Für das mittelständische Unternehmen, das selbst seit über 50 Jahren in der Sicherheitsberatung tätig ist, war die Zertifizierung ein logischer Schritt. Denn die ICS-Experten beraten Kleine und mittelständische Unternehmen (KMU) in der Umsetzung eines Informationssicherheits-Managementsystems (ISMS). Die Einführung eines ISMS ist der Kern der ISO 27001 und gleichzeitig Teil der Compliance mit der neuen Datenschutzgrundverordnung (EU-DSGVO).
Informationssicherheit ist eine Selbstverständlichkeit
„Ein funktionierendes ISMS ist das A und O, um den heutigen Ansprüchen nach Informationssicherheit gerecht zu werden“, sagt Cid Kiefer, Vorstand der ICS AG. „Für uns war es schon immer selbstverständlich sowohl mit internen als auch mit den Daten unserer Kunden absolut vertraulich umzugehen. Durch die Zertifizierung wurde unser Selbstverständnis sozusagen offiziell.“
Die Norm ISO 27001 beschreibt, wie Informationssicherheit in einem Unternehmen individuell umgesetzt werden kann. Dazu dient das ISMS, welches die entsprechenden Regeln und Methoden u.a. auf Grundlage einer Risikobewertung der Unternehmenswerte definiert. Eckpfeiler eines ISMS ist eine lückenlose Dokumentation der eingeführten Maßnahmen und Prozesse.
Die ICS AG ist als IT-Beratungs- und Engineering-Unternehmen mit Spezialisierungen in den Geschäftsfeldern Industrial Engineering und Transportation tätig. In den Bereichen Funktionale Sicherheit, Security & Safety sowie KRITIS sorgt die ICS AG für intelligente und sichere Prozesse in komplexen Umgebungen.
Wie die Zertifizierung bei der ICS AG ablief, welche Überraschungen es gab und wie es ist, wenn der Auditor selbst geprüft wird, können Sie in einer seperaten Homestory lesen.
(Autor: Julia Grewe)