LANSCO GmbH ist nun offiziell nach ISO 27001 zertifiziert!
Nach mehreren Monaten der Vorbereitung und einem fünftägigen Zertifizierungsaudit durch einen externen Gutachter der Zertifizierungsstelle der TÜV SÜD Management Service GmbH, sind wir nun offiziell nach der Norm ISO/IEC 27001:2022 zertifiziert.
Was sagt diese Zertifizierung nun aus?
Die ISO/IEC 27001:2022 ist eine international anerkannte Norm, die von der ISO entwickelt wurde, um die Informationssicherheit zu standardisieren. Sie dient als Grundlage für die Erstellung und Implementierung eines effektiven Informationssicherheitskonzeptes und legt die Anforderungen für die Einrichtung, den Betrieb und die kontinuierliche Verbesserung eines dokumentierten Informationssicherheits-Managementsystems (ISMS) fest.
Weitere Informationen zur Informationssicherheit durch ISO 27001 und warum wir uns als LANSCO GmbH für diese Zertifizierung entschieden haben, finden Sie hier.
Wie gestaltet sich der Ablauf der Zertifizierung?
So viel vorab: eine Zertifizierung nach ISO 27001 ist ein umfangreicher Prozess, der mehrere Audits und sorgfältige Vorbereitungen umfasst.

Für die Zertifizierung nach ISO 27001 entsendet eine unabhängige Stelle – in unserem Fall war das der TÜV SÜD – einen Auditor, der das Unternehmen auf die richtlinien-konforme Umsetzung eines Informationssicherheits-Managementsystems und die Einhaltung sicherheitsrelevanter Vorgaben prüft.
Umsetzung der Normvorgaben
Die Implementierung einer solchen Norm erfordert erhebliche Anstrengungen und stellt einige Herausforderungen dar. Dabei konnten wir auf die Expertise des Teams der AUDITTRAILS Networks GmbH zählen, das uns wesentlich beim Verständnis und der Umsetzung der Norm unterstützt hat. Zunächst wurde im Rahmen einer Gap-Analyse gemeinsam ermittelt, wie unser Unternehmen in Bezug auf die Normanforderungen aufgestellt ist. Daraufhin begann der vollständige Aufbau des ISMS mit all seinen Komponenten. Dazu gehörten die Festlegung von Richtlinien, die Erstellung von Prozessdokumentationen sowie die Durchführung von Risikoanalysen, internen Audits und Managementreviews.
Das Audit
Während des mehrtägigen Audits wurden unsere Räumlichkeiten sowie unsere Sicherheitsstandards und -maßnahmen gründlich überprüft. Dabei wurden Dokumentationen und Prozesse aus verschiedenen Unternehmensbereichen genau unter die Lupe genommen und Interviews mit Mitarbeitern geführt.
Das Ergebnis war positiv: Die LANSCO GmbH erfüllt nachweislich die Anforderungen an ein effektives Informationssicherheits-Managementsystem und gewährleistet somit zuverlässig die Informations- und IT-Sicherheit im Unternehmen und für unsere Kunden.
ISO 27001 – Mehr als nur ein eingerahmtes Dokument
Im Rahmen des Zertifizierungsprozesses haben wir nicht nur ein vollständiges ISMS implementiert, sondern auch unsere internen Prozesse durch das gewonnene Know-how erheblich optimiert. Die umfangreichen Dokumentationen und Mitarbeiterschulungen im Zuge der Zertifizierung haben insbesondere das Verständnis dafür gestärkt, was in Notfallsituationen – sei es im Bereich der Informationssicherheit oder darüber hinaus – zu tun ist und wie Risiken frühzeitig erkannt und vermieden werden können.
Eine ISO 27001-Zertifizierung betrifft das gesamte Unternehmen und alle seine Bereiche. Daher sind alle Mitarbeiter maßgeblich an der erfolgreichen Umsetzung des ISMS und somit auch an der Zertifizierung beteiligt. Um die Informationssicherheit kontinuierlich zu gewährleisten und das ISMS weiterzuentwickeln, ist es uns wichtig, dass auch in Zukunft regelmäßige Schulungen für unsere Mitarbeiter stattfinden.
Schreibe einen Kommentar