Cyber-Angriffe nehmen täglich an Umfang und Stärke zu. Der Schaden, der durch eine ineffiziente Informationssicherheit verursacht wird, kann fatal für Unternehmen sein. Sensible Informationen wie Verträge, Patente, Geschäftsberichte oder persönliche Daten gilt es, im Hinblick auf Vertraulichkeit, Integrität und Verfügbarkeit zu schützen. Die Einführung eines ISO 27001-zertifizierten ISMS hilft, Daten vor solchen Bedrohungen zu schützen.
„Als Hersteller für Sicherheitstechnik haben wir schon immer hohe Anforderungen an die Informationssicherheit gestellt – genauso wie an die Sicherheit und Zuverlässigkeit unserer Produkte und Dienstleistungen", erklärt Joachim Mahlstedt, Leiter Business Development Infrastruktur bei Assa Abloy.
Jetzt hat das Unternehmen erfolgreich ein Informationssicherheits-Managementsystem (ISMS) nach DIN EN ISO 27001:2017 eingeführt und zertifiziert. Der Geltungsbereich ist „Entwicklung und Vertrieb sowie Betrieb und Pflege von Produkten und Servicedienstleitung für mechanische und elektromechanische Schließanlagen".
Für die Kunden des Unternehmens sind Sicherheit und Anwenderfreundlichkeit große Themen. Die Produkte sollen immer und überall verfügbar sein, Individualisierung und Flexibilisierung sind da große Schlagwörter. Elektronische Schließsysteme haben in diesem Kontext einen besonderen Stellenwert, denn sie gliedern sich zwischen den zwei Welten mechanische Schließanlage und Zutrittskontrolle ein. Die neue Zertifizierung stellt sicher, dass die Produkte sicher sind und die gestiegenen Anforderungen an die Informationssicherheit erfüllen.
Informationssicherheit schon bei der Produktentwicklung im Blick
Mit einem ISMS lässt sich die Informations- und IT-Sicherheit einer Organisation strukturiert aufbauen, nachweisen und kontinuierlich verbessern. Für eine Vielzahl von Unternehmen ist das besonders wichtig – zum Beispiel auch für Kritische Infrastrukturen (Kritis), da viele Menschen von der reibungslosen Funktion der kritischen Leistungen abhängen. Joachim Mahlstedt erklärt: „Durch den Dialog mit unseren Kunden haben wir früh erkannt, dass eine solche Zertifizierung von beiderseitigem Vorteil ist, denn so erkennen sie leicht, dass schon während der Entwicklung eines Produktes an die Informationssicherheit gedacht wurde. In unserem Segment sind wir als Hersteller damit Vorreiter." Die Zertifizierung nach DIN EN ISO 27001:2017 ist bei Assa Abloy übrigens nur eine von vielen.