Die Welt entwickelt sich rasant weiter, der Automatisierungsgrad steigt kontinuierlich und Unternehmen vernetzen sich zunehmend. In einer immer stärker digitalisierten Arbeitswelt nehmen aber auch die Zahl der Angriffe aus dem Internet zu. Ein effektives Informationssicherheits-Managementsystem muss deshalb Bestandteil jeder Unternehmenskultur sein. Nur so lassen sich Vertraulichkeit, Integrität und die Verfügbarkeit von Informationen gewährleisten.

Das Thema Informationssicherheit hat für Janitza schon immer höchste Priorität. Mit der Zertifizierung nach ISO 27001 wurde nun ein neues Sicherheitslevel erreicht. Die ISO 27001 ist ein weltweit anerkanntes Gütesiegel und garantiert einen hohen Standard der von Janitza angewandten Prozesse.

Thomas Schöbel, Leiter Integrierte Managementsysteme bei Janitza, beantwortet die wichtigsten Fragen zur ISO 27001 und erklärt, warum die Zertifizierung ein Meilenstein für das Unternehmen ist.

“Das Thema der Informationssicherheit ist bei Janitza schon immer Teil der Unternehmens- und Produktstrategie. Die Zertifizierung ist der objektive und dokumentierte Nachweis, dass das Unternehmen sich verpflichtet, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten.” 

Thomas Schöbel, Leiter Integrierte Managementsysteme bei Janitza 

 

Fangen wir vorne an: Was genau ist die ISO 27001? 

Die ISO 27001 bzw. ISO/IEC 27001:2017 ist eine internationale Norm für Informationssicherheit. Sie beschreibt die Anforderungen für das Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems (ISMS). Einfacher gesagt: Ein ISMS ist eine Reihe von Verfahren, Prozessen und Richtlinien, die dabei helfen sicherzustellen, dass die Informationen und Daten im Unternehmen so sicher wie möglich behandelt werden. Dabei bezieht sich das auf alle Arten von Daten – nicht nur digitale – und gilt für die gesamte Netzwerk- und Computersicherheit und für alle Unternehmensbereiche.

Darüber hinaus beschreibt die ISO 27001 die Anforderungen für die Beurteilung und Handhabung von Informationssicherheitsrisiken, angepasst an die individuellen Bedürfnisse des Unternehmens. Grundlage dafür ist der systematisch strukturierte Ansatz, die Integrität der betrieblichen Daten und deren Vertraulichkeit zu schützen sowie die Verfügbarkeit der an den Unternehmensprozessen beteiligten IT-Systeme sicher zu stellen.  

Was sind die Vorteile der ISO 27001-Zertifizierung? 

Die Zertifizierung nach ISO 27001 zeigt, dass Janitza ein effektives Informationssicherheits-Managementsystem implementiert hat und sich verpflichtet, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten.  

Durch die Zertifizierung können Haftungs- und Geschäftsrisiken minimiert werden. Das Zertifikat signalisiert Kunden und Geschäftspartnern, dass sich Janitza aktiv für den Schutz von Daten und Informationen einsetzt.  Unternehmensprozesse werden kontinuierlich verbessert, was zu einer einheitlichen Arbeitsweise und somit zur Effizienzsteigerung und Prozessoptimierung führt. Nicht zuletzt werden mögliche Sicherheitsrisiken identifiziert, bewertet und minimiert. Janitza legt dadurch die Basis zur Einhaltung der Anforderungen an Datenschutz und Informationssicherheit in verschiedenen Ländern und Regionen.  

Wie verlief die Zertifizierung? 

Die Umsetzung der ISO 27001 bedarf einer sorgfältigen Vorbereitung und konsequenten Einbeziehung aller Mitarbeitenden im Unternehmen. Zunächst wurde daher ein fokussierter Plan entwickelt und gemeinsam mit der Geschäftsführung verabschiedet. Anschließend war es wichtig, alle im Unternehmen in die Vorgaben und Regelungen mit einzubeziehen und mit den Prozessen vertraut zu machen. Informationssicherheit im Unternehmen kann nur gewährleistet werden, wenn jede Abteilung und jeder Einzelne die Daten sicher behandelt.

In Vorbereitung zur Zertifizierung haben wir die Prozesse im Unternehmen bewertet und ein Informationssicherheits-Managementsystem aufgebaut. Als das Projekt zur Umsetzung der ISO 27001 einen gewissen Reifegrad erreicht hatte, führten wir interne Audits zur Überprüfung des Umsetzungsfortschritts durch und entschieden uns für die Zusammenarbeit mit einem externen Dienstleister zur Unterstützung bei der Umsetzung. In Stufe 1 des Zertifizierungsaudits wurden neben der Überprüfung der Prozesse die Maßnahmen der internen Audits und das Managementreview eingesehen. Weiterhin hat sich der Lead-Auditor einen ersten Überblick vor Ort gemacht. Nach dem erfolgreichen Abschluss von Stufe 1 und damit der Bestätigung der Zertifizierbarkeit, erfolgte in Stufe 2 die Prüfung und Bewertung zur Konformität mit den Anforderungen der Norm nach einem umfassenden Auditplan. Hierzu führte der Auditor Gespräche mit Mitarbeitenden und der Geschäftsleitung und prüfte sowohl Dokumente als auch die Situation direkt vor Ort.  

Nach der Erstellung des Auditberichts und der Bearbeitung des Maßnahmenplans wurde das Zertifikat der ISO 27001:2017 im Dezember 2023 zur Verfügung gestellt. Dies ist nun für drei Jahre gültig. Bei jährlichen Wiederholaudits prüft der Zertifizierer die Einhaltung der ISO 27001 und die Entwicklung im Unternehmen. Dies verpflichtet Janitza, die Informationssicherheit kontinuierlich zu bewerten und gemäß festgelegter Prozesse zu verbessern. Dadurch werden Risiken minimiert und Vertraulichkeit, Integrität und Verfügbarkeit von Informationen gewährleistet – dies sind die großen Ziele der ISO 27001.

Wie geht es jetzt weiter? 

Wir arbeiten an der kontinuierlichen Verbesserung der Prozesse und kooperieren mit dem externen Dienstleister an einem weiteren Projekt, um zusätzliches Fachwissen im Unternehmen aufzubauen. Alle Mitarbeitenden werden 2024 im Bereich der Informationssicherheit nochmals geschult. Ein Upgrade auf die ISO27001:2022 mit allen notwendigen Veränderungen im Hinblick auf die Überarbeitungen in der Norm wird für 2024 bewertet und gegebenenfalls eingeplant.

Die Zertifizierung nach ISO 27001:2017 ist als Ergebnis unserer internen Bemühungen zur Informationssicherheit sichtbar. Für unsere Kunden und Partner bedeutet dies die Gewissheit, dass sie mit Janitza weiterhin einen zuverlässigen Partner an ihrer Seite haben.