Portal für Konstruktion und Entwicklung
von Medizin- und Laborprodukten


Zurück


ISO 27001-Zertifizierung erhalten

Prüfsiegel für Management der Informationssicherheit

ITK Engineering, Entwicklungspartner für Software und Systems Engineering, hat das Zertifizierungsaudit für Informationssicherheits-Managementsysteme nach ISO 27001 erfolgreich bestanden. Die international führende Norm bietet einen systematischen und strukturierten Ansatz, der dazu beiträgt, vertrauliche Daten zu schützen, die Integrität betrieblicher Daten zu ermöglichen und die Verfügbarkeit von IT-Systemen im Unternehmen zu erhöhen. Der Prüfdienstleister TÜV SÜD bescheinigt ITK die Einhaltung des hohen Sicherheitsstandards für alle zehn Standorte in Deutschland und dies sogar mit einem uneingeschränkten Anwendungsbereich. Die sogenannte Full-Scope-Zertifizierung umfasst die System- und Softwareentwicklung, Entwicklungsunterstützung, Schulung, Beratung und deren Vertrieb sowie die zugehörigen Führungs- und Unterstützungsprozesse. In Zeiten zunehmender Cyber-Kriminalität wird der Schutz vertraulicher Daten vor Hackerangriffen, Datenverlust und Missbrauch für die Kunden des Technologieunternehmens immer wichtiger. 
        
„Die ISO 27001-Zertifizierung komplettiert den sehr hohen Sicherheitsstandard bei ITK Engineering. Unser Geschäftsmodell, bei dem wir kundenspezifisch Software für Automotive, Medizintechnik, Motorsport, Bahntechnik, Industrie 4.0, Gebäudetechnik, Luft- und Raumfahrt entwickeln und unseren Auftraggebern die IP zur Verfügung stellen, erfordert starke Informationsbarrieren innerhalb der Firma. Vertraulichkeit und die Einhaltung weiterer Schutzziele haben deshalb in der Zusammenarbeit mit unseren Kunden oberste Priorität", sagt Dr. Sebastian Labitzke, Chief Information Security Officer bei ITK Engineering. Um das zu ermöglichen müssen die IT-Systeme im Unternehmen überwacht und die Domänen der Kunden gegeneinander abgegrenzt werden. 
    
Audit als Team-Aufgabe

Die erfolgreiche Durchführung eines Informationssicherheitsaudits erfordert die Unterstützung aller Mitarbeiter im Unternehmen. „Neben der Prüfung des Managements und Umgangs mit sicherheitskritischen Dokumenten haben die Auditoren die Einhaltung der Norm durch unsere Mitarbeiter beurteilt. Es gibt meines Wissens derzeit nur wenige ähnliche Unternehmen mit einer vergleichbaren Größe am Markt, die eine Full-Scope-Zertifizierung erreicht haben. Das schafft man nur, wenn das komplette Team hinter der Aufgabe steht", so Labitzke.

www.tuev-sued.de

 

 


Zurück

    MED Market

    Newsletter Anmeldung

    Termine


    Bild der Woche

    Unternehmen setzen auf KI und Maschine Learning

    Eine von Sophos unterstütze aktuelle IDC-Studie zeigt auf, dass 70 Prozent der Unternehmen planen, dieses Jahr Künstliche Intelligenz und Machine Learning (ML) einzusetzen, um die IT-Sicherheit zu verbessern. Für die IDC-Studie wurden im letzten Quartal 108 Unternehmen mit mehr als 1.000 Mitarbeitern befragt.

    Mehr dazu