Gütesiegel für Informationssicherheit attestiert gesamtem Unternehmen Steigerung des Reifegrads

Bad Homburg – Kewill, ein weltweit führender Anbieter von Logistik-Software, wurde von der British Standards Institution erneut nach ISO 27001:2013 zertifiziert – dem weltweit höchst angesehenen Standard für Informationssicherheit. Im Mai 2013 erfolgte die Erstzertifizierung der Kewill GmbH nach der damals noch gültigen ISO 27001:2005. Nach erfolgreicher Umstellung auf die aktuelle Version ISO 27001:2013 im letzten Jahr durchlief das Unternehmen nun den anspruchsvollen Rezertifizierungsprozess, der alle drei Jahre fällig ist.

Insbesondere die erneute Zertifizierung stellt Unternehmen vor eine große Herausforderung, an der viele kleinere Unternehmen scheitern. Im Vergleich zu den jährlich stattfindenden Überwachungsaudits stellen die Prüfer des BSI hierbei besonders hohe Ansprüche an die zu prüfenden Unternehmen. Die Kewill GmbH hat das Rezertifizierungsaudit im Zeitraum vom 14. bis 17. März 2016 absolviert und konnte in diesem Zusammenhang eine kontinuierliche Verbesserung und Steigerung des Reifegrads ihres Informationssicherheitsmanagementsystems im Vergleich zur vorangegangen Prüfung vorweisen. Das neue Zertifikat tritt am 18. Mai 2016 in Kraft und ist ab diesem Zeitpunkt drei Jahre lang gültig. Im Gegensatz zu vielen anderen Unternehmen, die nur Teilbereiche zertifizieren lassen, bezieht sich das Kewill-Zertifikat auf alle Unternehmensbereiche in Deutschland und der Schweiz – darunter  Entwicklung, Marketing, Vertrieb, Technologie, Buchhaltung und Administration. Die ISO-Norm schlägt insgesamt 114 Maßnahmen zur Minimierung von Informationssicherheitsrisiken vor. Kewill hat sich all dieser sogenannten „Controls“ angenommen. Dies ist besonders hervorzuheben, da viele Firmen diesen Maßnahmenkatalog nur teilweise umsetzen.

Die internationale ISO-Norm 27001 ist der weltweit etablierte Standard zur Informationssicherheit. Unternehmen, die diesem Standard entsprechen, wird bescheinigt, alles für den Schutz von Daten, Dokumenten, Hardware und Informationen zu tun. Informationssicherheit ist die Aufrechterhaltung der drei Grundwerte einer Information: Vertraulichkeit, Verfügbarkeit und Integrität. Um eine Zertifizierung zu erhalten, wird die Errichtung und der Betrieb eines umfangreichen Regelwerks zur Informationssicherheit zwingend vorausgesetzt, das sogenannte Informationssicherheitsmanagementsystem. Dazu gehören neben regelmäßigen internen und externen Audits auch Schulungen der Mitarbeiter zu Themen wie den Grundlagen der Informationssicherheit, Klassifizierung und Kennzeichnung von Informationen, Umgang mit sensiblen Informationen sowie Risiko- und Incident- Management. Die Zertifizierung nach ISO 27001 bescheinigt, dass Informationen in einem Unternehmen vertraulich und sicher behandelt werden – Kunden können so sicher sein, ihren Dienstleistern wie Kewill auch sensible Informationen anvertrauen zu können. Andreas Heil, Vice President Customs and Compliance Solutions bei Kewill, kommentiert: „Die ISO-Rezertifizierung bestätigt: Wir ruhen uns nicht auf unseren Erfolgen aus. Wir arbeiten kontinuierlich daran, unser bereits sehr hohes Niveau an Informationssicherheit weiter zu verbessern.“