LÄMMkom: GPA-zertifiziert

LÄMMkom wickelt alle Finanzvorgänge im Sozialbereich vorbildlich ab. Das bescheinigt das offizielle Testat der GemeindeprüfungsanstaltB-W gemäß § 114a GemO BW.

Eine angemessene Programmdokumentation, eine korrekte Datenverarbeitung und ausreichende Schutzmechanismen gegen Verlust oder unberechtigte Datenänderungen bilden die Grundpfeiler von LÄMMkom. Dazu gehören ausreichende Plausibilitätskontrollen, korrekte Listen und Auswertungen mit Beleg- und Buchungsfunktionen, Protokollierungsfunktionen und Maßnahmen zur Passwort-Sicherheit als auch zur verfahrenstechnischen Trennung von Verantwortungsbereichen, lesenden und ändernden Rechten, Systemreaktionen bei unberechtigten Zugriffen und die Revisionssicherheit.

Das Testat kann Ihnen als wichtiger, gesetzlich erforderlicher Nachweis dienen, wenn sie eine Software für die sozialen Verwaltungsbereiche beschaffen und für Zahlungs-, Buchungs- und Abrechnungsvorgänge einsetzen wollen.

Hosting: zertifiziert nach  ISO/IEC 27001

Als eines der führenden Unternehmen, die ihr IT-System sicher machen und normenkonform betreiben, genügt Lämmerzahl mit seinem Hosting Direkt höchsten Sicherheitsstandards. Das belegt die Zertifizierung unseres IT-Sicherheitsmanagementsystems gemäß ISO/IEC 27001:2005 durch UIMCert sowie das UIMCert-Gütesiegel „IT-Sicherheit“. Die ISO/IEC 27001 beurteilt die Qualität von IT-Sicherheitsmanagementsystemen und ist eine international anerkannte Norm. Die Zertifizierung ist im Dezember 2011 im Überwachungsaudit erfolgreich erneuert worden. Die Überprüfung umfasste die Bereiche Risikomanagement, statement of applicability, Notfallmanagement/Business Continuity Management, physische und umgebungsbezogene Sicherheit, Begutachtung des Serverraums, Umgang mit Sicherheitsvorfällen sowie interne Audits. Laut Überwachungsbericht ist die Aufrechterhaltung und Verbesserung des ISMS ein gelebtes Unternehmensziel der LÄMMERZAHL GmbH.

Regel­mäßige und außerplanmäßige Wartungen sowie eine kontinuierliche Überwachung des Systems sorgen für einen dauerhaft hohen Qualitätsstandard. IT-Sicherheitsbeauftragte mit Verantwortung für die unterneh­mens­interne Qualitätssicherung arbeiten an einer fortwährenden Verbesserung. Eine In­for­mationssicherheitsleitlinie legt die Basis. Mit unserem Hosting stellen wir eine Serverfarm inklusive aller für den Betrieb erforderlichen Systemkomponenten in einem Hochsicherheits-Rechenzentrum sowie die kontinuierliche Administration aller Komponenten über unsere Fernwartung zur Verfügung. Das gesamte Information Security Management umfasst eine Fülle von Steuerungs­komponenten, angefangen vom technischen System über eine voll­stän­dige Dokumentation bis hin zu kla­ren Abläufen und eindeutigen Verantwortlichkeiten der zuständigen Mitarbeiter. Dazu gehören die interne Sicherheitspolitik, der Schutz von Sach- und In­for­mationswerten sowie alle sicher­heits­re­levanten Belange (Zugriffs-, Zutritts-, Weiter­ga­be­kon­trolle, Risikomanagement), der Schutz der Organi­sa­tions­infrastruktur, die Verhinderung eines Werteverlusts durch eine professionelle physische Umgebung, die IT-Si­cherheit des Kommunikationssystems, die Netzsicherheit und die Dokumentation aller Ab­läu­fe und Maßnahmen.

