Pressemitteilung von abresa GmbH

abresa setzt zur Umsetzung der ISO 27001 auf ein Steering Committee

---

---

Schwalbach, 20.08.2024 "Die Zertifizierung ISO 27001 ist für uns ein großer Schritt, den wir freiwillig gehen, um dicht am Markt zu sein", beginnt Günter Nikles, Geschäftsführer der abresa GmbH . Nachdem die ISO 9001 umgesetzt wurde, war im Hause abresa schnell klar, dass dies ein erster wichtiger Teilschritt war, um sich am Markt noch besser aufzustellen. "Wir arbeiten mit sensiblen Daten unserer Kunden. Da steht Sicherheit an erster Stelle", erläutert Nikles. Deshalb war schnell klar, dass auch die ISO 27001 umgesetzt und eingeführt wird. Keine triviale Entscheidung, denn die Voraussetzungen, um diese Zertifizierung zu erlangen, ist eine aufwendige hausinterne Begleitung. Am Ende wird es ein umfassendes Informations-Sicherheits-Management-System bei abresa geben.

Die Umsetzung geht abresa gewohnt strategisch an. Zunächst wurde hausintern auf Basis der Vorgaben der ISO 27001 ein Maßnahmenkatalog erarbeitet, der umzusetzen ist, um die Zertifizierung zu erlangen. "IT-Sicherheit muss im Bewusstsein der Mitarbeitenden einen hohen Stellenwert haben", erläutert Ulrike Kehe, seit Januar 2024 verantwortliche Qualitätsmanagerin. Für Kehe war von Beginn an klar, dass die Umsetzung der Vorgaben für abresa höchsten Stellenwert hat. Deshalb implementierte sie zusammen mit der Geschäftsleitung ein Steering Committee, in dem in regelmäßigen Abständen Maßnahmen und Fortschritte diskutiert und überarbeitet werden.

Eine Maßnahme, die erarbeitet wurde und kurz vor der Umsetzung steht, ist das Notfallhandbuch. "Jeder soll im Problemfall sofort wissen, was zu tun ist, wen er informieren muss, wenn z. B. der Bildschirm schwarz wird oder das Postfach zugespamt wird", erläutert Kehe den zentralen Nutzen dieser Maßnahme. Aktuell diskutiert man bei abresa noch über die konkrete Umsetzung. "Eine Idee ist, das Notfallhandbuch als Mousepad aufzulegen, damit es verfügbar ist, wenn es gebraucht wird", erläutert Kehe.

Als Dienstleister stehen bei abresa die Mitarbeitenden im Mittelpunkt, sie müssen mitgenommen werden. Jeder Einzelne muss umfassend sensibilisiert und informiert werden. Sicherheit muss selbstverständlich werden, um Probleme erst gar nicht aufkommen zu lassen. Hier setzt abresa auf Initiative von Kehe auf eine Trainingsplattform mit sehr gutem Content. Die Mitarbeitenden bekommen wöchentlich kleine Aufgabenstellungen per Mail übermittelt, die sie auf der Plattform lösen müssen. Dieses bewusst spielerisch gehaltene Tool wird sehr gut angenommen, weiß Kehe, die bereits zuvor mit dieser Plattform gearbeitet hat.

Im August wird es ein erstes Treffen mit dem Auditor geben, um im Rahmen eines Voraudits zu prüfen, an welchen Stellen ggf. noch Handlungsbedarf besteht. Das Audit mit der anschließenden Zertifizierung ist für das erste Halbjahr 2025 geplant.

Für abresa und Kehe sind Zertifizierungen keine Eintagsfliegen. "Wir wollen mit den Zertifizierungen für alle sichtbar dokumentieren, wie sich abresa Schritt für Schritt noch moderner und flexibler aufstellt", schließt die Qualitätsmanagerin.

(Die Bildrechte liegen bei dem Verfasser der Mitteilung.) Firmen- & Pressekontakt