06.09.2024 - Firmen-News

Informationssicherheit im Fokus: ISO/IEC 27001:2013-Zertifizierung für Projektron

In einer zunehmend digitalisierten Welt sind Informationssicherheit und Datenschutz von höchster Bedeutung. Die ISO/IEC 27001:2013-Zertifizierung stellt dabei einen entscheidenden Standard für Informationssicherheits-Managementsysteme (ISMS) dar. Projektron GmbH hat sich nun bereits zum dritten Mal diesem Standard unterzogen. Im Ersten Quartal 2024 erhielten wir die Zertifizierung durch den TÜV Rheinland, ein Zeichen für unser Engagement in diesen kritischen Bereichen.

Was ist die ISO/IEC 27001:2013?

Die ISO/IEC 27001:2013 ist ein international anerkannter Standard für Informationssicherheitsmanagementsysteme (ISMS). Er beschreibt die Anforderungen an die Implementierung, das Management und die kontinuierliche Verbesserung von Sicherheitsmaßnahmen, um Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten. Dieser Standard stellt sicher, dass Unternehmen ein systematisches und kontinuierliches Vorgehen zur Identifikation und Bekämpfung von Informationssicherheitsrisiken haben.

Projektron: Engagement für Informationssicherheit

Seit 2008 setzt Projektron auf ein umfassendes Qualitätsmanagementsystem basierend auf ISO 9001. Dieses System deckt alle Phasen der Wertschöpfungskette ab – von der Produktidee über Entwicklung, Tests und Dokumentation bis hin zur Inbetriebnahme beim Kunden und dem Kundensupport. Im Jahr 2017 erweiterten wir unser Engagement um ein Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001. Diese Entscheidung war eine Reaktion auf die steigenden Anforderungen an Cybersicherheit und Datenschutz, die insbesondere in der heutigen Zeit von Social Media und Ransomware besonders drängend sind. Die erste Zertifizierung des ISMS nach ISO 20001 erfolgte 2018, eine Rezertifizierung 2021.

Neue Zertifizierung 2024

Im Jahr 2024 nun wurde uns erneut die ISO/IEC 27001:2013-Zertifizierung durch den TÜV Rheinland verliehen. Diese Auszeichnung bestätigt unsere fortwährende Bereitschaft, höchste Sicherheitsstandards zu erfüllen und zu übertreffen.

In der Zertifikatdatenbank des TÜV-Rheinland lässt sich unser Zertifikat online aufrufen und einsehen.

Sichere Softwareentwicklung und IT-Dienstleistungen

Projektron legt großen Wert auf die Sicherheit unserer webbasierten Projektmanagementlösung Projektron BCS. Unsere Seite zur Informationssicherheit bietet detaillierte Einblicke in unsere Maßnahmen zur sicheren Softwareentwicklung und IT-Dienstleistungen. 

  1. Sichere Softwareentwicklung: Erfahren Sie, wie wir durch sichere Entwicklungsprozesse die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Informationen gewährleisten.
  2. Sicheres Hosting: Entdecken Sie unsere Maßnahmen für ein sicheres Hosting und die kontinuierliche Sicherstellung der Systemintegrität.
  3. Supportportal & Web App: Informieren Sie sich über die Sicherheits- und Konfigurationseinstellungen, die unser Ticket-System für Ihren eigenen Helpdesk und unsere Web App sicherer machen.

 

Maßnahmen zur Informationssicherheit in Produktentwicklung und Hosting

Ziele und Anforderungen der ISO/IEC 27001

Die ISO/IEC 27001:2013 stellt drei Hauptziele der Informationssicherheit in den Mittelpunkt:

  1. Vertraulichkeit: Sicherstellung, dass Informationen nur den autorisierten Personen zugänglich sind.
  2. Integrität: Gewährleistung, dass Informationen vollständig und korrekt sind und nicht unautorisiert verändert werden.
  3. Verfügbarkeit: Sicherstellung, dass Informationen und Systeme bei Bedarf verfügbar sind.

Diese Ziele werden durch die Implementierung eines umfassenden Managementsystems erreicht, das Risiken identifiziert, bewertet und entsprechende Maßnahmen zur Risikominderung entwickelt.

Die Schlüsselkomponenten unseres ISMS

1. Risikomanagement

Ein zentraler Bestandteil unseres ISMS ist das Risikomanagement. Hierbei identifizieren wir potenzielle Risiken für die Informationssicherheit und bewerten deren Auswirkungen. Basierend auf dieser Bewertung entwickeln wir Maßnahmen, um die identifizierten Risiken zu minimieren. Unsere Notfallmanagementpläne sind darauf ausgelegt, schnell auf Sicherheitsvorfälle zu reagieren und Schäden zu begrenzen.

2. Schulungen und Weiterbildung

Unsere Mitarbeiter spielen eine wesentliche Rolle bei der Gewährleistung der Informationssicherheit. Daher führen wir regelmäßige Schulungen und Weiterbildungen durch, um sicherzustellen, dass alle Mitarbeiter die Wichtigkeit der Informationssicherheit verstehen und auf dem neuesten Stand bleiben. Neue Mitarbeiter werden bereits während ihrer Einarbeitung geschult, und bestehende Mitarbeiter erhalten regelmäßig Auffrischungskurse zu aktuellen Themen und Risiken.

3. Systemaudits und kontinuierliche Verbesserung

Jährliche Systemaudits sind ein wesentlicher Bestandteil unseres ISMS. Diese Audits helfen uns, unsere IT-Services systematisch auf Sicherheitsanfälligkeiten zu überprüfen. Der Fokus liegt dabei auf Risikobetrachtungen, Zugriffsrechten und Verschlüsselung. Durch kontinuierliche Verbesserung integrieren wir Sicherheitsanforderungen und Erkenntnisse aus Penetrationstests in unsere Prozesse.

Unser Weg zur ISO/IEC 27001:2013-Zertifizierung

Die Implementierung eines ISMS und die Schritte hin zur ersten Zertifizierung haben wir als ein Projekt in Projektron BCS geplant. Hierüber wurde bereits ein ausführlicher Anwenderbericht veröffentlicht. Die Kurzfassung ist folgende: Im Oktober 2016 fassten wir den Beschluss, ein Informationssicherheitsmanagementsystem (ISMS) für die Bereiche Entwicklung, Support, IT-Dienstleistungen sowie interne IT-Administration zu schaffen. Die Einführung eines ISMS sollte sicherstellen, dass die Informationssicherheit über die gesamte Wertschöpfungskette hinweg gewährleistet ist und uns gleichzeitig einen Wettbewerbsvorteil verschaffen.

Die Einführung des ISMS

Für die Einführung des ISMS profitierte Projektron GmbH von der vertrauensvollen Zusammenarbeit mit der secuvera GmbH, einem zertifizierten Sicherheitsdienstleister, und der r-tec Security GmbH, ebenfalls ein erfahrener Partner. Beide unterstützten uns bei der Einführung und Optimierung unseres ISMS. Die Zertifizierung erfolgte durch die TÜV SÜD AG.

Projektbeschreibung

Das Projekt zur Einführung eines ISMS wurde im Oktober 2016 gestartet und im Februar 2018 mit der Zertifizierung nach ISO 27001 abgeschlossen. In den anderthalb Jahren wurden ca. 150 Tage Aufwand und Kosten in Höhe von etwa 100.000 € investiert. Das Projekt gliederte sich in vier Phasen:

  1. Beratung, initiale Schulungen und Konzeption: Im Rahmen eines dreitägigen Workshops wurden unsere Mitarbeiter von secuvera in den Anforderungen der ISO 27001 geschult. Anschließend erarbeitete unser ISMS-Team gemeinsam mit einem secuvera-Berater das Konzept zur Anwendung der Norm auf unser Unternehmen.
  2. Optimierung des ISMS und Integration der Prozesse: Mit Unterstützung von r-tec Security verbesserten wir das bestehende ISMS-Konzept und integrierten die Prozesse und Dokumente in unsere Projektmanagement-Software Projektron BCS. Diese Integration ermöglichte uns eine schnelle und einfache Dokumentation der ISMS-Prozesse und die Identifikation von Schwachstellen.
  3. Interne Audits und Vorprüfung: In dieser Phase wurde das ISMS auf seine Tauglichkeit und Normkonformität geprüft. Durch drei Audit-Tage wurden Managementvorgaben und deren Umsetzung bewertet. Das Audit bestätigte einen bereits weit fortgeschrittenen Stand des ISMS, identifizierte jedoch auch Verbesserungspotenziale.
  4. Externes Audit und Zertifizierung: Die finale Zertifizierung wurde durch die TÜV SÜD AG in zwei Schritten durchgeführt. Zuerst ein eintägiges Voraudit, gefolgt von einem Stage 1 Audit zur Überprüfung der Normkonformität und einem Stage 2 Audit zur Bewertung der Regelungen für die Mitarbeiter. 

Im Februar 2018 wurde die Zertifizierung erfolgreich abgeschlossen.Im November 2021 folgte die Rezertifizierung. Die aktuelle Rezertifizierung durch den TÜV Rheinland im ersten Quartal 2024 bekräftigt unser Engagement für höchste Sicherheitsstandards.

Ganzheitliches Qualitäts- und Informationssicherheitsmanagement

Erfahren Sie auf unserer Seite Qualität und Sicherheit, wie wir durch unser integriertes Managementsystem höchste Sicherheits- und Qualitätsstandards sicherstellen.

  1. Zertifiziertes Managementsystem: Unsere kontinuierlichen Bemühungen zur Verbesserung der Informationssicherheit und unser zertifiziertes Managementsystem
  2. TISAX® Prüfverfahren: Wie wir durch TISAX®-Prüfungen den hohen Sicherheitsanforderungen der Automobilindustrie gerecht werden
  3. Qualitätsmanagement: Wie wir durch systematische Kundenfeedbacks unsere Produkte und Dienstleistungen stetig verbessern
  4. IT-Administration und Support: Unsere IT-Administration und unser Supportportal sind auf höchste Sicherheitsstandards ausgelegt. Wir sichern unsere Systeme regelmäßig ab und gewährleisten die Sicherheit im Umgang mit Kundeninformationen.

 

Qualitäts- und Informationssicherheitsmanagement der Projektron GmbH

Der Nutzen der ISO/IEC 27001-Zertifizierung

Die ISO/IEC 27001-Zertifizierung bringt zahlreiche Vorteile mit sich:

1. Vertrauen und Sicherheit

Die ISO/IEC 27001-Zertifizierung bestätigt unser Engagement für höchste Sicherheitsstandards und zeigt unseren Kunden und Partnern, dass Informationssicherheit bei uns Priorität hat. Diese Zertifizierung stärkt unser Vertrauen in unsere Sicherheitspraktiken und die unserer Kunden.

2. Wettbewerbsvorteil

Mit der ISO/IEC 27001-Zertifizierung haben wir ein wichtiges Differenzierungsmerkmal gegenüber Wettbewerbern erhalten. Sie unterstreicht unser Engagement für Informationssicherheit und verschafft uns einen Wettbewerbsvorteil auf dem Markt.

3. Einhaltung von Vorschriften

Die Zertifizierung hilft uns, internationale Vorschriften wie die DSGVO einzuhalten. Sie reduziert unser Risikoprofil und senkt Kosten durch die Minimierung von Sicherheitsrisiken und Optimierung unserer Strukturen.

4. Kontinuierliche Verbesserung und Ausblick

Unser ISMS wird kontinuierlich weiterentwickelt. Geplante Erweiterungen umfassen ein Lieferantenaudit und die Einführung eines Passwortmanagementsystems. Diese Maßnahmen sind Teil unseres Engagements, die Informationssicherheit weiter zu verbessern und an neue Herausforderungen anzupassen.

Fazit: Standards weiter erhöhen

Die ISO/IEC 27001:2013-Zertifizierung ist nicht nur ein Beweis für unser Engagement in der Informationssicherheit, sondern auch ein kontinuierlicher Prozess der Verbesserung und Anpassung an neue Herausforderungen. Projektron GmbH wird auch weiterhin alles daran setzen, unsere Sicherheitsstandards zu halten und zu übertreffen.

Für weitere Informationen über unsere ISO/IEC 27001-Zertifizierung und unsere Maßnahmen zur Informationssicherheit, besuchen Sie bitte unsere Qualität und Sicherheit-Seite oder kontaktieren Sie unsere Experten.

Projektron wurde vom TÜV Rheinland nach ISO27001 zertifiziert

Projektron wurde vom TÜV Rheinland nach ISO27001 zertifiziert

Alle Referenzen Seitenanfang