News vom 16. Oktober 2023

Unsere IT Security: Zertifizierung nach ISO 27001

Zwei Mitarbeiterinnen besprechen einen UX Entwurf

Datenschutz und Informationssicherheit zählen inzwischen zu den Säulen eines erfolgreichen Geschäftsbetriebes. In Zeiten anhaltender Cyberkriminalität werden persönliche Daten und sensible Informationen mittlerweile als das „Gold des 21. Jahrhundert“ bezeichnet.

Hackerangriffe werden immer ausgeklügelter und die jüngsten Entwicklungen im Themenfeld der künstlichen Intelligenz verschaffen der Bedrohung durch Cyberkriminelle eine ganz neue Dimension.

Wir als IT-Unternehmen nehmen den Schutz persönlicher Daten und vertraulicher Informationen äußerst ernst, ist doch unter anderem Code unser Handwerkszeug und somit die Basis unserer Wertschöpfung.

ISMS: Grundlage professioneller IT Security

Ein solches ISMS haben wir bereits vor mehr als 5 Jahren etabliert und entwickeln es permanent weiter. Damit stellen wir sicher, dass wir immer den aktuellen Stand der Technik abbilden und unsere Maßnahmen zum Schutz vor Datenverlust und Manipulation sowie unsere Maßnahmen zur Prävention den aktuellen Anforderungen entsprechen.

Um die Vorteile unserer Aktivitäten im Bereich ISMS und IT-Sicherheit auch für unsere Kunden transparent zu machen, sind wir bereits seit 2017 TISAX-auditiert. Die TISAX wurde speziell für die Automobilindustrie entwickelt und basiert inhaltlich auf der ISO 27001. Es handelt sich um einen Standard, der die Anforderungen der Informationssicherheit innerhalb der automobilen Wertschöpfungskette festlegt.

TISAX: Kleine Schwester der ISO 27001

Da die TISAX sehr branchenspezifisch ist, haben wir uns dazu entschieden, nun auch die „große Schwester“ ISO 27001 anzugehen, die branchenübergreifend Anwendung findet. Dadurch gewinnen wir die Transparenz eines gut strukturierten und vollständigen ISMS, belegen, dass unsere Mitarbeitenden sich der drohenden Gefahren bewusst und jederzeit wachsam sind, und nicht zuletzt erbringen wir einen allgemeingültigen Nachweis über die hohe Qualität im Bereich IT-Security in sämtlichen Geschäftsprozessen. Denn die ISO 27001 ist ein international anerkannter Standard für Informationssicherheit. Sie legt die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und kontinuierliche Verbesserung eines ISMS fest.

Sicherheit durch Know-how-Transfer

Da wir bereits nach der TISAX auditiert sind, haben wir inhaltlich schon den Großteil der ISO 27001 umgesetzt. Im nächsten Schritt werden wir analysieren, welche Punkte wir noch ergänzen oder erweitern müssen, um die Anforderungen der ISO 27001 in unser ISMS zu integrieren. Wir werden uns in dem Zuge weiterhin mit Themen wie zum Beispiel der Aktualisierung unserer Sicherheitspolitik, einer weiteren Vertiefung der Risikoanalyse und geeigneten Präventionsmaßnahmen befassen. Uns liegt insbesondere die Transparenz nach Innen sehr am Herzen. Unsere offene Unternehmenskultur begünstigt es, dass viele unserer Spezialisten das ISMS-Team mit Ihrem Wissen zu den verschiedensten Themen bereichert. Außerdem gibt es in regelmäßigen Informationsrunden die Möglichkeit zum Austausch. Unser ISMS-Team ist immer bestrebt, anfallende Fragen zu beantworten und unsere Mitarbeitenden bestmöglich in den Zertifizierungsprozess mit einzubinden.

Ausblick

Wir rechnen damit, nächstes Jahr im Herbst die Zertifizierung nach der neuesten Version der ISO 27001 zu erhalten. Die Zertifizierung belegt, dass unser ISMS den Anforderungen der ISO 27001 entspricht und effektiv funktioniert.

Zusammenfassend ist die Zertifizierung nach ISO 27001 für uns der folgerichtige Schritt, um unser IT-Security-Know-how von unabhängigen Prüfern auch offiziell beglaubigen zu lassen, so dass der Kunde sicher sein kann, bei uns einen state-of-the-art IT-Security-Service zu erhalten.