Die geplante Einführung eines Informationssicherheits-Managementsystems gemäß ISO/IEC 27001 hat schon jetzt positive Auswirkungen bei der Circlon | group in Köln.

Betreiber kritischer Infrastrukturen (KRITIS) in Bereichen wie Ernährung, Gesundheit, Energie oder dem Logistik-Sektor müssen bis Ende Januar 2018 ihre IT gemäß dem aktuellen Stand der Technik schützen, zum Beispiel nach ISO/IEC 27001. Da die sichere Handhabung interner und externer Daten auch bei der Circlon | group ganz oben auf der Liste steht, ist die Einführung eines Informationssicherheits-Managementsystems (ISMS) gemäß ISO/IEC 27001 am Standort Köln geplant. Die beiden anderen Standorte in Göttingen und Norderstedt werden diesem Beispiel erwartungsgemäß folgen. Mit dieser Zertifizierung verfügt die Circlon | group über ein wichtiges Differenzierungsmerkmal am Markt und bietet nachweislich ein hohes IT-Sicherheitsniveau, dem die Kunden aufgrund großer Transparenz voll vertrauen können.

 

Im Vorfeld der Zertifizierung hat die Circlon | pds ein Team zusammengestellt, das aus Mitarbeitern der Bereiche IT, Entwicklung, Beratung und HR besteht. Zudem begleiten externe Consultants die Vorbereitungen und geben wichtige Impulse von außen. Mit den aktuellen Maßnahmen werden u. a. die IT-Systeme sicherer und die Gefahr von kompromittierten Daten sinkt, zudem werden Verluste oder Diebstähle minimiert. Alle vertraulichen Informationen - insbesondere die der Kunden - sind dadurch noch besser geschützt. Zudem wird die Verfügbarkeit der IT-Systeme erhöht, Software-Prozesse laufen sicherer und organisatorische Abläufe werden optimiert.

 

Das ISMS-Team in Köln hat seine Arbeit im Juli 2017 aufgenommen und bereits erste Maßnahmen ergriffen. Unter anderem stellt es dokumentierte, allgemeingültige Vorgehensweisen auf, zum Beispiel Richtlinien für Kennwörter und Zugangsbestimmungen. Die Maßnahmen zur Umsetzung dieser Vorgehensweisen reichen von der Entstehung eines Risiko-Managements bis hin zum physikalischen Absichern des Betriebsgeländes und der Server-Räume. Außerdem wird im Jahr 2018 ein Teil der IT-Infrastruktur erneuert, insbesondere das WLAN-Netz. Zudem sind Trainings für die Mitarbeiter sowie das Verabschieden und Umsetzen weitere Richtlinien und die Revision des Erfolgs geplant.

 

Vor allem geht es darum, aus der Vergangenheit zu lernen: Alle Mitarbeiter sollen ein grundsätzliches Bewusstsein für die Thematik entwickeln und so eine erhöhte Vorsicht walten lassen - etwa beim Sichern der Arbeitsplätze, beim Anwenden von Wechselmedien und beim Handhaben eigener und vor allem auch fremder bzw. unbekannter Dateien.

 

Schon im Vorfeld war klar, dass die Zertifizierung nach ISO/IEC 27001 Zeit beanspruchen, Investitionen erfordern und Ressourcen binden wird. Andererseits bietet sie für die Circlon | group einen nachweisbaren Nutzen: So werden zum Beispiel Prozess- und Finanzierungskosten sowie Versicherungsbeiträge gesenkt, Geschäfts- und Haftungsrisiken vermindert und die Wettbewerbsfähigkeit sowie das Image der gesamten Circlon | group gesteigert.

 

Die Norm und ihr Geltungsbereich

ISO/IEC 27001 ist eine internationale Norm für Informationssicherheit und beschreibt die Anforderungen für das Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems (ISMS). Ein ISMS definiert Regeln, Verfahren, Maßnahmen und Tools, mit denen sich die Informationssicherheit steuern, kontrollieren, sicherstellen und optimieren lässt. Damit sollen unter anderem die durch die eingesetzte IT verursachten Risiken identifiziert und besser beherrscht werden. Die geplante Zertifizierung am Standort Köln umfasst neben Prozessen zur Erfüllung der Dienstleistungen auch Mitarbeiter, Räume, Gebäude und die IT-Infrastruktur einschließlich interner und externer Verbindungen sowie physikalischer Hosts mit Servern. Im Geltungsbereich enthalten sind das ERP- und das Circlon Operate-System, die Quellcode-Verwaltungssoftware und die Bürokommunikation.

 

 

 

Top