„Die ISO 27001-Zertifizierung komplettiert den sehr hohen Sicherheitsstandard bei ITK Engineering. Unser Geschäftsmodell, bei dem wir kundenspezifisch Software für Automotive, Medizintechnik, Motorsport, Bahntechnik, Industrie 4.0, Gebäudetechnik, Luft- und Raumfahrt entwickeln und unseren Auftraggebern die IP zur Verfügung stellen, erfordert starke Informationsbarrieren innerhalb der Firma. Vertraulichkeit und die Einhaltung weiterer Schutzziele haben deshalb in der Zusammenarbeit mit unseren Kunden oberste Priorität“, sagt Dr. Sebastian Labitzke, Chief Information Security Officer bei ITK Engineering. Um das zu ermöglichen müssen die IT-Systeme im Unternehmen überwacht und die Domänen der Kunden gegeneinander abgegrenzt werden.
Audit als Team-Aufgabe
Die erfolgreiche Durchführung eines Informationssicherheitsaudits erfordert die Unterstützung aller Mitarbeiter im Unternehmen. „Neben der Prüfung des Managements und Umgangs mit sicherheitskritischen Dokumenten haben die Auditoren die Einhaltung der Norm durch unsere Mitarbeiter beurteilt. Es gibt meines Wissens derzeit nur wenige ähnliche Unternehmen mit einer vergleichbaren Größe am Markt, die eine Full-Scope-Zertifizierung erreicht haben. Das schafft man nur, wenn das komplette Team hinter der Aufgabe steht“, so Labitzke.
Weiterführende Informationen:
- TÜV SÜD: Informationssicherheit durch ISO/IEC 27001
- Über ITK Engineering
- Unser Qualitätsmanagement und Zertifizierungen
- Besuchen Sie uns auch auf Facebook, Xing und LinkedIn