Die LOGIC media solutions GmbH die Zertifizierung zum ISO-Standard 27001 erfolgreich abgeschlossen. Zuvor habe man eine Reihe geeigneter Maßnahmen implementiert und einen tiefgreifenden Auditierungsprozess durch die Deutsche Gesellschaft zur Zertifizierung von Managementsystemen (DQS GmbH) und begleitet durch das externe Beratungsunternehmen DataGuard durchlaufen, so das Unternehmen. Die DIN EN ISO / IEC 27001 ist die international führende Norm für die Implementierung eines ganzheitlichen Informationssicherheits-Managementsystems (ISMS) und gilt weltweit.
Aufstellung als Serviceorganisation
LOGIC entwickele sich zusätzlich zum Systemarchitekten für Broadcast- und Medieninfrastrukturen in eine Serviceorganisation und betreue Projekte, die vermehrt durch Themenbereiche wie Software, Programmierung und Cloud-Dienste geprägt seien, heißt es in einer aktuellen Veröffentlichung. Mit dem Zertifikat weise man nun Kunden und Partnern nach, dass die strengsten Anforderungen in diesem Bereich durch die Implementierung technischer und organisatorischer Maßnahmen erfüllt würden.
Für das Unternehmen seien die Sicherheit der Daten von Kunden und der Informationsverarbeitung der internen Prozesse bereits in der Vergangenheit wichtige Themen gewesen, um intern und gegenüber Kunden und Partnern ein Höchstmaß an Verlässlichkeit zu gewährleisten.
Nun hat LOGIC seine Anstrengungen in diesem Bereich weiter vorangetrieben und hält seit 24. Juli 2024 mit dem ISO-27001-Zertifikat eine Auszeichnung in den Händen, welche die hohen Standards in Hinblick auf die Informationssicherheit, besonders für Remote-Arbeit, im Unternehmen und für die Zusammenarbeit mit Kunden belegen soll.
Markus Reinisch, Leiter Finance und Administration bei LOGIC, erläutert den Zertifizierungsprozess wie folgt: „Die Zertifizierung unseres ISMS gemäß ISO 27001 ist wirklich sehr umfangreich und betrifft alle Prozesse im Unternehmen. So haben wir neben einer genauen Evaluierung möglicher Problembereiche sowie der Dokumentation und Neustrukturierung von IT-Prozessen auch bauliche Veränderungen in unseren Niederlassungen ergriffen, die zur erfolgreichen Zertifizierung beitrugen. Wir haben schon in der Vergangenheit einen großen Schwerpunkt auf diesen Themenkomplex gelegt und konnten bei vielen Punkten auf bereits von uns implementierte Maßnahmen aufbauen, was den Zertifizierungsprozess deutlich vereinfachte und im Ergebnis positiv beeinflusste.“
Informationssicherheit im Fokus
Die LOGIC media solutions GmbH verfolgt mit der Zertifizierung nach eigenen Angaben mehrere Ansätze. So erlässt das Bundesamt für Sicherheit in der Informationstechnik immer umfangreichere Bestimmungen die Sicherheit der Informationssysteme betreffend, denen Unternehmen folgen. Auf EU-Ebene wurde die Richtlinie NIS2 verabschiedet, die von allen Mitgliedsländern in nationales Recht umgesetzt werden muss. Durch die Implementierung des umfassenden und strengen ISO-27001-Standards sei LOGIC gut aufgestellt, um diesen Vorschriften zu genügen.
Ein weiterer positiver Effekt der Zertifizierung sei die Signalwirkung gegenüber den Kunden. Die öffentlich-rechtlichen Sendeanstalten werden zu Einrichtungen der kritischen Infrastruktur (KRITIS) gezählt. Vor diesem Hintergrund sei das Zertifikat für die zukünftige Zusammenarbeit notwendig und gebe den Kunden zusätzliche Sicherheit.
Auch im Vergabeprozess habe die Zertifizierung Vorteile. Systemkritische Kunden seien gezwungen immer umfangreichere Nachweise in Bezug auf die Sicherheit der Informationssysteme zu garantieren, deren Bearbeitung bisher viel Zeit beanspruche. Durch die Zertifizierung erfülle LOGIC die gleichen Anforderungen seiner Kunden für die es Dienstleistungen erbringen möchte.
Auch intern habe der Zertifizierungsprozess positive Effekte. Jens Gnad, Geschäftsführer von LOGIC erläutert: „Der Vorteil einer solchen Zertifizierung ist, dass man noch einmal alle Prozesse entlang der kompletten Wertschöpfungskette umfassend und genau betrachtet und sich fragen muss, machen wir das richtig, gibt es Optimierungspotenziale oder Fehlerquellen, die wir noch nicht bedacht haben? Das geht von der Zugangskontrolle zum Gebäude, über die IT-Sicherheit am Computerarbeitsplatz bis hin zum sicheren Programmieren unserer Software-Produkte, wie etwa PORTAL und der Zusammenarbeit mit Hyperscalern, als deren Dienstleister wir vermehrt auftreten. Nicht zu vergessen die Sensibilisierung der Mitarbeitenden und deren Schulung in diesem Bereich. Denn die Maßnahmen zur Sicherheit der Informationstechnik müssen natürlich auch von allen im Unternehmen gelebt werden.“
ISO-27001-Zertifizierung
Die ISO-27001-Zertifizierung der LOGIC media solutions GmbH ist für einen Zeitraum von drei Jahren gültig und wird in diesem Zeitraum in zwei Überwachsungsaudits der DQS noch einmal auf die Wirksamkeit des Managementsystems überprüft.
Als akkreditierte Zertifizierungsgesellschaft führt die DQS Audits und Begutachtungen sowohl nach Kundenvorgaben als auch industriespezifischen Regeln durch und bietet Zertifizierungen nach mehr als 200 national und international anerkannten Normen, Standards und Regelwerken an. Die DQS wurde 1985 als erste deutsche Zertifizierungsgesellschaft für Managementsysteme von DIN (Deutsches Institut für Normung) und DGQ (Deutsche Gesellschaft für Qualität) gegründet. Die langjährige Erfahrung und die damit einhergehende Kompetenz waren entscheidende Kriterien für die Entscheidung den Zertifizierungsprozess mit der DQS zu durchlaufen.
DataGuard, ein Anbieter von SaaS sSecurity und cCompliance sSoftware, unterstützt Unternehmen mit seiner intuitiven Plattform und fachkundiger Beratung dabei, Sicherheitsrisiken zu erkennen und zu verwalten, Zertifizierungen zu beschleunigen und Branchenrahmen wie ISO 27001 einzuhalten. Das Unternehmen leistete wesentliche Unterstützung beim Zertifizierungsprozess. LOGIC nutzte die DataGuard-Plattform und ihre umfassende Beratung, um die GDPR-Compliance zu erfüllen und ein funktionierendes ISMS einzurichten, das auf die kommenden NIS2-Anforderungen abgestimmt ist.
