Zertifizierung nach ISO 27001

Die Lurse Gruppe betreibt ein Informationssicherheitsmanagementsystem (ISMS) nach dem internationalen Prüfstandard der ISO/IEC 27001:2013. Durch das diesjährige Überprüfungsaudit durch den TÜV Rheinland wurde erneut der Nachweis erbracht, dass Lurse die Anforderungen der Norm erfolgreich umsetzt.

Informationssicherheit wird in einer sich digitalisierenden Welt immer wichtiger und hat für unsere Kunden und Lurse höchste Priorität. Dies hat das Management von Lurse früh erkannt. Seit 2016 ist das ISMS implementiert und zertifiziert. Der folgende Beitrag skizziert einen kompakten Überblick über die Inhalte, die Bedeutung sowie Ziele eines ISMS. 

Die Kernziele eines Informationssicherheitsmanagement lauten:

Vertraulichkeit: Schutz von vertraulichen Informationen vor unbefugtem Zugriff oder Offenlegung. Die Vertraulichkeit soll sicherstellen, dass nur autorisierte Personen auf bestimmte Informationen zugreifen können.

Verfügbarkeit: Sicherstellung, dass Informationen und IT-Dienste immer verfügbar sind, wenn sie benötigt werden. Dies bedeutet, dass das Unternehmen sicherstellen muss, dass IT-Systeme, Anwendungen und Daten jederzeit verfügbar sind, um die Geschäftstätigkeit aufrechtzuerhalten.

Integrität: Schutz vor unbefugter Veränderung, Löschung oder Zerstörung von Daten oder Informationen. Die Integrität soll sicherstellen, dass Daten und Informationen nicht unbemerkt verändert oder manipuliert werden können.

Um diese Ziele zu erreichen, werden Verfahren, Regeln und Verantwortlichkeiten innerhalb einer Organisation definiert und implementiert, die dafür sorgen, dass die Informationssicherheit dauerhaft aufrechterhalten wird. Ein intaktes ISMS unterliegt dabei einem kontinuierlichen Verbesserungsprozess, da permanent neue Einflüsse von innen und außen hinzukommen, die eine potenzielle Gefahr für die Sicherheit von Informationen darstellen können. Um die Informationssicherheit innerhalb eines Unternehmens gewährleisten zu können, ist es erforderlich, alle Unternehmenswerte zu erfassen, die mittelbar oder unmittelbar mit Informationen in Verbindung stehen. Dabei werden sowohl die Informationen selbst als auch zum Beispiel technische Geräte oder Software zur Verarbeitung von Informationen erfasst. Wenn die Inventarisierung aller Werte abgeschlossen ist, folgt ein Risikoanalyse, die potenzielle Bedrohungen und Schwachstellen berücksichtigt. Auf Grundlage der Risikoanalyse und der darin bewerteten Risiken werden sodann geeignete Maßnahmen abgeleitet, implementiert und dokumentiert. Ziel hiervon ist die systematische Minimierung bestehender Risiken.

Die ISO/IEC 27001 umfasst zudem spezifische Anforderungen in Bezug auf Business Continuity Management. Zertifizierte Unternehmen müssen nachweisen, dass sie sich umfassend mit potenziellen Krisensituationen auseinandergesetzt haben und für den Ernstfall Pläne und Prozesse vorhalten, um den Geschäftsbetrieb auch im Krisenfall aufrechterhalten bzw. in einer angemessenen Zeit wiederherstellen zu können. Diese Notfallpläne werden regelmäßig überprüft und aktualisiert, um sicherzustellen, dass sie im Ernstfall auch funktionieren.

Wir freuen uns, dass wir auch in diesem Jahr in einem mehrtägigen Audit den Nachweis erbringen konnten, dass die gesamte Unternehmensgruppe mit allen Geschäftsbereichen, Mitarbeitern, Standorten und Dienstleistungen den Anforderungen der Norm mehr als entspricht. Die Zertifizierung stärkt das Vertrauen von Kunden, Partnern und anderen Interessengruppen in die Lurse Gruppe. Das hohe Schutzniveau für sämtliche von Lurse verarbeiteten Informationen ist unverändert gewährleistet.

Weitere Informationen erteilt Ihnen der Informationssicherheitsbeauftragte von Lurse

Matthias Wengenroth

Mail: matthias.wengenroth@lurse.de