Das Bundesamt für Sicherheit in der Informationstechnik hat dem Landesbetrieb Information und Technik NRW (IT.NRW) im Februar 2022 den erfolgreichen Abschluss der Re-Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz bescheinigt. Dem vorausgegangen sind umfangreiche Vorarbeiten im Rahmen der Migration vom alten BSI Standard 100-x auf den neuen BSI Standard 200-x. Damit konnte IT.NRW seine seit dem Jahr 2018 bestehende BSI Zertifizierung auch im Rahmen des Re-Zertifizierungsaudits aufrechterhalten.  

Im Rahmen des Audits konnte sich der Auditor vor Ort und in verschiedenen Videokonferenzen ein genaues Bild vom Zertifizierungsverbund machen. Der Auditor bescheinigte IT.NRW ein gut aufgestelltes Informationssicherheitsmanagementsystem und einen sehr guten Stand bei der technischen Absicherung der Betriebsinfrastruktur (BIS).  

Als zentraler IT-Dienstleister der Behörden und Einrichtungen der nordrhein-westfälischen Landesverwaltung betreibt IT.NRW in seinen Rechenzentren an den Standorten Düsseldorf und Hagen eine Betriebsinfrastruktur (BIS) für das Hosting von Fachverfahren. Hierzu gehört neben der Bereitstellung der räumlichen und technischen Infrastruktur auch das dazu gehörige Servicemanagement.  Auf Basis der BIS werden Kundenverfahren im Landesverwaltungsnetz im Schutzbedarf „normal“ und „hoch“ betrieben.