Was für Unternehmen aus dem Bereich kritischer Infrastrukturen (KRITIS) ohnehin obligatorisch ist, wird zunehmend auch für Firmen aus anderen Branchen interessant: durch die Zertifizierung nach der führenden internationalen Norm für Informationssicherheits-Managementsysteme, der ISO 27001-Norm, wird dokumentiert, dass sich ein Unternehmen besonders umfassende Sicherheitsvorschriften auferlegt hat. „Sowohl Informationen, die uns von Kunden und Geschäftspartnern anvertraut werden, wie auch unsere eigenen Daten werden nach festgelegten, strengen Prozessen bei uns im Unternehmen verarbeitet. Das schafft Vertrauen, insbesondere auch bei unseren vielen öffentlichen Auftraggebern und anderen Kunden aus dem KRITIS-Bereich. Nach den ISO-Zertifizierungen 9001 und 14001 war die 27001-Norm der nächste wichtige Schritt,“ erläutert Dagmar Geer, Vorstandsvorsitzende, innovaphone AG.
Personell wurde bei innovaphone ein Team mit Domenico Cicero als ISO 27001-Beauftragten an der Spitze aufgebaut, das alle relevanten Prozesse durchleuchtet und mit den strengen ISO-Richtlinien abgeglichen hat, um ggf. Maßnahmen daraus in die Wege zu leiten. „Beim ISO 27001-Standard geht es nicht nur um die Sicherheit der Firmendaten. Es geht um das gesamte Informationssicherheits-Management, also auch um physikalische Sicherheit wie die Sicherheit des Firmengebäudes und der vorhandenen Hardware, um das Backup-Management, um Lizenzverwaltung, um Netzwerksicherheit, um Clean-Desk-Policy und vieles mehr“, erklärt Domenico Cicero. „Insbesondere was unser modernes Firmengebäude anbelangt, hatten wir bereits sehr gute Ausgangsvoraussetzungen für eine erfolgreiche Zertifizierung, ebenso wie bei unserem Prozessmanagement, wo viele Abläufe bereits vor dem Zertifizierungsprozess regelgerecht implementiert waren.“
Mit der erfolgreichen ISO 27001-Auditierung und der Erteilung des Zertifikats wurde innovaphone von offizieller Seite bestätigt, dass die Sicherheitsprozesse und -maßnahmen im Unternehmen im Bereich Informationssicherheit der international anerkannten, strengen Norm entsprechen.