Informationssicherheit und IT-Sicherheit sind wichtige Themen für alle Industrien und Branchen, doch ganz besonders für Betreiber Kritischer Infrastrukturen. Als Hersteller von Sicherheitstechnik hat ASSA ABLOY einen hohen Anspruch an die Informationssicherheit und hat nun erfolgreich ein Informationssicherheits-Managementsystem (ISMS) nach DIN EN ISO 27001:2017 eingeführt und zertifiziert.
Cyber-Angriffe nehmen täglich an Umfang und Stärke zu. Der Schaden, der durch eine ineffiziente Informationssicherheit verursacht wird, kann fatal für Unternehmen sein. Sensible Informationen wie Verträge, Patente, Geschäftsberichte oder persönliche Daten gilt es, im Hinblick auf Vertraulichkeit, Integrität und Verfügbarkeit zu schützen. Die Einführung eines ISO 27001-zertifizierten ISMS hilft, Daten vor solchen Bedrohungen zu schützen. „Als Hersteller für Sicherheitstechnik haben wir schon immer hohe Anforderungen an die Informationssicherheit gestellt – genauso wie an die Sicherheit und Zuverlässigkeit unserer Produkte und Dienstleistungen“, erklärt Joachim Mahlstedt, Leiter Business Development Infrastruktur bei Assa Abloy.
Jetzt hat das Unternehmen erfolgreich ein Informationssicherheits-Managementsystem (ISMS) nach DIN EN ISO 27001:2017 eingeführt und zertifiziert. Der Geltungsbereich ist „Entwicklung und Vertrieb sowie Betrieb und Pflege von Produkten und Servicedienstleitung für mechanische und elektromechanische Schließanlagen“. Für die Kunden des Unternehmens sind Sicherheit und Anwenderfreundlichkeit besonders wichtig. Die Produkte sollen immer und überall verfügbar sein, Individualisierung und Flexibilisierung sind wichtige Kriterien. Elektronische Schließsysteme haben in diesem Kontext einen besonderen Stellenwert, denn sie gliedern sich zwischen den zwei Welten mechanische Schließanlage und Zutrittskontrolle ein. Die neue Zertifizierung stellt sicher, dass die Produkte sicher sind und die gestiegenen Anforderungen an die Informationssicherheit erfüllen.
Informationssicherheit immer im Blick
Mit einem Informationssicherheits-Managementsystems lässt sich die Informations- und IT-Sicherheit einer Organisation strukturiert aufbauen, nachweisen und kontinuierlich verbessern. Für eine Vielzahl von Unternehmen ist das besonders wichtig – zum Beispiel auch für Kritische Infrastrukturen (Kritis), da viele Menschen von der reibungslosen Funktion der kritischen Leistungen abhängen. Joachim Mahlstedt erklärt: „Durch den Dialog mit unseren Kunden haben wir früh erkannt, dass eine solche Zertifizierung von beiderseitigem Vorteil ist, denn so erkennen sie leicht, dass schon während der Entwicklung eines Produktes an die Informationssicherheit gedacht wurde. In unserem Segment sind wir als Hersteller damit Vorreiter.“
Die Zertifizierung nach DIN EN ISO 27001:2017 ist nur eine von vielen, die das Unternehmen erhalten hat. Weitere Informationen gibt es unter https://www.assaabloyopeningsolutions.de/de/ueber-uns/assa-abloy-sicherheitstechnik/zertifizierungen/