Sicherheit

IS4IT Kritis feiert ISO-Zertifizierungen in Rekordzeit

Ein ISMS reduziert Sicherheitsrisiken und dient im Falle der Zertifizierung als Nachweis, dass ein Unternehmen dank geprüfter Sicherheit alle regulatorischen Vorgaben einhält. Mit einem QMS stellt man sicher, die Anforderungen der Kunden, des Gesetzgebers und des Managements bestmöglich zu erfüllen und Fehler zu minimieren.

„In der IT kennt jeder den Satz: ‚Eat your own dog food‘. Unsere Kunden kommen mehrheitlich aus den regulierten Bereichen der kritischen Infrastruktur. Diesen bieten wir Dienstleistungen wie Security Operations Center (SOC), Telematik (TI) und natürlich auch Governance, Risk Management & Compliance (GRC) an. Da gehört es dazu, dass wir als Anbieter zum Teil als Generalunternehmer agieren und unsere eigenen Sicherheits- und Qualitätsstandards unter Beweis stellen", erläutert Geschäftsführer Manuel Noe die Entscheidung, das Unternehmen diesem aufwendigen Zertifizierungsprozess zu unterziehen.

Nicht nur das Leistungs- und Qualitätsniveau wird nach außen dokumentiert. Die Überprüfung von Prozessen, Strukturen und Dokumenten sorgt für deren Optimierung, schärfen das Bewusstsein der Mitarbeiter, können die Unternehmensleistung steigern, Kosten senken sowie Kundenzufriedenheit und Rechtssicherheit erhöhen.

Das Zertifizierungsprojekt, das auf Basis eines agilen Projektmanagements mit wöchentlichen Sprintmeetings umgesetzt wurde, startete im März 2022. Bei der Evaluierung der Richtlinien und Dokumentationen stellte das sechsköpfige Projektteam fest, dass das interne ISMS die Norm-Anforderungen bereits weitestgehend erfüllte. Im Qualitätsmanagement-(QMS)-Bereich bestand jedoch Optimierungsbedarf. So wurden erweiterte Verfahren für die Bewertung der Prozessreife, zur Messung der Prozesseffektivität sowie zur Einführung und Bewertung von Kennzahlen etabliert.

Unabhängig von den Managementsystemen stellte man die Art und Weise der Mitarbeiterschulung mithilfe von KnowBe4 auf neue Füße. Diese Lösung, die u. a. Phishing-Simulationen und Awareness Trainings im eLearning unterstützt, wird auch von IS4IT Kritis vertrieben. Selbst der Prüfer bei den Zertifizierungsaudits, die vom 5. bis 10. Oktober 2022 an den Standorten Obrigheim und Oberhaching stattfanden, hob die Einführung dieser Software positiv hervor. So gab es keinerlei Abweichungen zu den Norm-Anforderungen, sondern lediglich einige Empfehlungen zur weiteren Optimierung. Dies ist allerdings bei Systemen, die einer laufenden Weiterentwicklung unterliegen, nahezu selbstverständlich. Bereits im Abschlussgespräch teilte der Auditor der DQS mit, dass er die Ausstellung der Zertifikate empfiehlt.

„Normalerweise nimmt man sich ein Jahr von der Einführung bis zur Zertifizierungsreife Zeit. Das positive Ergebnis macht deutlich, dass man bei einer agilen Vorgehensweise wirklich effektiv arbeitet", freut sich Björn Rudner, Leiter des Zertifizierungsprojektes und GRC-Verantwortlicher bei IS4IT Kritis. „Wir bieten diese Services ja selbst an und sollten somit wissen, auf was es ankommt. Das Audit verlief daher sehr streng, der Auditor hatte zu Recht einen hohen Standard erwartet und dementsprechend alles sehr kritisch hinterfragt. Es gab aber keine Beanstandungen", beschreibt Rudner den erfolgreichen Ablauf des Audits.

Die Zertifikate gelten für die Planung, Beratung, Bedarfsanalyse und den Betrieb von Managementsystemen und von Managed Security Services (MSS) sowie die Planung und Durchführung von Sicherheitsanalysen und Security-Infrastruktur-Projekten.

„Damit sind sämtliche für uns relevanten Themen durch die Zertifizierung abgedeckt. Gerade wenn es um Sicherheitsinfrastruktur wie Telematik (TI) oder Managed Security Services (MSS) oder unser Security Operations Center (SOC) geht, ist dieser Nachweis für die meisten Unternehmen von erheblicher Bedeutung. Unser GRC-Team hat hier hervorragende Arbeit geleistet, was die Expertise unserer Kollegen und Kolleginnen erneut bestätigt", lobt Siego Kreiter, einer der beiden Geschäftsführer der IS4IT KRITIS GmbH, den Projektverlauf.

Das Gesamtangebot im Bereich GRC der IS4IT KRITIS GmbH, zu dem auch die Unterstützung von Zertifizierungsprozessen gehört, findet man online unter www.is4it-kritis.de/de/grc/.

Über IS4IT

Die IS4IT GmbH ist ein zertifiziertes, unabhängiges IT-Unternehmen mit über 300 Mitarbeitern, das seinen Kunden durchgängige Komplettlösungen für ihre gesamte IT- und Prozesslandschaft bietet. Mit den Schwerpunktthemen Beratung, Informationssicherheit, Rechenzentrum & Infrastruktur, Anwendersupport, Workplace Management und Cloud setzen wir die Anforderungen im Mittelstand, von Großunternehmen und internationalen Konzernen effizient in der Region DACH um.

Die IS4IT KRITIS GmbH mit Hauptsitz in Obrigheim und einem Büro in Oberhaching bei München bietet Informationssicherheit für kritische Infrastrukturen und richtet sich mit ihrem Full-Service-Angebot an Firmen und Organisationen mit erhöhtem IT-Schutzbedarf. Schwerpunktthemen sind Informationssicher-heitsstrategien, Sicherheitsarchitekturen, Governance, Risk Management & Compliance (GRC) sowie Datenschutz und Zertifizierungen. Die von IS4IT Kritis konzipierten Lösungen können umgesetzt und als Services gemeinsam mit renommierten Partnern betrieben werden, wobei man für die Kunden Gesamtkoordination und -verantwortung übernimmt. IS4IT Kritis ist nach ISO/IEC 27001 und ISO 9001 zertifiziert und aktives Mitglied im Bundesverband für den Schutz Kritischer Infrastrukturen (BSKI), im Bundesverband IT-Sicherheit e. V. (TeleTrusT) sowie in der Allianz für Cyber-Sicherheit.

Firmenkontakt und Herausgeber der Meldung:

IS4IT
Grünwalder Weg 28b
82041 Oberhaching bei München
Telefon: +49 (89) 6389848-0
Telefax: +49 (89) 6389848-9
http://www.is4it.de

Ansprechpartner:
Bernadette Bimmerle
Marketing
Telefon: +49 (89) 6389848-0
E-Mail: marketing@is4it.de
Siego Kreiter
Bereichsleiter Security
E-Mail: siego.kreiter@is4it.de
Manuel Noe
Geschäftsführer
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel