Anfang Februar konnten die Kreiswerke Main Kinzig GmbH die Urkunde des infaz – Instituts für Auditierung und Zertifizierung zur ISO/IEC 27001 Zertifizierung in Empfang nehmen.
Begleitet haben wir die Kreiswerke Main-Kinzig im gesamten viermonatigen Zertifizierungsprozess, angefangen bei den Vorbereitungen über das Preaudit bis hin zur Auditierung.
Bei der ISO 27001 Zertifizierung handelt es sich um einen international anerkannten Standard für das Management von Informationssicherheit.
Die Auszeichnung bestätigt die Einführung und die wirksame Anwendung eines Informationssicherheits-Managementsystems in Bezug auf Rechenzentrumsbetrieb und IT-Support bei den Kreiswerken. Dies unterstreicht, dass die Kreiswerke Main-Kinzig großen Wert auf Vertraulichkeit, Integrität und Verfügbarkeit der Kundendaten legen.
Daten sind ein wichtiges Werkzeug für jeden Energieversorger. Manchmal ist es jedoch eine Herausforderung sie zu managen und zu schützen. Sicherheit ist uns extrem wichtig. Das ist der Grund, weshalb wir unsere Prozesse laufend überprüfen, um den höchsten Datensicherheitsstandards gerecht zu werden“, so Jan Arfwedson, Geschäftsbereichsleiter Shared Service und Leiter IT bei den Kreiswerken.
Was steckt hinter der ISO/IEC 27001 Zertifizierung?
ISO/IEC 27001 hat sich international als Standard für Informationssicherheit in Unternehmen und Behörden etabliert. Informationssicherheit ist hierbei mehr als die reine IT: Ganzheitlich werden alle Aspekte zur Informationssicherheit betrachtet, die zum „Funktionieren“ eines Unternehmens oder einer Behörde notwendig sind. Dies umfasst neben technisch-organisatorischen Maßnahmen beispielsweise auch eine Risikoanalyse, in der die jeweils relevanten Bedrohungen analysiert werden.
Auditiert und zertifiziert wird dabei ein sogenanntes Informationssicherheits-Managementsystem (Information Security Management System – ISMS), welches prozessorientiert alle für einen ausgewiesenen Geltungsbereich relevanten Werte zur Informationssicherheit umfasst. Da ein etabliertes ISMS kaum Mehraufwand bedeutet, können Effizienzgewinne erzielt werden. Durch den ganzheitlichen Ansatz und die Prozessorientierung erhalten Sie einen guten Überblick über die Informationssicherheit in Ihrem Verantwortungsbereich. Sie können das „Maß“ Ihrer Informationssicherheit messen und steuern – was auch Ihr Haftungsrisiko verringert. Mit Ihrem zertifizierten ISMS können Sie sich vom Wettbewerb abheben oder in einen reglementierten Markt eintreten, der die Vorlage eines ISO 27001-Zertifikats verlangt.