360-Grad-Sicht auf IT-Sicherheit
Informationssicherheits-Management-System (ISMS): TÜV Süd zertifiziert s+c nach ISO 27001 und ISO 9001
Insgesamt 133 Prüfpunkte (Controls) waren bei s+c mit der Auditierung verknüpft
(20.01.14) - Nicht nur die Abhörskandale der jüngeren Vergangenheit geben vielen Unternehmen Recht, die ihre Anforderungen an die IT-Security erhöht haben. Dieses berechtigte Kundeninteresse nimmt die science + computing ag (s+c) sehr ernst: Die Sicherheitsexperten des TÜV Süd haben science + computing ag - A Bull Group Company - (s+c) umfangreich auditiert und das Unternehmen mit Hauptsitz in Tübingen nach den beiden ISO-Normen 9001 und 27001 zertifiziert. "Nachdem ISO 9001 in vielen IT-Unternehmen bereits Standard ist, freuen wir uns, auch die deutlich anspruchsvollere 27001-Zertifizierung erreicht zu haben", kommentiert Dr. Arno Steitz, Vorstand IT-Services München bei s+c.
Die internationale Norm ISO 27001 spezifiziert die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits-Management-Systems (ISMS). Bei s+c sind die Systeme für Qualität und Informationssicherheit in ein Integriertes Management System (IMS) eingebettet. Es vereint Qualität, Informationssicherheit, Datenschutz und Corporate Social Responsibility zu einem unternehmensweit verbindlichen und in sich stimmigen Gesamtsystem und wird von s+c kontinuierlich weiterentwickelt.
ISO 27001 ist gewissermaßen die 360-Grad-Sicht auf die IT-Sicherheit
Häufig setzen die Unternehmen auf rein technische Lösungen für die Informationssicherheit. Bei der s+c, die ihre Kunden auch in Sicherheitsfragen umfassend berät und betreut, werden diese selbstverständlich eingesetzt, jedoch sinnvoll ergänzt um organisatorische Regelungen im IMS, die durch interne Audits regelmäßig auf ihre Einhaltung geprüft werden. Awarenesstrainings, Vorträge, Schulungen für Mitarbeiter und die Verpflichtung von Subunternehmern, Dienstleistern, Lieferanten auf die IT-Sicherheits-Grundsätze und den Datenschutz vervollständigen den integrierten Ansatz.
s+c als Teil der Security-Value-Chain ihrer Kunden und Partner
Insgesamt 133 Prüfpunkte (Controls) waren bei s+c mit der Auditierung verknüpft. "Die Sicherheitspolitik von s+c basiert auf drei Säulen: Awareness/Schulungen für risikobewusstes Handeln aller Beteiligten (Management, Mitarbeiter, Dritte), Standardisierung von Abläufen zur Risikoverminderung und Fehlerverhütung und technischer Schutz durch geeignete IT-Infrastrukturen", berichtet Dr. Steitz.
Für Kunden und Partner von s+c bietet das Zertifikat einen hohen Mehrwert. Sie können sich mit dem Siegel des TÜV auf ein gut funktionierendes IT-Sicherheits- und Qualitätsmanagement bei s+c verlassen, das personelle Sicherheit, Datensicherheit und Prozesssicherheit in den Geschäftsbezíehungen gewährleistet. Kunden und Partner können sich auf ständige Weiterentwicklung bezüglich Qualität und Sicherheit verlassen.
"Der Schutz von Informationen und Ressourcen dient sowohl der Rechts- als auch der Informationssicherheit der Mitarbeiter, Kunden und Geschäftspartner von s+c. Die umfassende Zertifizierung ist ein weiterer, wichtiger Pfeiler dieser Strategie unseres Unternehmens", so Dr. Arno Steitz. (science + computing: ra)
science + computing: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.