tmc hat sein ISO 27001-Zertifikat erhalten und folgt damit einem führenden internationalen Standard, der sich auf die Einrichtung eines Informationssicherheitsmanagements konzentriert. In Anbetracht der ständigen und schädlichen Sicherheitsvorfälle auf der ganzen Welt ist die Zertifizierung ein sehr begehrter Erfolg. ISO 27001 wurde entwickelt, um Organisationen dabei zu helfen, ihre Informationen auf systematische und kosteneffiziente Weise zu schützen.
Der Prozess dauerte ein Jahr und wurde durch eine Reihe von sorgfältigen Vorbereitungen abgeschlossen, da unsere Kollegen bei tmc die notwendige Erfahrung in der Implementierung von ISMS (Information Security Management System) gesammelt und die Anforderungen der ISO 27001 in das Unternehmenssystem integriert haben. Franz Berger, designierter Leiter des Überprüfungs- und Implementierungsprozesses, führte unser Team zur Erreichung unserer neuen Sicherheitsziele nach einem intensiven Audit, das Mitte August 2021 begann und bis Dezember letzten Jahres andauerte.
Warum ISO 27001 und warum ist es so begehrt?
Kurz gesagt, der strenge Zertifizierungsprozess bietet sowohl den Unternehmen als auch ihren Kunden die nötige Sicherheit für die Informationssicherheit. Unsere Ziele sind
1) die Vertraulichkeit, Integrität und Verfügbarkeit der Informationen und des geistigen Eigentums von tmc zu gewährleisten
2) den Betrieb mit minimalen Unterbrechungen aufrechtzuerhalten
3) Sicherheitsrisiken zu identifizieren und auf ein akzeptables Niveau zu reduzieren
4) eine risikobewusste und sicherheitsorientierte Kultur zu schaffen
Jochen Nowotny, Geschäftsführer der tmc, betonte, dass die Verleihung des ISO 27001-Zertifikats ein „wichtiger Meilenstein für ein junges Softwareunternehmen ist, das mit wichtigen Infrastruktur- und Maschinendaten für unsere Kunden umgeht. Der Auditor hat uns bestätigt, dass unser Informationssicherheits-Managementsystem auf einem hohen Niveau ist und nur sehr wenige Unternehmen bei ihrem ersten Audit ein so hohes Niveau erreichen. Das freut mich sehr, denn wir setzen uns hohe Ziele und geben alles, um die Daten unserer Kunden zu schützen.“
Gleichzeitig drückte Franz Berger seine Zufriedenheit mit dieser Leistung in der folgenden Stellungnahme aus: „Tolle Teamarbeit in nur einem Jahr, jetzt sind wir bereit, uns mit den Standards weiter zu verbessern. Für uns als Softwareunternehmen ist die Informationssicherheit unser höchstes Gut und wir sind uns bewusst, dass die Cyber-Bedrohungen zunehmen.“
Mit ISO 27001 freuen wir uns darauf, den Kreislauf der Informationssicherheit weiter zu verbessern und unseren Kunden die optimale Leistung zu bieten, die sie verdienen.