HLRS schließt Informationssicherheitsbewertung ab

[Translate to Deutsch:]

Das Höchstleistungsrechenzentrum Stuttgart bekräftigt das Informationssicherheitsmanagement seiner Systeme formell nach dem TISAX-Prüf- und Austauschmechanismus.

Die Universität Stuttgart hat sich im Namen des HLRS als Teilnehmer am Trusted Information Security Assessment Exchange (TISAX). Die Einhaltung dieses internationalen Standards für Datensicherheit bedeutet, dass das HLRS den Datenschutz für Nutzer seiner Rechensysteme gewährleistet.

„Die Sicherheit der Daten unserer Nutzerinnen und Nutzer hat für uns seit jeher höchste Priorität“, sagte HLRS-Direktor Prof. Michael Resch. „Die TISAX-Registrierung spiegelt offiziell unser zahlreiches Engagement wider, Best Practices im Informationssicherheitsmanagement auf allen Ebenen unserer Organisation umzusetzen.“  

Ein umfassender Plan zur Informationssicherheit

TISAX, das von der ENX Association im Auftrag des Verbandes der Automobilindustrie (VDA) verwaltet wird, schreibt eine Reihe standardisierter strenger Anforderungen für das Management von Rechenzentren vor, die die Vertraulichkeit, Integrität und Verfügbarkeit von Daten schützen sollen. In vielerlei Hinsicht ähnelt es der weit verbreiteten Norm ISO 27001 für Informationssicherheit, obwhol TISAX strengere Vorgaben zur Umsetzung enthält, die befolgt werden sollten.

Nach der Registrierung bei TISAX wurden die Datensicherheitspraktiken von HLRS durch einen unabhängigen, akkreditierten Prüfdienstleister bewertet.

Das TISAX-Assessment deckt eine Reihe von Best Practices für die Datensicherheit ab, einschließlich des Schutzes des physischen Zugangs zu Computereinrichtungen und der Definition von Sicherheitsverantwortlichkeiten für Technologieanbieter und Lieferantenpersonal. Auch berücksichtigt ist die Implementierung formaler Prozesse für das Management von Sicherheitsrisiken und Verletzungen des Datenschutzes. Darüber hinaus werden die Verantwortlichkeiten der Mitarbeitenden von Rechenzentren für die Datensicherheit detailliert beschrieben, relevante Erwägungen bei der Beschaffung neuer Systeme dargelegt und formale Überprüfungsprozesse vorgesehen. Diese Vorgänge gewährleisten, dass das Rechenzentrum alle relevanten rechtlichen Anforderungen erfüllt.

„Obwohl TISAX in erster Linie für die Automobilindustrie formuliert wurde, bedeutet der Abschluss dieser Bewertung, dass alle akademischen und industriellen Nutzer der Computersysteme des HLRS darauf vertrauen können, dass wir ihre vertraulichen Informationen vor Zugriff, Veränderung und Manipulation schützen und dass Redundanzen vorhanden sind, um Datenverluste zu verhindern“, erklärte Resch.

Ergebnisse der TISAX-Bewertung

Das TISAX-Bewertungsergebnis des HLRS ist im ENX Portal unter der Scope-ID S55W0V und der Assessment-ID AC6GXZ verfügbar. TISAX und Assessment-Ergebnisse sind nicht für die Öffentlichkeit bestimmt.