Stuttgart, 27. Juni 2023 — Das Höchstleistungsrechenzentrum der Universität Stuttgart (HLRS) wurde kürzlich nach der Norm ISO 27001 für Informationssicherheitsmanagement der Internationalen Organisation für Normung (ISO) zertifiziert. Die ISO-Zertifizierung ist ein Beleg für die Wirksamkeit des umfassenden Informationssicherheitsmanagementsystems (ISMS) am HLRS. Das ISMS umfasst technische und organisatorische Maßnahmen, mit deren Hilfe sich Bedrohungen für die Sicherheit von gespeicherten Daten erkennen und Angriffe verhindern lassen, sowie darauf reagiert werden kann. Dazu gehört auch der Schutz der Höchstleistungsrechner des Zentrums vor unbefugtem Zugriff und unbefugter Nutzung.
27. Jun 2023
Alle Pressemitteilungen
„Mit der Zertifizierung nach ISO 27001 wird in einem externen Audit bestätigt, dass das HLRS die branchenüblichen Best Practices für das Informationssicherheitsmanagement anwendet“, sagt Prof. Michael Resch, Direktor des HLRS. „Sie soll den Nutzern unserer Höchstleistungsrechner die Gewissheit geben, dass ihre Daten gut geschützt sind. Darüber hinaus können wir mit der Zertifizierung unseren Fördergebern die Gewissheit geben, dass unsere Supercomputer und andere Systeme nicht in unangemessener Weise genutzt werden. Schließlich wird diese Zertifizierung sicherstellen, dass wir die Sicherheitsmaßnahmen unseres Zentrums ständig aktualisieren und verbessern, um auch künftige Bedrohungen zu bewältigen.“
Der Anwendungsbereich des Informationssicherheitsmanagementsystems des HLRS beinhaltet die Bereitstellung von Rechenzeit auf seinen Höchstleistungsrechnern sowie die unterstützenden Prozesse zum Betrieb der Produktionsumgebung. Das ISMS umfasst Richtlinien, die potenzielle Sicherheitsrisiken auf allen Ebenen der Organisation abdecken, d.h. Hardware, Software, Einrichtungen und Personal. So definiert es auch Verfahren zur Erkennung von Verletzungen der Informationssicherheit sowie angemessene Reaktionen darauf. Darüber hinaus legt das ISMS klare Rollen und Verantwortlichkeiten für die Verwaltung der Informationssicherheit fest. Es ermöglicht die ständige Überprüfung der Wirksamkeit von Sicherheitsmaßnahmen und setzt voraus, dass das gesamte Personal des HLRS über die Informationssicherheitsrichtlinien informiert ist und diese befolgt. Für die Lieferanten des HLRS und deren Unterauftragnehmer bestimmt das ISMS auch Richtlinien zur Einhaltung dieser strengen Geheimhaltungs- und Verfahrensanforderungen.
Die Zertifizierung nach ISO 27001 ist eine Ergänzung zu der Datensicherheitsbewertung des HLRS nach TISAX (Trusted Information Security Assessment Exchange) aus dem Jahr 2021.
Auditiert wurde das HLRS von der TÜV NORD CERT GmbH. Während des Audits wurden die Dokumentation gründlich überprüft. Außerdem durchlief das HLRS eine Begutachtung vor Ort und die implementierten Prozesse wurden geprüft.
Das Höchstleistungsrechenzentrum der Universität Stuttgart (HLRS) wurde 1996 als erstes Bundeshöchstleistungsrechenzentrum Deutschlands gegründet. Als Einrichtung der Universität Stuttgart und Mitglied des Gauss Centre for Supercomputing stellt das HLRS seine Rechenkapazitäten Nutzer:innen aus Wissenschaft und Industrie zur Verfügung. Das HLRS betreibt modernste Höchstleistungsrechensysteme und bietet als Experte für neueste Technologien erstklassige Weiterbildung in den Bereichen Programmierung und Simulation. Das Zentrum forscht an wegweisenden Fragestellungen und Technologien rund um die Zukunft des Höchstleistungsrechnens (HPC). Die HLRS- Expertise umfasst unter anderem die Bereiche parallele Programmierung, numerische Methoden für HPC, Visualisierung, Cloud Computing, Höchstleistungsdatenanalyse (HPDA) sowie künstliche Intelligenz. Die Nutzer:innen der Systeme des Zentrums forschen auf ganz unterschiedlichen Forschungsgebieten mit dem Schwerpunkt auf Ingenieurwissenschaften und angewandter Wissenschaft.
Sophia Honisch, Höchstleistungsrechenzentrum Stuttgart. Tel.: +49 711 685-68038. sophia.honisch@hlrs.de