Wir sind zertifiziert nach ISO/IEC 27001!

August 2020 - Mit den bereits vorhandenen Zertifizierungen im Bereich Qualitäts-Management nach DIN EN ISO 9001 und ISO 14001 hatte wir eine sehr gute Voraussetzung zur Implementierung eines Informationssicherheitsmanagementsystems.

Wir sind zertifiziert nach ISO/IEC 27001!

Warum also noch diese Zertifizierung?

Wir wollen die Informationssicherheit in unserem Unternehmen signifikant erhöhen und konform mit zahlreichen Regulierungen sein. Aus diesem Grund war die Einführung eines Informationssicherheitsmanagementsystems für uns eine klare Sache. Ein Informationssicherheitsmanagementsystem (ISMS) ist die Grundlage, um Informationen und Daten vor unbefugtem Zugriff und gegen Veränderung zu schützen.

Mit der Einführung des Systems hatten wir das Ziel, mögliche Risiken für unser Unternehmen zu identifizieren, zu analysieren und durch geeignete Maßnahmen kontrollierbar zu machen. Die ISO/IEC 27001 formuliert die Anforderungen an solch ein Managementsystem. Im Rahmen eines externen Zertifizierungsverfahrens wird es nach der Einführung auditiert.

Welchen Sinn macht es und welche Ziele wollen wir damit erreichen?

Wir wollen mit dem ISMS für uns selbst und für unsere Kunden:

  • Die Sicherheit und den Schutz sensibler Informationen (in elektronischer Form, ausgedruckt auf Papier, in Filmen oder als gesprochenes Wort) vor unerlaubtem Zugriff oder Veränderung zum festen Bestandteil der Unternehmensprozesse machen
  • Die vorbeugende Sicherung der Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität von Informationen gewährleisten
  • Die Aufrechterhaltung der Geschäftskontinuität (Business Continuity) durch fortlaufende Verbesserung des Sicherheitsniveaus ermöglichen
  • Einen wirksamen Risikomanagementprozesses im Unternehmen etablieren
  • ein starkes Sicherheitsbewusstsein aller Mitarbeitenden und Führungskräfte auf allen Unternehmensebenen erreichen
  • Das Vertrauen unseren Kunden und Lieferanten in uns ausbauen
  • Die gelebte Informationssicherheit mittels der Zertifizierung offiziell bestätigen können

Erfolgreiche Zertifizierung

Es ist geschafft! An 2 Terminen (8. Mai und 15.-17. Juni) fand das externe Audit statt. Wir sind ohne Abweichungen, weder Haupt- noch Nebenabweichen, durch das Audit gekommen. Das macht uns sehr stolz!

Wir möchten uns bei allen Beteiligten Mitarbeitern*innen für ihren Mitwirkung und ihre erbrachten Leistungen bedanken. Ein Lob geht ebenso an die RUCON Group für Ihren Einsatz. Es war eine praxisnahe- und lösungsorientierte Zusammenarbeit. Wenn Zertifizierung, dann bitte wieder mit den RUCONs.