12.10.2021
ISO 27001 Zertifizierung bestätigt – matrix technology besteht mit Bravour
Was genau wurde zertifiziert?
Konkret zertifiziert wurde unser Information Security Management System, kurz ISMS. Durch ein solches System wird die Informationssicherheit im Unternehmen kontrollierbar und steuerbar. Es identifiziert alle Unternehmensbereiche, die unter dem Aspekt Informationssicherheit relevant sind. Daran anknüpfend werden sowohl Prozesse als auch Rollen für Mitarbeiterinnen und Mitarbeiter im Unternehmen definiert.
Welche Unternehmensbereiche sind von der ISO 27001 betroffen?
Zu den ins ISMS einbezogenen Bereichen gehört natürlich die IT-Systemadministration – aber auch viele weitere Bereiche. Denn nicht nur in der IT, sondern im gesamten Unternehmen wandern Informationen umher. Gleichzeitig sind viele Informationen, die in Unternehmen entstehen und zirkulieren, keinesfalls für fremde Ohren oder Augen bestimmt. Daher ist es wesentlich, dass Firmen die Informationssicherheit im Griff behalten. Die ISO 27001 liefert den international und branchenübergreifend anerkannten Standard dafür, wie Unternehmen ein ISMS aufbauen sollten.
Was bedeutet das für unsere Partner und Kunden?
Da wir im Markt auch als IT-Outsourcing-Dienstleister auftreten, haben wir besonders schützenswerte Schnittstellen zu Informationen unserer Kunden und Partner. Wir hosten Software und Datenbanken in hochsicheren Rechenzentren und befinden uns ständig im persönlichen Austausch rund um Projekte und Lösungen. Das Thema Informationssicherheit erstreckt sich von der physischen Absicherung der genutzten Server über effiziente Datenverschlüsselung bis hin zur Kommunikation über Kollaborations-Software. Und schließlich umfasst es auch unsere Rolle als IT Provider Manager: Wir haben einen eigenen, ISO 27001 zertifizierten Prozess dafür, wie wir Teile von Aufträgen an Sub-Dienstleister weitergeben. Die erneute Zertifizierung bestätigt uns daher als Partner, der im Rahmen von Regulierung und Compliance zuverlässig agiert.
Was bedeutet das für uns?
Für uns selbst bedeutet die Zertifizierung zunächst dasselbe wie für unsere Partner und Kunden: Wir sind und bleiben im Rahmen von Regulierung und Compliance anschlussfähig. Wir sehen das perfekte Abschneiden aber auch als Ansporn, das Thema weiter zu gestalten und natürlich auch weiterzuleben. Ein nicht unerheblicher Teil der Informationssicherheit hängt vom Mitwirken der Mitarbeiterinnen und Mitarbeiter ab, die beispielweise durch Schulungen und Kommunikation informiert und motiviert werden können. Als zusätzlichen Lohn für unsere Mühen betrachten wir das parallel erfolgreich bestätigte TISAX-Label, das Informationssicherheit speziell für den Automobilsektor definiert.
Mario Hackel, Chief Information Security Officer (CISO) von matrix technology: „Informationssicherheit sollte immer als Teil der Unternehmensverantwortung wahrgenommen werden und nicht nur als Teilbereich innerhalb der Informationstechnologie. Nur so ist es möglich, ein einheitliches Sicherheitsniveau zu erlangen und in der Unternehmenskultur vollumfänglich zu verankern.“
*„Insgesamt kann eingeschätzt werden, dass das Managementsystem vollständig wirksam ist und die Voraussetzungen für die Aufrechterhaltung und Weiterentwicklung umfassend gegeben sind.“ (TÜV Auditor)