Das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für das Lecos-Rechenzentrum ausgestellte Zertifikat nach ISO27001 auf der Basis von IT-Grundschutz ist weiterhin gültig. Mit Datum vom 24. Januar 2020 hat Lecos das Überwachungsaudit als jährliche Zwischenprüfung erfolgreich abgeschlossen. Damit wurde erneut ein hohes Niveau bei der Umsetzung des Informationssicherheitsmanagementsystems (ISMS) nachgewiesen. Dazu gehört die Absicherung der Informationstechnik gegenüber den Gefährdungen ebenso wie die Sensibilisierung der Mitarbeiterinnen und Mitarbeitern für angemessen informationssicheres Verhalten.
2015 hat das BSI das Lecos-Rechenzentrum erstmalig nach ISO27001 zertifiziert. Alle drei Jahre muss im Rahmen einer Re-Zertifizierung nachgewiesen werden, dass das ISMS den Anforderungen dieser Norm entspricht. Für das Jahresende 2020 ist die zweite Re-Zertifizierung geplant. Dieser Termin ist gleichzeitig der Endtermin für die vollständige Migration des Managementsystems auf den im IT-Grundschutz-Kompendium beschriebenen modernisierten Standard. Dieser stellt noch konkretere und tiefergehende Anforderungen an die zu ergreifenden Maßnahmen zum Schutz von Informationen und Daten.
Insgesamt enthält das Kompendium 94 IT-Grundschutz-Bausteine, von denen 74 für Lecos relevant sind. Etwa ein Drittel haben wir in 2019 nach den neuen Anforderungen bearbeitet. Sie müssen im Rahmen des dynamischen Verbesserungsprozesses nun – ebenso wie die anderen noch zu betrachtenden Bausteine – auf der Basis des IT-Grundschutz-Kompendiums 2020 erneut auf den Prüfstand.
Die Lecos hat im März per Zulassungsbescheid vom Kraftfahrt-Bundesamt (KBA) den Status „gültig“ erhalten. Das bedeutet, dass die im Lecos-Rechenzentrum gehosteten i-Kfz-Portalmandanten unserer Kunden weiterhin mit dem KBA kommunizieren können.
Personalabrechnung
Midnight Studio_AdobeStock_540771460
Die Lecos unterstützt bereits seit mehreren Jahren kommunale Kunden und Eigenbetriebe bei der Digitalisierung ihres Personalmanagements sowie bei der Personalabrechnung. Als Basis für beide Leistungen nutzt Lecos die Software LogaHR von P&I und passt diese ebenso wie die eigenen Abläufe kontinuierlich an die Kundenanforderungen an.