In News
Stephan Hämmerl (Vorstand iS2 AG), Florian Wöhrl (Leiter IT-Services iS2 AG), Bernhard Meierrose dos Santos (externer Informationssicherheitsbeauftragter für iS2 AG)

Das Zertifizierungsverfahren unseres ISMS ist erfolgreich abgeschlossen

Nach einigen Monaten harter Arbeit sind wir stolz zu verkünden, dass der Ausstellung unseres Informationssicherheitsmanagement-Zertifikates gemäß VdS 10000 von der VdS-Zertifizierungsstelle zugestimmt wurde.

Nach dem Kick-off im März 2020, welcher noch als Präsenztermin vor dem Lockdown die Woche darauf stattfinden konnte, wurden die Anforderungen der VdS 10000 Richtlinien bis November erfolgreich und in vollständig remoter Zusammenarbeit im Unternehmen implementiert.

Ein ISMS ist ein laufender Prozess und nach der offiziellen Einführung durch den erfolgreichen Audit, startet bei uns im Unternehmen nun der Regelbetrieb und das Managementsystem muss im Unternehmen gelebt werden. Die iS2 wird dabei von Bernhard Meierrose dos Santos als externer Informationssicherheitsbeauftragter unterstützt, der bereits als Berater während der Implementierungsphase tätig war.

Warum haben wir uns bei der iS2 für eine ISMS Zertifizierung über VdS entschieden?

Das eingeführte ISMS ist eine Aufstellung von Verfahren und Regeln innerhalb unseres Unternehmens, die dazu dienen, Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern.

Gerade unsere Kunden aus der Versicherungswirtschaft haben strenge Anforderungen an ihre Lieferanten und Dienstleister. Mit dieser Zertifizierung bescheinigt uns die VdS-Zertifizierungsstelle als unabhängige Stelle ein hohes Sicherheitsniveau unserer Informationsverarbeitung.

Ein wichtiger Teilaspekt für uns war dabei, dass der VdS für unsere Kunden aus der Versicherungsbranche keine unbekannte Größe ist. Als Tochterunternehmen des GDV gehört VdS zu den weltweit renommiertesten Institutionen für die Unternehmenssicherheit. Mit der Norm VdS 10000 hat das Unternehmen schon seit mehreren Jahren auch einen Schwerpunkt auf Informationssicherheit gelegt.

Unser Anliegen ist es in Zukunft nicht nur fortlaufend unsere Informationssicherheit auf höchstem Niveau zu halten, sondern auch in der Zusammenarbeit mit unseren Kunden wertvolle Zeit und Ressourcen auf beiden Seiten einzusparen.

Grundsätzlich ist die Zertifizierung für alle unsere Kunden ein wichtiger Indikator, dass wir bei der iS2 einen ganzheitlichen Ansatz zur Informationssicherheit verfolgen und wir ein vertrauenswürdiger Geschäftspartner sind.

Was ist die VdS 10000 und für welche Unternehmen ist die Norm geeignet?

Die VdS 10000 ist neben ISO 27001 und BSI IT-Grundschutz eine der drei bekannten Normen in diesem Bereich. Die branchenneutralen VdS-Richtlinien sind eine deutsche Norm und sie enthalten einen speziell auf KMU zugeschnittenen Maßnahmenkatalog.

Das Bundesamt für Sicherheit in der Informationstechnik bestätigt die Eignung der VdS 10000 und dessen Kompatibilität mit dem IT-Sicherheitsgesetz:

„Das Regelwerk VdS 10000 „Informationssicherheitsmanagementsystem für KMU“ stellt ebenso wie die Basis-Absicherung des IT-Grundschutzes einen geregelten Prozess zur Einführung eines ISMS dar. Ebenfalls vergleichbar sind die beschriebenen Handlungsfelder, Unterschiede ergeben sich jedoch in der Ausprägung der einzelnen Anforderungen, die das VdS-Regelwerk in einigen Handlungsfeldern weniger konkret ausformuliert. Somit stellen die Anforderungen der VdS 10000 eine Teilmenge der Basis-Absicherung des IT-Grundschutzes dar und bilden eine gute Basis zur Implementierung eines ISMS gemäß IT-Grundschutz oder ISO 27001.“

Bundesamt für Sicherheit in der Informationstechnik

Neueste Beiträge