(openPR) Informationssicherheits-Management-System für IT-Betrieb und Consulting für IT-Infrastruktur | Gemeinschaftsprojekt mit ConSol* Consulting & Solutions Software GmbH
Gut ein Jahr lang wurde hart daran gearbeitet, nun ist es offiziell: Die matrix technology AG und die ConSol* Consulting & Solutions Software GmbH wurden nach ISO 27001 für den Aufbau und Betrieb eines Informationssicherheits-Management-Systems (ISMS) zertifiziert.
Von den erforderlichen Rollen und Prozessen über Assets und Bedrohungen bis hin zu Risikobewertungsverfahren und Maßnahmen waren viele Vorüberlegungen notwendig, bevor die nötigen Dokumente erstellt und die Mitarbeiter entsprechend geschult werden konnten. Im März diesen Jahres wurde das ISMS schließlich von beiden Unternehmen in Betrieb genommen. Und im Mai und Juni führte ein vom TÜV beauftragter Auditor die offiziellen Zertifizierungsaudits durch.
Das Auditergebnis bestätigt die gute Arbeit des Projektteams um Michael Aschauer und Andreas Barth (matrix technology AG) sowie Dominik Segl und Alex Müller (ConSol* Consulting & Solutions Software GmbH): In seinem Abschlussbericht stellte der Auditor weder Abweichungen von der ISO-Norm noch Unvollständigkeiten fest, sondern vermerkte lediglich einige geringfügige Verbesserungspotenziale.
Informationssicherheit als Vertrauensbasis für Kunden
„Die matrix betreibt für zahlreiche mittelständische und große Unternehmen unternehmenskritische IT-Systeme. Dieses Geschäftsfeld basiert zu einem großen Teil auf dem langfristig gewachsenen Vertrauen unserer Kunden in die Qualität, Zuverlässigkeit und Sicherheit unserer Leistungen. Daher liegt uns das umfassende Management der Informationssicherheit und die Etablierung entsprechender Schutzmaßnahmen sehr am Herzen“, so Martin Orlik, Vorstand der matrix technology AG.
„Unser oberstes Ziel ist es dabei, unsere Kunden vor Schäden zu bewahren, einen kontinuierlichen und zukunftssicheren Geschäftsbetrieb zu gewährleisten sowie Datenverluste oder –veruntreuungen zu vermeiden. Daher ist jeder unserer Mitarbeiter aufgerufen, dem Thema Informationssicherheit den nötigen Stellenwert in seiner täglichen Arbeit einzuräumen, sicherheitsrelevante Vorfälle sofort zu melden und durch entsprechendes Sicherheitsbewusstsein einen aktiven Beitrag zur Erreichung unserer Sicherheitsziele zu leisten. Dies sind im Einzelnen: Vertraulichkeit von Kunden- und Unternehmensinformationen, Verfügbarkeit und Integrität von Systemen und Informationen, Sicherheitsbewusstsein der Mitarbeiter sowie Einhaltung geltender Gesetze und Kundenvereinbarungen.“
Informationssicherheit als kontinuierlicher Prozess
Die matrix technology AG versteht Informationssicherheit als einen fortlaufenden Prozess: Im Rahmen eines PDCA (Plan – Do – Check – Act)-Zyklus mit regelmäßigen internen Audits werden dabei die Qualität kontinuierlich verbessert und Restrisiken laufend kontrolliert, um die Einhaltung der Sicherheitsziele nicht nur kurzfristig, sondern auch nachhaltig und dauerhaft zu gewährleisten.
