Contact
QR code for the current URL

Story Box-ID: 1140700

IS4IT Grünwalder Weg 28b 82041 Oberhaching bei München, Germany http://www.is4it.de
Contact Ms Bernadette Bimmerle +49 89 63898480
Company logo of IS4IT

IS4IT Kritis feiert ISO-Zertifizierungen in Rekordzeit

Seit Ende Oktober 2022 sind bei der IS4IT KRITIS GmbH das Informationssicherheitsmanagementsystem (ISMS) gemäß ISO/IEC 27001 und das Qualitätsmanagementsystem (QMS) gemäß ISO 9001 zertifiziert. Die Zertifizierungsreife innerhalb von 6 Monaten

(PresseBox) (Oberhaching bei München, )
Ein ISMS reduziert Sicherheitsrisiken und dient im Falle der Zertifizierung als Nachweis, dass ein Unternehmen dank geprüfter Sicherheit alle regulatorischen Vorgaben einhält. Mit einem QMS stellt man sicher, die Anforderungen der Kunden, des Gesetzgebers und des Managements bestmöglich zu erfüllen und Fehler zu minimieren.

„In der IT kennt jeder den Satz: ‚Eat your own dog food'. Unsere Kunden kommen mehrheitlich aus den regulierten Bereichen der kritischen Infrastruktur. Diesen bieten wir Dienstleistungen wie Security Operations Center (SOC), Telematik (TI) und natürlich auch Governance, Risk Management & Compliance (GRC) an. Da gehört es dazu, dass wir als Anbieter zum Teil als Generalunternehmer agieren und unsere eigenen Sicherheits- und Qualitätsstandards unter Beweis stellen", erläutert Geschäftsführer Manuel Noe die Entscheidung, das Unternehmen diesem aufwendigen Zertifizierungsprozess zu unterziehen.

Nicht nur das Leistungs- und Qualitätsniveau wird nach außen dokumentiert. Die Überprüfung von Prozessen, Strukturen und Dokumenten sorgt für deren Optimierung, schärfen das Bewusstsein der Mitarbeiter, können die Unternehmensleistung steigern, Kosten senken sowie Kundenzufriedenheit und Rechtssicherheit erhöhen.

Das Zertifizierungsprojekt, das auf Basis eines agilen Projektmanagements mit wöchentlichen Sprintmeetings umgesetzt wurde, startete im März 2022. Bei der Evaluierung der Richtlinien und Dokumentationen stellte das sechsköpfige Projektteam fest, dass das interne ISMS die Norm-Anforderungen bereits weitestgehend erfüllte. Im Qualitätsmanagement-(QMS)-Bereich bestand jedoch Optimierungsbedarf. So wurden erweiterte Verfahren für die Bewertung der Prozessreife, zur Messung der Prozesseffektivität sowie zur Einführung und Bewertung von Kennzahlen etabliert.

Unabhängig von den Managementsystemen stellte man die Art und Weise der Mitarbeiterschulung mithilfe von KnowBe4 auf neue Füße. Diese Lösung, die u. a. Phishing-Simulationen und Awareness Trainings im eLearning unterstützt, wird auch von IS4IT Kritis vertrieben. Selbst der Prüfer bei den Zertifizierungsaudits, die vom 5. bis 10. Oktober 2022 an den Standorten Obrigheim und Oberhaching stattfanden, hob die Einführung dieser Software positiv hervor. So gab es keinerlei Abweichungen zu den Norm-Anforderungen, sondern lediglich einige Empfehlungen zur weiteren Optimierung. Dies ist allerdings bei Systemen, die einer laufenden Weiterentwicklung unterliegen, nahezu selbstverständlich. Bereits im Abschlussgespräch teilte der Auditor der DQS mit, dass er die Ausstellung der Zertifikate empfiehlt.

„Normalerweise nimmt man sich ein Jahr von der Einführung bis zur Zertifizierungsreife Zeit. Das positive Ergebnis macht deutlich, dass man bei einer agilen Vorgehensweise wirklich effektiv arbeitet", freut sich Björn Rudner, Leiter des Zertifizierungsprojektes und GRC-Verantwortlicher bei IS4IT Kritis. „Wir bieten diese Services ja selbst an und sollten somit wissen, auf was es ankommt. Das Audit verlief daher sehr streng, der Auditor hatte zu Recht einen hohen Standard erwartet und dementsprechend alles sehr kritisch hinterfragt. Es gab aber keine Beanstandungen", beschreibt Rudner den erfolgreichen Ablauf des Audits.

Die Zertifikate gelten für die Planung, Beratung, Bedarfsanalyse und den Betrieb von Managementsystemen und von Managed Security Services (MSS) sowie die Planung und Durchführung von Sicherheitsanalysen und Security-Infrastruktur-Projekten.

„Damit sind sämtliche für uns relevanten Themen durch die Zertifizierung abgedeckt. Gerade wenn es um Sicherheitsinfrastruktur wie Telematik (TI) oder Managed Security Services (MSS) oder unser Security Operations Center (SOC) geht, ist dieser Nachweis für die meisten Unternehmen von erheblicher Bedeutung. Unser GRC-Team hat hier hervorragende Arbeit geleistet, was die Expertise unserer Kollegen und Kolleginnen erneut bestätigt", lobt Siego Kreiter, einer der beiden Geschäftsführer der IS4IT KRITIS GmbH, den Projektverlauf.

Das Gesamtangebot im Bereich GRC der IS4IT KRITIS GmbH, zu dem auch die Unterstützung von Zertifizierungsprozessen gehört, findet man online unter www.is4it-kritis.de/de/grc/.

IS4IT

Die IS4IT GmbH ist ein zertifiziertes, unabhängiges IT-Unternehmen mit über 300 Mitarbeitern, das seinen Kunden durchgängige Komplettlösungen für ihre gesamte IT- und Prozesslandschaft bietet. Mit den Schwerpunktthemen Beratung, Informationssicherheit, Rechenzentrum & Infrastruktur, Anwendersupport, Workplace Management und Cloud setzen wir die Anforderungen im Mittelstand, von Großunternehmen und internationalen Konzernen effizient in der Region DACH um.

Die IS4IT KRITIS GmbH mit Hauptsitz in Obrigheim und einem Büro in Oberhaching bei München bietet Informationssicherheit für kritische Infrastrukturen und richtet sich mit ihrem Full-Service-Angebot an Firmen und Organisationen mit erhöhtem IT-Schutzbedarf. Schwerpunktthemen sind Informationssicher-heitsstrategien, Sicherheitsarchitekturen, Governance, Risk Management & Compliance (GRC) sowie Datenschutz und Zertifizierungen. Die von IS4IT Kritis konzipierten Lösungen können umgesetzt und als Services gemeinsam mit renommierten Partnern betrieben werden, wobei man für die Kunden Gesamtkoordination und -verantwortung übernimmt. IS4IT Kritis ist nach ISO/IEC 27001 und ISO 9001 zertifiziert und aktives Mitglied im Bundesverband für den Schutz Kritischer Infrastrukturen (BSKI), im Bundesverband IT-Sicherheit e. V. (TeleTrusT) sowie in der Allianz für Cyber-Sicherheit.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.