Da LambdaNet bereits ein Prozessmanagementsystem anwendet, wurde vom Management entschieden, ein prozessorientiertes InformationsSicherheitsManagementSystem (ISMS) gemäß ISO 27001 einzuführen und bis zur Zertifizierungsreife zu entwickeln. Um dieses Zertifikat zu erhalten, bedarf es der Einhaltung von über 100 verschiedenen Richtlinien aus den Bereichen der Organisationssicherheit, des Störfallmanagements, des Risikomanagements sowie diverser gesetzlicher Bestimmungen. So muss das zertifizierte Unternehmen beispielsweise prozessorientiert arbeiten sowie technische Systeme und organisatorischen Maßnahmen vornehmen, die alle Unternehmenswerte wie z.B. Kundendaten und das Know-how des Unternehmens schützen. Gesetzliche Vorgaben müssen erfüllt und die Verfügbarkeit der elektronisch gestützten Abläufe im Unternehmen muss gewährleistet werden.
Zertifiziert wurde der Netzbetreiber LambdaNet durch den TÜV SÜD, einem international führenden Dienstleistungskonzern in den strategischen Geschäftsfeldern Industrie, Mobilität und Mensch, der mit 11.000 Mitarbeitern an über 600 Standorten präsent ist. Spezialistenteams des TÜV SÜD sorgen für die Optimierung von Technik, Systemen und Know-how und stärken somit neben der Wettbewerbsfähigkeit aller Kunden weltweit auch die der LambdaNet.
„In unserem Alltag sind wir von Computersystemen unterschiedlichster Art umgeben, die bereits unverzichtbarer Teil unserer Arbeit geworden sind. Da die Geschäftsprozesse der LambdaNet auf EDV-Systemen, Standardprogrammen und Eigenentwicklungen basieren, birgt die Benutzung dieser Systeme versteckte Risiken, die durch einen zu sorglosen Umgang und auch durch kriminelle Energien unbefugter Personen entstehen können. Die IT-Sicherheitsrichtlinie der LambdaNet ist die Vorgabe des Managements für alle Mitarbeiter und Zulieferer zum Umgang mit Risiken des Unternehmens in der Informationssicherheit und der Umsetzung von Maßnahmen zur Risikominimierung,“ erklärt Mohammad Salameh, Sicherheitsbeauftragter der LambdaNet. Er betont weiter: „Nur durch die konsequente Einhaltung von Richtlinien kann das Unternehmen im Wettbewerb bestehen und die Kundenanforderungen auf einem hohen Niveau erfüllen. Wir freuen uns, mit der ISO 27001 Zertifizierung eine unabhängige Bestätigung für ein effizientes IT-Sicherheitsmanagement erhalten zu haben.“