News & Meldungen


Techniker Support
:

Tel. +49(0)6051 91675-16
E-Mail: helpdesk@de-bit.de


Angebotsanfragen
:

E-Mail: vertrieb@de-bit.de

col2

Kreiswerke Main-Kinzig erfolgreich zur ISO/IEC 27001:2008 Zertifizierung geführt (Kopie 1)

Anfang Februar konnten die Kreiswerke Main Kinzig GmbH die Urkunde des infaz - Instituts für Auditierung und Zertifizierung zur ISO/IEC 27001:2008 Zertifizierung in Empfang nehmen.

Begleitet haben wir die Kreiswerke Main-Kinzig im gesamten viermonatigen Zertifizierungsprozess, angefangen bei den Vorbereitungen über das Preaudit bis hin zur Auditierung.

Bei der ISO 27001 Zertifizierung handelt es sich um einen international anerkannten Standard für das Management von Informationssicherheit. Die Auszeichnung bestätigt die Einführung und die wirksame Anwendung eines Informationssicherheits-Managementsystems in Bezug auf Rechenzentrumsbetrieb und IT-Support bei den Kreiswerken. Dies unterstreicht, dass die Kreiswerke Main-Kinzig großen Wert auf Vertraulichkeit, Integrität und Verfügbarkeit der Kundendaten legen.

"Daten sind ein wichtiges Werkzeug für jeden Energieversorger. Manchmal ist es jedoch eine Herausforderung sie zu managen und zu schützen. Sicherheit ist uns extrem wichtig. Das ist der Grund, weshalb wir unsere Prozesse laufend überprüfen, um den höchsten Datensicherheitsstandards gerecht zu werden", so Jan Arfwedson, Geschäftsbereichsleiter Shared Service und Leiter IT bei den Kreiswerken.

Was steckt hinter der ISO/IEC 27001 Zertifizierung
ISO/IEC 27001 hat sich international als Standard für Informationssicherheit in Unternehmen und Behörden etabliert. Informationssicherheit ist hierbei mehr als die reine IT: Ganzheitlich werden alle Aspekte zur Informationssicherheit betrachtet, die zum "Funktionieren" eines Unternehmens oder einer Behörde notwendig sind. Dies umfasst neben technisch-organisatorischen Maßnahmen beispielsweise auch eine Risikoanalyse, in der die jeweils relevanten Bedrohungen analysiert werden.

Auditiert und zertifiziert wird dabei ein sogenanntes Informationssicherheits-Managementsystem (Information Security Management System - ISMS), welches prozessorientiert alle für einen ausgewiesenen Geltungsbereich relevanten Werte zur Informationssicherheit umfasst. Da ein etabliertes ISMS kaum Mehraufwand bedeutet, können Effizienzgewinne erzielt werden.  Durch den ganzheitlichen Ansatz und die Prozessorientierung erhalten Sie einen guten Überblick über die Informationssicherheit in Ihrem Verantwortungsbereich. Sie können das "Maß" Ihrer Informationssicherheit messen und steuern - was auch Ihr Haftungsrisiko verringert. Mit Ihrem zertifizierten ISMS können Sie sich vom Wettbewerb abheben oder in einen reglementierten Markt eintreten, der die Vorlage eines ISO 27001-Zertifikats verlangt.

Was wir für Sie tun können
Unser Anspruch ist, Sie nicht nur umfassend zu allen Fragen der ISO 27001 zu informieren, sondern Sie auch partnerschaftlich durch die Auditierung und Zertifizierung zu begleiten. Hierbei hilft uns unsere langjährige Expertise sowohl in der Hinführung als auch in der Durchführung von Audits nach DIN/ISO 27001 native sowie auf Basis von BSI-Grundschutz. Dabei setzen wir auf ein erfahrenes und kompetentes Team, das über tiefgreifendes Know-how in der Prozessmodellierung und -dokumentation verfügt.

Gerne beraten wir Sie hierzu in einem persönlichen Gespräch.

Kontakt:              Jörg Deusinger , 06051/9167511


« zurück zur Übersicht