Pressemitteilung von Christian Roßberg

Premiere für TÜV Hessen

---

---

Darmstadt/Roßdorf, 05.August 2015 - Erstmals zertifizierte TÜV Hessen das Information Security Management System (ISMS) eines Unternehmens mit weniger als zehn Mitarbeitern. Am 10. Juli 2015 überreichte der Leiter Geschäftsentwicklung Managementsysteme von TÜV Hessen, Kersten Schwinn, in Darmstadt das Zertifikat an die ecom360 GmbH. Das südhessische IT-Beratungsunternehmen erfüllte gemäß ISO/IEC 27001:2013 alle Kriterien an ein aktives Sicherheitsmanagement und stellte unter Beweis, dass der internationale Standard auch von kleinen Unternehmen erfüllt werden kann. Gleichzeitig entwickelte ecom360 eine eigene Vorgehensweise, die kleinen Unternehmen aller Branchen den Aufbau eines ISMS und die effiziente Erfüllung der Norm ermöglicht.

Mit gutem Beispiel vorangehen - nach diesem Motto stellte sich die ecom360 GmbH als IT-Dienstleister der Zertifizierung. Gerade mittelständische und kleine Unternehmen schrecken häufig davor zurück, ein ISMS gemäß ISO/IEC 27001 einzuführen, zu betreiben und zertifizieren zu lassen. Der zeitliche und finanzielle Aufwand erscheint Ihnen zunächst zu hoch. Christian Roßberg, Geschäftsführer der ecom360 GmbH, wollte sich selbst ein Bild zu machen - aus gutem Grund: "Einerseits planen und betreiben wir für unsere Kunden IT-Systeme mit hohen Anforderungen an die Verfügbarkeit, Vertraulichkeit und Integrität. Andererseits beraten wir sie zu Informationssicherheit und IT-Compliance. Information Security Management Systeme und deren Zertifizierung sind daher ein zentrales Thema, dessen Bedeutung in Zukunft im Rahmen des Datenschutzes sowie behördlicher Auflagen und Gesetze weiter steigen wird."

Zusätzlich zu den bereits vorhandenen Maßnahmen im Bereich der Informationssicherheit etablierte ecom360 ein Norm-konformes ISMS und setzte die Anforderungen der ISO/IEC 27001:2013 um. Von Vorteil erwies sich die Flexibilität der Norm: Auf Basis der Risikoanalyse ermittelte Maßnahmen sollen "angemessen" sein, ohne unnötige Aufwände zu verursachen.

Aus Erfahrungen wie dieser generierte ecom360 eine systematische Vorgehensweise, die auch anderen KMUs den Weg zu einem aktiven Sicherheitsmanagement - und auf Wunsch - zu dem begehrten Zertifikat ebnet.

TÜV PROFiCERT-Auditor Siegfried Reinhardt von TÜV Hessen zeigt sich überzeugt: "Als kleines Unternehmen ein Norm-konformes Information Security Management System dieser Qualität selbstständig aufzubauen, ist eine bemerkenswerte Leistung. Damit setzt ecom360 wirklich Zeichen."



Das TÜV PROFiCERT Zertifizierungsverfahren:
Ein nach ISO 27001 aufgebautes Informationssicherheits-Managementsystem (ISMS) ist die Grundlage zur Identifikation und Beherrschung spezifischer Informationssicherheitsrisiken.

Mit einer ISO 27001-Zertifizierung durch den TÜV Hessen dokumentieren Unternehmen die Sicherheit und Qualität ihrer Geschäftsprozesse. Sie profitieren von zahlreichen Mehrwerten:
-Ein unternehmensweites Risikomanagement
-Erfüllen von international anerkannten Anforderungen
-Hohes Maß an Transparenz und Vertrauen
-Differenzierung vom Wettbewerb
-Sicherheitsnachweis der Organisation gegenüber dem Gesetzgeber, Kunden, Partnern, Versicherungen und Lieferanten
-Informationssicherheit wird stetig überwacht und verbessert
-Verfügbarkeit, Vertraulichkeit und Integrität werden dauerhaft gesichert
-Ein ganzheitliches Bewusstsein zum Schutz sämtlicher Informationen ungeachtet der Art ihrer Darstellung und/oder Speicherung
-Entlastung des Managements durch Erfüllung der Sorgfaltspflicht
-Reduktion von Haftungsrisiken, ggf. auch durch Beweislastumkehr
-Compliance, z.B. mit Gesetzen zum Datenschutz Firmen- & Pressekontakt