10.02.2025
Zertifizierung nach ISO 27001: Bestes Zeugnis für unsere IT Security
Ein starkes Team für eine starke IT Security. Von links: Martin Pizala (IT Security), Sergej Michel (IT Security), Saskia Kappelt (Legal), Florian Heinecke (IT Security), Olga Redekop (Legal), Henrik Herrnsdorf (SysOps), Alexander Podlich (Greschäftsführung), Nils Rohde (SysOps)
Daten sind Gold. Als wertvollster Rohstoff im digitalen Zeitalter wecken sie auch die Begehrlichkeiten Unbefugter und müssen aktiv vor dem Zugriff Dritter geschützt werden.
Denn Die Bedrohung durch Cybercrime wächst nach wie vor. Ob als Tatort für organisierte Wirtschaftskriminalität oder als Bühne geopolitischer Konflikte: Der digitale Raum ist in den letzten Jahren zunehmend zum Schauplatz für Betrug, Desinformation und Angriffe auf Personen, Unternehmen und kritische Infrastrukturen geworden.
Aus diesem Grund verfolgen wir bei Micromata schon lange eine ganzheitliche Strategie zur IT-Sicherheit und Datenintegrität und legen höchste Maßstäbe an den Schutz geschäftskritischer Informationen und Systeme an.
Höchste Standards selbstverständlich
Unsere IT-Security-Praxis wurde jetzt vom TÜV Rheinland nach ISO-Norm 27001 zertifiziert. Und damit offiziell als besonders sicher ausgezeichnet. Denn die ISO-Norm 27001 hält ihrerseits strenge Kriterien vor. Als Softwarespezialist und Digitalisierungspartner ist es uns Ehre und Selbstverständlichkeit zugleich, diesen vollumfänglich gerecht zu werden.
Es handelt sich dabei um eine ganze Reihe von Maßnahmen: von wirkungsvollen Tools und Technologien bei Hard- und Software über organisatorische Fragen zu Kommunikation, Entscheidungsfindung und Reaktionsfähigkeit bis hin zu Best Practices im Umgang mit akuten und latenten Gefahren im Netz sowie einem lückenlosen Informationsfluss und Know-how-Transfer.
Für Micromata ist alle das schon lange Standard, siehe die wiederholte Auszeichnung mit dem TISAX®-Zertifikat der Automotive-Branche – das im Übrigen seinerseits auf der ISO-Norm 27001 basiert.
Eine Frage der Kultur
Heute ist es längst nicht mehr mit dem Finden und Schließen von Sicherheitslücken getan. Ebenso wenig mit DSGVO-Konformität oder ausgefeilten Authentifizierungsmethoden. Auch Netzwerksicherheit, Verschlüsselung und Cloud Defense sind zwar wichtige Bausteine, reichen allein aber nicht aus, unserem ganzheitlichen IT-Security-Anspruch gerecht zu werden.
Vielmehr kommt es uns darauf an, die IT Security als feste Größe in der Arbeitskultur zu verankern und das Verhalten jedes und jeder Einzelnen mit einzubeziehen. Von der Sicherung der eigenen Arbeitsmittel über den diskreten Umgang mit sensiblen Informationen bis hin zu einem aktiven Know-how-Transfer und einer Fehlerkultur, die nicht zum Verschleiern, sondern zum Lernen anregt. All das sind wichtige Faktoren, die für die nachhaltige Wirksamkeit einer ganzheitlichen IT Security entscheidend sind. Umso mehr, als dass uns eine agile und eigenverantwortliche Arbeitsweise sehr wichtig ist.
