Datenschutz und Informationssicherheits-Management

primion erhält ISO/IEC-27001-Zertifikat

News | 12.11.2019

Die primion Technology GmbH ist nach eigenen Angaben das erste Unternehmen in Deutschland mit einer ISO/IEC-27001:2013-Zertifizierung für Informationssicherheit im Bereich »Time & Security«. Auf diese Weise müssen die Kunden nun kein eigenes Audit zur Sicherstellung ihrer Anforderungen an die Informationssicherheit durchführen.

Susanne Christmann, Marketing Direktor bei primion, präsentiert stolz das neue ISO/IEC-27001-Zertifikat für Informationssicherheit; Quelle: primion

Die Erweiterung des bei der primion Technology GmbH integrierten Managementsystems DIN EN ISO 9001:2015 und DIN EN ISO 14001:2015 um dieses Zertifikat dokumentiert somit die Zuverlässigkeit von Prozessen im Umgang mit sensiblen Kundendaten. Angelehnt an die Bestimmungen der ISO/IEC 27001 umfasst sie die Gewährleistung und den Erhalt der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen (CIA).

Sicherheit der Daten ist gewährleistet

Der TÜV-SÜD-Auditor führte das Audit in der Zentrale in Stetten am kalten Markt durch. Die TÜV SÜD Management Service GmbH war im Anschluss für die Veto-Prüfung verantwortlich, die am 30. September 2019 erfolgreich abgeschlossen wurde. Damit ist das IT-Systemhaus für Zutrittskontrolle, Zeiterfassung und Sicherheitstechnik nach eigenen Angaben das bislang einzige Unternehmen in Deutschland mit einem zertifizierten Informationssicherheits-Managementsystem im Bereich »Time & Security«.

Auf einen Blick

Vertraulichkeit: Schutz von Informationen vor unberechtigter Offenlegung
Integrität: Schutz von Informationen vor Modifikationen, Einfügungen, Löschungen, Umordnung, Duplikationen oder Wiedereinspielung
Informationsverfügbarkeit: Sicherstellung der Zugänglichkeit und Nutzbarkeit von Informationen für berechtigte Instanzen
Authentizität: Echtheit von Informationen oder Identitäten
Zurechenbarkeit: Übernahme von Verantwortung, Rechenschaft und Haftung für Informationswerte
Verbindlichkeit: Niemand kann das Senden oder Empfangen von Informationen abstreiten oder leugnen
Zuverlässigkeit: Sicherstellung eines konsistenten Verhaltens und Lieferung vorgesehener (intendierter) Ergebnisse durch eine Person oder Instanz

Wettbewerbsvorteil und Sicherheitsgewinn

Die ISO 27001 umfasst branchen- und größenunabhängig ein umfangreiches Sicherheitskonzept, das das unternehmerische Eigeninteresse widerspiegelt. Die Umsetzung des Sicherheitskonzeptes und das nun erworbene zusätzliche Zertifikat für Informationssicherheit sind für primion ein Wettbewerbsvorteil. Sie dokumentieren, dass die gesetzlichen Anforderungen eingehalten werden, das (IT-) Risiko im eigenen Unternehmen erkannt und eingeordnet und vor allem minimiert werden kann und damit den Kunden und Auftraggebern ein hoher Standard gewährleistet wird.

Der Gesetzgeber fordert diese Zertifizierung nach ISO 27001 nicht. Unabhängig davon erleichtert die ISO 27001 aber die Einhaltung gesetzlicher Auflagen und bietet unternehmerische Vorteile. Mit dieser Zertifizierung lässt sich zum Beispiel nachweisen, dass die Sicherheitsanforderungen, die technischen und organisatorischen Maßnahmen nach Art. 28 DSGVO (Auftragsverarbeiter), Art. 5 DSGVO (Grundsätze der Verarbeitung), Art. 32 DSGVO (Sicherheit der Verarbeitung) und der § 64 BDSG (Anforderung an die Sicherheit der Datenverarbeitung) erfüllt sind und eingehalten werden. Die ISO/IEC 27001 sichert damit langfristig sensible Unternehmenswerte.