Informationssicherheit@alogis.com
Wir haben die Zertifizierung nach ISO/IEC 27001:2022 bestanden

Bis zu den Tagen des Zertifizierungsaudits war es ein langer Weg. Im Unterschied zur DIN ISO 9001 ist die ISO/IEC 27001, insbesondere aber der Annex A mit den 93 Controls deutlich verbindlicher und präziser in den Vorgaben und Anforderungen.

Zum Aufbau des ISMS waren daher umfangreiche Vorarbeiten erforderlich, bei denen uns die MSA-B GmbH dankenswerterweise unterstützt hat. Zahlreiche Richtlinien, Regeln und Prozesse mussten erarbeitet und dokumentiert werden. Risiken wurden ermittelt und unter den Gesichtspunkten wie Eintrittswahrscheinlichkeit und mögliche Auswirkungen bewertet. Daraus ergaben sich vielfältige Maßnahmen, die etabliert werden mussten, nicht zuletzt in den Bereichen Zugangskontrolle, Datenverschlüsselung und Betriebssicherheit, aber auch im Umgang mit Lieferanten oder im Management von Notfällen.

Alle Mitarbeitenden wurden durch Schulungen für das Thema Informationssicherheit sensibilisiert. Im Rahmen des zweistufigen Audits wurden unsere Unterlagen und Systeme genau geprüft, Prozesse kritisch hinterfragt und die örtlichen Gegebenheiten genau unter die Lupe genommen. Zur Freude und Erleichterung aller Beteiligten fielen dem zweiköpfigen Auditoren-Team vom TÜV Süd nur einige sogenannte Nebenabweichungen auf, nichts, was der eigentlichen Zertifizierung entgegenstand. Jetzt gilt es, das implementierte System im Arbeitsalltag zu leben und kontinuierlich weiter auszubauen. Denn wie eingangs erwähnt: Das Thema ist relevanter denn je!