Sicherheitsrelevante Vorfälle lösen einen definierten Prozess aus, der in Handbüchern schriftlich fixiert ist und - von der Feh­ler­meldung über die Lösungsstrategie bis zur Handlungsanweisung - , alle nötigen Schritte zur Sicherstellung eines kontinuierlichen Ge­schäfts­betriebs ausweist. Telefon- und Vertretungslisten sichern den Einsatz von Ersatzpersonal, das Zugang zu allen notwendigen Komponenten und Handbüchern hat. Das mehrfach zutrittsgesicherte, be­wach­te Hochsicherheitszentrum verfügt u.a. über Not­strom­versorgung, automatische Brand­bekäm­pfungs­anlagen, durchgehende Besetzung der Betriebs-/Notfallleitstelle, redundant ausgelegte und hoch performante Komponenten sowie e­lek­trische und me­chanische Sicherheitsvorkehrungen. Online­siche­run­gen und Da­ten­auf­zeich­nungen auf Magnetband finden mehr­mals täglich statt. Das Daten­netz und die Ser­ver sind gegen Attacken aus dem Inter­net, unbefugte Nutzung und Abhören durch Dritte geschützt. Der Zugriff auf die An­wen­dung LÄMMkom ist nur mit einer Mehr­fach-Zu­gangs­kontrolle mit dem Benutzer­namen und einem Passwort mög­lich. Die An­mel­de­ver­suche werden überwacht. Die Da­ten­über­tra­gung erfolgt verschlüsselt über das Internet (VPN).

Das Hosting-System von Lämmerzahl steht auch für andere Anbieter kommunaler Fachanwendungen (z.B. Finanzsoftware) vollumfänglich zur Nutzung zur Verfügung. Äm­ter und Behörden müs­sen sich nicht um die Systembetreuung küm­mern, sondern können sich voll auf die Nutzung der Applikation konzentrieren. Der einfache Zugriff auf die Software mittels Standard­brow­ser, weg­fallende In­ves­titionskosten in eigene Hardware und Zeiteinsparungen durch unnötige In­stal­la­tions­leis­tungen oder aufwendige Konfigurierungen, keine lange Vertragslaufzeiten und die Plattform- und Standort­un­ab­hängigkeit des Systems bieten weitere zentrale Vorteile. 

Software: zertifiziert vom ULD

LÄMMkom ist als einer der Ersten in seinem Geschäftsbereich in den Jahren 2002/2003 durch das ULD (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein) produkt-zertifiziert worden. Im Vordergrund der Prüfung standen zu diesem Zeitpunkt die Produkte Sozialhilfe und Hilfe zur Arbeit, die u.a. die Bereiche des SGB XII, AsylbLG, Mietzuschuss gemäß WoGG, Kriegsopferfürsorge, Landesblindengeld, Hilfen zum Lebensunterhalt, in besonderen Lebenslagen, Krankenhilfe sowie HzA umfassen.

Gesetzeskonform und datenschutzrechtlich einwandfrei (nach LDSG) waren - neben der Abwicklung der genannten Bereiche - auch die Erstellung von Schriftsätzen sowie die Statistiken und Auswertungen. Es wurden sowohl technisch-organisatorische als auch materiell-rechtliche Vorgaben des jeweiligen Leistungsrechts erfüllt. Anforderungen aus dem Datenschutz wurden zusätzlich durch ein Benutzerhandbuch, ein Regelwerk zur sicheren Einsatzumgebung, Produktdokumentationen, Schulungsinhalte für Verfahrensbetreuer und Sachbearbeiter, programminterne Hilfen und weitere Maßnahmen unterstützt.

Eine fein gegliederte Zugangsregelung mit Passwortschutz, rollenspezifische Rechtevergaben sowie differenzierte Zugriffs- und Rechtebeschränkungen förderten den Datenschutz zusätzlich. Auf die Datenbank konnte nur durch das Produkt zugegriffen werden, Datenbankinhalte wurden verschlüsselt abgelegt, der lokale Speicher wurde beim Schließen der DB gelöscht und die dauerhafte Speicherung in der zentralen DB spätestens beim Ausloggen durchgeführt. Datensparsamkeit und Datenvermeidung wurden genauso gewährleistet wie die automatische Anonymsierung der Auswertungen und revisionsfähige Protokolle zur Datenentwicklung, ohne hierdurch auf eine Leistungskontrolle der Mitarbeiter hinzuwirken. Mit der Festlegung der datenschutzkonformen Konfiguration, eines abschließenden Daten- und Funktionsmodells sowie einer ausreichenden Datenschutzdokumentation erfüllte das Produkt die Anforderungen zur Erteilung des Datenschutz-Gütesiegels durch das ULD.

Im Gespräch ist eine neue datenschutzkonforme Produkt-Zertfizierung unserer Zukunfts-Software LÄMMkom LISSA.