ITK Engineering, Entwicklungspartner für Software und Systems Engineering, hat das Zertifizierungsaudit für Informationssicherheits-Managementsysteme nach ISO 27001 erfolgreich bestanden. Die international führende Norm bietet einen systematischen und strukturierten Ansatz, der dazu beiträgt, vertrauliche Daten zu schützen, die Integrität betrieblicher Daten zu ermöglichen und die Verfügbarkeit von IT-Systemen im Unternehmen zu erhöhen. Der Prüfdienstleister TÜV SÜD bescheinigt ITK die Einhaltung des hohen Sicherheitsstandards für alle zehn Standorte in Deutschland und dies sogar mit einem uneingeschränkten Anwendungsbereich. Die sogenannte Full-Scope-Zertifizierung umfasst die System- und Softwareentwicklung, Entwicklungsunterstützung, Schulung, Beratung und deren Vertrieb sowie die zugehörigen Führungs- und Unterstützungsprozesse. In Zeiten zunehmender Cyber-Kriminalität wird der Schutz vertraulicher Daten vor Hackerangriffen, Datenverlust und Missbrauch für die Kunden des Technologieunternehmens immer wichtiger.
„Die ISO 27001-Zertifizierung komplettiert den sehr hohen Sicherheitsstandard bei ITK Engineering. Unser Geschäftsmodell, bei dem wir kundenspezifisch Software für Automotive, Medizintechnik, Motorsport, Bahntechnik, Industrie 4.0, Gebäudetechnik, Luft- und Raumfahrt entwickeln und unseren Auftraggebern die IP zur Verfügung stellen, erfordert starke Informationsbarrieren innerhalb der Firma. Vertraulichkeit und die Einhaltung weiterer Schutzziele haben deshalb in der Zusammenarbeit mit unseren Kunden oberste Priorität“, sagt Dr. Sebastian Labitzke, Chief Information Security Officer bei ITK Engineering. Um das zu ermöglichen müssen die IT-Systeme im Unternehmen überwacht und die Domänen der Kunden gegeneinander abgegrenzt werden.
Audit als Team-Aufgabe
Die erfolgreiche Durchführung eines Informationssicherheitsaudits erfordert die Unterstützung aller Mitarbeiter im Unternehmen. „Neben der Prüfung des Managements und Umgangs mit sicherheitskritischen Dokumenten haben die Auditoren die Einhaltung der Norm durch unsere Mitarbeiter beurteilt. Es gibt meines Wissens derzeit nur wenige ähnliche Unternehmen mit einer vergleichbaren Größe am Markt, die eine Full-Scope-Zertifizierung erreicht haben. Das schafft man nur, wenn das komplette Team hinter der Aufgabe steht“, so Labitzke.
