GB2011 - ekom21
GB2011 - ekom21
GB2011 - ekom21
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
munications, Social Media vor allem auch spezifische Trends aus<br />
dem Public Sector wie De-Mail und Mobile Device Management.<br />
Neu für die <strong>ekom21</strong> ist außerdem die Teilnahme an zwei geförderten<br />
Forschungsprojekten im Rahmen des Green IT-Programms der<br />
Bundesregierung, die von der Stabsstelle begleitet werden.<br />
Stab IT-Sicherheit, LC<br />
Ein Schwerpunkt des Jahres 2011 im Stab LC war das zweite BSI-<br />
Überwachungsaudit. Auch dieses konnte mit positivem Ergebnis für<br />
die <strong>ekom21</strong> abgeschlossen werden. Die Zertifizierung nach ISO<br />
27001 auf Basis von IT-Grundschutz ist somit ein weiteres Jahr gültig.<br />
Wie im Vorjahr besichtigten dabei der Auditor und der IT-Sicherheitsbeauftragte<br />
der <strong>ekom21</strong> gemeinsam eine Auswahl aus den rund<br />
500 Kundenstandorten. Das Hauptaugenmerk lag auf der Unterbringung<br />
und Absicherung der Kommunikationskomponenten. Die<br />
Wahl fiel diesmal auf zwölf Verwaltungen unterschiedlicher Größe<br />
und Funktion (Gemeinde-, Stadt- und Kreisverwaltungen) im nördlichen<br />
Teil Hessens.<br />
In Sachen Informationssicherheit war die <strong>ekom21</strong> im vergangenen<br />
Jahr bei elf Kunden beratend tätig, um nützliche Hinweise zu sicherer<br />
Infrastruktur, sicherem Betrieb von Systemen und nicht zuletzt<br />
organisatorischen Belangen auf Basis der Grundschutz-Empfehlungen<br />
des BSI (Bundesamt für Sicherheit in der Informationstechnik)<br />
und eigener Erfahrungen zu geben.<br />
Im zweiten Halbjahr nahm die <strong>ekom21</strong> als größter IT-Dienstleister<br />
für hessische Kommunen erfolgreich an der Vorbereitung und<br />
Durchführung der „Länderübergreifenden Krisenmanagement-<br />
Übung“ LÜKEX 2011 teil. Anhand der Simulation eines Cyber-Angriffes<br />
größeren Ausmaßes wurde das Krisenmanagement von Bund<br />
und Ländern sowie ausgewählten IT-Unternehmen überprüft. Teilnehmer<br />
waren Bundesressorts und -behörden sowie insgesamt fünf<br />
Bundesländer, darunter das Land Hessen als eines der Kernübungsländer<br />
sowie die <strong>ekom21</strong> als Unternehmen, welches den Kommunen<br />
länderübergreifende Verfahren über die Netzstruktur zur<br />
Verfügung stellt. Die Befassung mit einer flächendeckenden IT-Krise<br />
mit ihren hochkomplexen und abstrakten Themen stellte ein Novum<br />
für die meisten Übungsteilnehmer dar.<br />
Stab Innenrevision, Compliance & Datenschutz, LD<br />
Im April 2011 wurden Datenschutz und Innenrevision zu einem<br />
selbstständigen Bereich, dem Stab LD, zusammengefasst. Dieser<br />
befasst sich mit Innenrevision, Datenschutz und Compliance (Einhaltung<br />
von Gesetzen und Richtlinien).<br />
Die Innenrevision hatte 2011 zwei Tätigkeitsschwerpunkte: Zum<br />
einen wurden zwei der Beteiligungen der <strong>ekom21</strong> geprüft, zum<br />
Die Zukunft der Verwaltung<br />
anderen zwei EU-Vergabeverfahren begleitet. Die Prüfung führte<br />
zur Optimierung von Prozessen bei den Beteiligungen und zur Verbesserung<br />
von deren Compliance. Die beiden Vergabeverfahren<br />
konnten abgeschlossen werden.<br />
Außerdem begann die Innenrevision damit, eine verdachtsunabhängige<br />
Korruptions- und Wirtschaftskriminalitätsprävention aufzubauen.<br />
Zunächst wurden die Führungskräfte geschult. Der<br />
Mitarbeiter der Innenrevision hat die Prüfungen zum zertifizierten<br />
Innenrevisor erfolgreich abgeschlossen. Die <strong>ekom21</strong> besitzt so die<br />
fachliche Grundlage für risikoorientierte Prüfungen nach einem anerkannten<br />
Maßstab.<br />
Der behördliche/betriebliche Datenschutzbeauftragte stand Kunden,<br />
Mitarbeitern und Bürgern 2011 für eine steigende Anzahl von Anfragen<br />
zur Verfügung. Dies ist darauf zurückzuführen, dass die öffentliche<br />
Aufmerksamkeit und Sensibilisierung für das Thema Daten -<br />
schutz stark zugenommen hat.<br />
Am 4. Oktober 2011 fand in Butzbach der 3. Hessische kommunale<br />
Datenschutztag statt, der mit mehr als hundert Besuchern einen<br />
neuen Rekord vermelden konnte. Schwerpunktthemen bildeten<br />
neue Technologien wie Cloud Computing, De-Mail und eBrief in<br />
ihrer Relevanz für die Kommunen. Außerdem wurden 2011 die<br />
ersten Mitarbeiterschulungen „Datenschutz“ für das gesamte Unternehmen<br />
abgeschlossen. �<br />
Geschäftsbericht 2011 | 13