Janitza auf dem Weg zur ISO 27001:2017-Zertifizierung
Im Juni wurde bei der Janitza electronics GmbH in Lahnau und in Wetzlar ein 1. Audit zur Zertifizierung der ISO 27001:2017 durchgeführt – ein großer Schritt in Sachen Informationssicherheit.
24.07.2023
Die Relevanz von Daten für Unternehmen und Produktionsprozesse ist in der heutigen Zeit sehr wichtig. Informationen haben als vierter Produktionsfaktor für viele Unternehmen die erfolgsentscheidende Bedeutung erlangt und ermöglichen die Planung, Durchführung, Steuerung und Kontrolle der Herstellungsprozesse. Ein erfolgreicher Cyber-Angriff kann schwerwiegende Auswirkungen auf die gesamte Wertschöpfungskette eines Unternehmens haben. Sie können zu Ausfallzeiten, Datenverlusten oder Manipulationen sowie monetären Verlusten aufgrund von Lösegeldern führen. Ferner können Ausfallzeiten zu umfassenden Serviceunterbrechungen und finanziellen Verlusten führen. Mit einem nach ISO/IEC 27001 zertifizierten Informationssicherheits-Managementsystem (ISMS) setzt Janitza ein starkes Zeichen für die Sicherheit von Informationen, Daten und Systemen.
Im Juni wurde bei der Janitza electronics GmbH in Lahnau und in Wetzlar ein 1. Audit zur Zertifizierung der ISO 27001:2017 durchgeführt. Hierbei erfolgte die Überprüfung, ob das Unternehmen generell für eine Zertifizierung vorbereitet ist und bereits erste relevante Anforderungen umgesetzt wurden. Voraussetzung für die Zertifizierung ist die Einführung eines Informationssicherheits-Management-Systems (ISMS).
Am 29. und 30.06.23 hat TÜV SÜD als Auditor das erstellte Informationssicherheitssystem bei der Firma Janitza electronics GmbH geprüft und dem Unternehmen bescheinigt, dass der zweite Teil des Audits im August stattfinden kann. Bei diesem ersten Teil des Audits werden die Grundwerte der Informationssicherheit – Vertraulichkeit, Integrität und Verfügbarkeit – in ihrem Zusammenwirken geprüft. Bis zum Folgetermin werden vom Unternehmen die Verbesserungspotentiale bearbeitet und weitere notwendige Punkte geklärt, wie zum Beispiel die Klassifizierung und Dokumentation der Werte der Organisation sowie die Auflistung und Bewertung von informationssicherheitsrelevanten Risiken. Beim zweiten Teil des Audits wird innerhalb des Unternehmens in Stichproben die Umsetzung der ISO 27001:2017 abgefragt. Im Abschlussgespräch wird der Auditor das Ergebnis der Zertifizierung zusammenfassen, die festgestellten Abweichungen und Verbesserungen adressieren und die Erteilung des Zertifikats vorschlagen.
Was ist die ISO 27001?
ISO 27001:2017 ist eine internationale Norm für Informationssicherheit. Sie spezifiziert die Anforderungen für Einrichtung, Realisierung, Aufrechterhaltung und Optimierung eines dokumentierten Informationssicherheits-Managementsystems für Organisationen wie Unternehmen, öffentliche Institutionen oder gemeinnützige Organisationen. Darüber hinaus beschreibt sie die Anforderungen für die Beurteilung und Handhabung von Informationssicherheitsrisiken, angepasst an die individuellen Bedürfnisse der Organisation. Grundlage ist für Unternehmen der systematisch strukturierte Ansatz, die Integrität, Konformität und die Vertraulichkeit von Unternehmensdaten zu sichern.
Durch die Zertifizierung können Haftungs- und Geschäftsrisiken minimiert werden, Unternehmensprozesse werden verbessert und das Vertrauen von Kunden und Geschäftspartnern sowie der Öffentlichkeit werden gestärkt. Nicht zuletzt wird dem Missbrauch und dem Verlust von Daten vorgebeugt, indem potenzielle Bedrohungen erkannt und reduziert werden.