Die Vogler Engineering GmbH ist nun offiziell nach ISO 27001 zertifiziert!
Nach umfangreichen Vorbereitungen und einem mehrtägigen Zertifizierungsaudit durch einen externen Gutachter, sind wir nun offiziell nach der Norm DIN EN ISO/IEC 27001:2017 zertifiziert.
Was sagt die Norm aus?
Die DIN EN ISO/IEC 27001 ist eine von der internationalen Organisation für Normung (ISO) definierte Norm, die zur Standardisierung der Informationssicherheit dient. Die Norm fungiert als Grundlage zur Erarbeitung und Implementierung eines wirksamen Informationssicherheitskonzeptes und beschreibt die Anforderungen für das Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems (ISMS).
Weitere Infos zum Thema Informationssicherheit durch ISO 27001 und weshalb wir uns als Vogler Engineering GmbH für eine Zertifizierung nach ISO 27001 entschieden haben, kann man hier nachlesen.
Wie läuft eine Zertifizierung nach ISO 27001 ab?
So viel vorab: eine Zertifizierung nach ISO 27001 ist ein umfangreicher Prozess, der mehrere Audits und sorgfältige Vorbereitungen umfasst.
Für die Zertifizierung nach ISO 27001 entsendet eine unabhängige Stelle – in unserem Fall war das DEKRA – einen Auditor, der das Unternehmen auf die richtlinien-konforme Umsetzung eines Informationssicherheits-Managementsystems und die Einhaltung sicherheitsrelevanter Vorgaben prüft.
Umsetzung der Normvorgaben
Die Realisierung einer solchen Norm bringt einiges an Arbeit und Herausforderungen mit sich. Hierbei konnten wir auf die Expertise des Teams der AUDITTRAILS Networks GmbH zurückgreifen, das uns maßgeblich beim Verständnis und der Umsetzung der Norm unterstützt hat. So wurde zunächst gemeinsam im Rahmen einer Gap-Analyse herausgearbeitet, wie unser Unternehmen in Hinblick auf die Normanforderungen aufgestellt ist. Anschließend konnte dann damit begonnen werden, das ISMS vollständig und mit all seinen Komponenten aufzubauen. Hierfür wurden Richtlinien festgelegt, Prozessdokumentationen angefertigt sowie Risikoanalysen, interne Audits und Managementreviews durchgeführt.
Das Audit
Während des Audits, welches sich über mehrere Tage erstreckte, wurden unsere Räumlichkeiten sowie Sicherheitsstandards und -Maßnahmen begutachtet, Dokumentationen und Prozesse aus unterschiedlichsten Unternehmensbereichen genau geprüft und Interviews mit Mitarbeitern geführt.
Mit positivem Ergebnis: die Vogler Engineering GmbH erfüllt nachweislich die Anforderungen an ein wirksames Informationssicherheits-Managementsystem und gewährleistet somit zuverlässig die Informations- und IT-Sicherheit im Unternehmen und für unsere Kunden.
ISO 27001 – Für uns mehr als nur ein Zertifikat an der Wand
Wir haben im Rahmen des Zertifizierungsprozesses nicht nur ein vollständiges ISMS implementiert, sondern konnten auch unsere eigenen Prozesse durch das erarbeitete Know-How nochmals um ein Vielfaches optimieren.
Durch die umfangreichen Dokumentationen und Mitarbeiterschulungen im Rahmen der Zertifizierung, wurde im Besonderen das Verständnis dafür gestärkt, was in Notfallsituationen – betreffend der Informationssicherheit oder darüber hinaus – zu tun ist und wie Risiken im Vorfeld erkannt und vermieden werden können.
Eine Zertifizierung nach ISO 27001 betrifft das gesamte Unternehmen mit all seinen Bereichen. So sind auch alle Mitarbeiter maßgeblich an der erfolgreichen Umsetzung des ISMS – und somit auch an der Zertifizierung – beteiligt.
Um die Informationssicherheit stehts zu gewährleisten und da das ISMS kontinuierlich weiterentwickelt wird, ist es uns wichtig, dass auch zukünftig regelmäßige Schulungen für unsere Mitarbeiter hierzu stattfinden.