Gero Keunecke Veröffentlicht von am

Überwachungsaudit bestätigt hohes Datensicherheitsniveau bei buw

Die Prozesse und Maßnahmen zum Datenschutz im Hause buw überzeugten vergangene Woche im Überwachungsaudit. Zwei Tage lang hatte ein unabhängiger Prüfer die Datensicherheit des Unternehmens unter die Lupe genommen und abschließend für gut befunden. Jetzt zeigt das Zertifikat der British Standards Institution (BSI) für ein weiteres Jahr, dass Daten bei buw sicher sind.

Erst im vergangenen Jahr hatte buw das Informationssicherheitsmanagementsystem (ISMS) vom deutschen IT-Grundschutz auf die internationale Norm  ISO 27001:2013 umgestellt. Dieses Jahr fand am 14. und 15. September das erste reguläre Überwachungsaudit der ISO 27001 statt. „Wir freuen uns sehr auf die positive Rückmeldung der Zertifizierungsstelle. Es ist eine schöne Anerkennung der kontinuierlichen Weiterentwicklung unserer Methoden und Sicherheitsmaßnahmen“. sagte die Leiterin des Bereiches Unternehmenssicherheit und Compliance, Dr. Anastasia Meletiadou.

Der Auditor hat in diesen Tagen den Schwerpunkt auf die neuen Komponenten der IT-Infrastruktur, die Telekommunikationssysteme, sowie zahlreiche übergreifende Prozesse gelegt.

Wie läuft eigentlich ein Audit ab?

Mit einem simplen Interview oder der Durchsicht vorbereiteter Unterlagen ist es nicht getan. Vielmehr verschafft sich der Auditor einen ausführlichen Überblick, indem er Mitarbeiter an ihrem Arbeitsplatz besucht und ihnen über die Schulter sieht.

Im IT-Bereich werden Fragen zur Administration und zur Absicherung von Systemen gestellt, sowie die dazugehörigen Prozesse untersucht. Der Auditor achtet dabei auch auf physikalische Sicherheit, etwa die Zutrittskontrolle, die Verkabelung oder den Brandschutz. Im Personalbereich werden zum Beispiel die Prozesse des Ein- und Austritts und die Qualifikation von Mitarbeitern betrachtet. In weiteren relevanten Abteilungen werden die Abläufe direkt demonstriert, beispielsweise die Rechnungslegung oder die Überprüfung von Verträgen.

Es geht also tatsächlich um die gelebte Informationssicherheit bei buw und die Kenntnis aller relevanten Vorgaben. „Die Sicherheit von Auftraggeber- und Kundeninformationen ist für unsere Branche essentiell“ unterstreicht buw-Mitgründer und geschäftsführender Gesellschafter Karsten Wulf. „Es war die richtige Entscheidung auf die ISO 27001 zu setzen und somit noch stärker unsere Prozesse extern überprüfen zu lassen“

Das erste reguläre Überwachungsaudit der ISO 27001 fand Mitte Dezember 2015 statt. Ein weiteres Jahr belegt das Zertifikat die hohe Datensicherheit bei buw.

Das erste reguläre Überwachungsaudit gemäß ISO 27001 fand Mitte September 2015 statt. Ein weiteres Jahr belegt das Zertifikat die hohe Datensicherheit bei buw.

 

Dieser Artikel ist Bestandteil des regelmäßigen buw-Newsletter „eKundenmacher“.  Verpassen sie künftig keine spannenden Meldungen mehr aus der Welt des Kundenmanagements und werden Sie Abonnent.

Jetzt den eKundenmacher abonnieren!

Gero Keunecke

Über Gero Keunecke:

Von Anfang 2011 bis Mitte 2016 kümmerte ich mich bei buw gemeinsam mit meinen Kollegen um die Präsenz unseres Unternehmens in den großen und kleinen Medien. In meiner Zeit bei buw hat das ... [Mehr]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*