Dr. Anastasia Meletiadou Veröffentlicht von am

buw ist ISO 27001 zertifiziert

Ein neuer Schritt in der Informationssicherheit: buw ist ISO 27001 zertifiziert. Um auch weiterhin den Anforderungen unserer Kunden zu entsprechen und Markttrends berücksichtigen zu können, haben wir uns Anfang 2014 entschieden, auf die neue internationale Norm der ISO27001 zu wechseln. Im Oktober wurde uns das Zertifikat nun ausgestellt.

Seit Jahren schon wachsen die Anforderungen an Unternehmenssicherheit und Compliance und sind einem ständigen Wandel unterworfen. Schon seit 2003 betreibt buw daher ein Informationssicherheitsmanagementsystem (ISMS) gemäß IT-Grundschutz und hat sich in der Vergangenheit bereits mehrfach vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizieren lassen. Die Anforderungen aus dem IT-Grundschutz sind daher seit langem bekannt und innerhalb der buw Unternehmensgruppe z.B. in zahlreichen Sicherheitsrichtlinien realisiert.

Neben der Qualitätsführerschaft ist buw bestrebt, auch das Feld der Innovationen zielstrebig und strukturiert zu entwickeln und zu positionieren. In diesem Anspruch sind ständige Innovationen unabdingbar, nicht zuletzt auch angesichts eines ständig komplexer werdenden Umfeldes und sich schnell ändernder Rahmenbedingungen

Um auch weiterhin den Anforderungen unserer Kunden (z.B. Internationalität, Anwendung von Standards) zu entsprechen und Markttrends (z.B. die Sicherheit neuer Technologien) berücksichtigen zu können, haben wir uns Anfang 2014 entschieden, auf die neue internationale Norm der ISO27001 zu wechseln.

Die damit verbundene Umstellung unserer ISMS-Prozesse und Richtlinien innerhalb einiger Monate bedeutete harte Arbeit! Im Gegensatz zum IT- Grundschutz-Katalog des BSI, der stark auf die Absicherung von Systemen durch sehr konkrete Einstellungen abzielt, betrachtet die ISO 27001 die Informationssicherheit aus Management- und Prozess-Sicht.

Die damit einhergehenden Veränderungen und Erweiterungen betreffen längst nicht nur die Abteilung Unternehmenssicherheit und Compliance. Vor allem der Fachbereich Technologie, aber auch die Bereiche HR, Vertragsmanagement und Finanzbuchhaltung steuerten im Vorfeld etliche Arbeitsstunden für neue Prozessbeschreibungen, Maßnahmenumsetzungen, Dokumentation und Verfeinerung ihrer Arbeitsabläufe bei.

Und die Arbeit hat sich gelohnt! Unsere internationale Zertifizierungsstelle BSI Group (British Standards Institution) hat uns mit der Erteilung des Zertifikates attestiert, dass die Prozesse und IT-Systeme den Anforderungen der ISO 27001 entsprechen. Das Zertifikat ist drei Jahre gültig und wird jedes Jahr durch ein Überwachungsaudit überprüft.

 

Ecertificte - IS 615137_isms

 

 


Weitere Auszeichnungen unserer Unternehmensgruppe finden Sie unter buw.de

Dr. Anastasia Meletiadou

Über Dr. Anastasia Meletiadou:

Ich startete 2009 als Security Consultant bei buw Consulting mit dem Schwerpunkt Vorbereitung und Durchführung von Sicherheitsaudits. Anfang 2011 wechselte ich zur buw Holding und leite seitdem den ... [Mehr]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*