbekämpfungsanlagen mittels ARGON Gasgemisch. Die Betriebs- und Notfallleitstelle ist durchgehend besetzt. Notwendige Komponenten stehen im Falle einer Störung in ausreichender Verfügbarkeit und Performance bereit und können während des laufenden Betriebs getauscht werden. Umfassende Infrastruktur-Redundanzen, elektrische und mechanische Sicherheitsvorkehrungen tragen zur Sicherheit bei. Onlinesicherungen und Datenaufzeichnungen auf Magnetband finden mehrmals täglich statt. Das Datennetz und die Server sind gegen Attacken aus dem Internet, unbefugte Nutzung und Abhören durch Dritte geschützt, z.B. durch eine Firewall, Überwachung der Anmeldeversuche, Zutritts- und Zugangskontrollen. Der Zugriff auf die Anwendung LÄMMkom ist nur mit einer Mehrfach-Zugangskontrolle mit dem Benutzernamen und einem Passwort möglich. Die Anmeldeversuche werden überwacht. Die Datenübertragung erfolgt verschlüsselt über das Internet (VPN).
Softwareanbieter anderer Unternehmen profitieren
Das Hosting-System von Lämmerzahl kann nicht nur mit der hauseigenen Software LÄMMkom, einer der führenden Fachanwendungen für alle sozialen Verwaltungsbereiche betrieben werden. Auch für andere Anbieter von kommunal eingesetzten Fachanwendungen (z.B. Finanzsoftware) steht das zertifizierte System inklusive aller ISMS – Prozesse vollumfänglich zur Nutzung zur Verfügung. Ämter und Behörden müssen sich nicht um die Betreuung des Systems kümmern, sondern können sich voll auf die Nutzung der Applikation konzentrieren. Die pure fachliche Funktionalität steht im Vordergrund.
Hosting reduziert Betreuungsaufwand
Der Rund-um-Wartungs- und Betreuungsservice entlastet das EDV-Personal. Techniker wie Verfahrensbetreuer können sich ihren Kernaufgaben zuwenden. Verbunden mit LÄMMkom oder anderen Fachanwendungen entstehen zusätzliche Vorteile für Kommunen – angefangen vom einfachen Zugriff auf die Software mittels Standardbrowser über die wegfallenden Investitionskosten in eigene Hardware bis zu Zeiteinsparungen durch unnötige Installationsleistungen und aufwendige Konfigurierungen. Wer LÄMMkom mit Hosting einsetzen möchte, ist nicht an lange Vertragslaufzeiten gebunden und kann sich dadurch flexibel an gesetzlich begründete Umstrukturierungsprozesse wie aktuell bei den Optionskommunen anpassen. Auch für Ämter, die sich gerade mit der Erneuerung ihres Wartungsvertrages beschäftigen oder über Lizenzerweiterungen nachdenken, ist LÄMMkom Direkt eine sinnvolle Alternative: Eine flexiblere Option bei gleichem Nutzwert und zertifizierten Sicherheitsvorkehrungen im Hochsicherheitszentrum steht bereit. Neue Anwender können einfach dazu- oder auch abbestellt werden. Mit LÄMMkom Direkt agieren Behörden plattform- und standortunabhängig.
