Arburg hat Informationssicherheit zertifizieren lassen
Arburg ist nun nach DIN ISO/IEC 27001, dem internationalen Standard für die Realisierung eines Managementsystems für Informationssicherheit, zertifiziert.
Die Norm belegt, dass der Maschinenhersteller aus Loßburg ein effektives Informationssicherheits-Managementsystem (ISMS) implementiert hat und sein Möglichstes tut, um die hohen Anforderungen der Informationssicherheit sowie die zugrundeliegenden Sicherheitsverfahren zu erfüllen. „IT-Sicherheit ist bei Arburg Chefsache und wird von unserem hochqualifizierten Team dynamisch vorangebracht“, betont Jürgen Boll, Geschäftsführer Finanzen Controlling IT bei Arburg. „Die Zertifizierung nach ISO 27001 belegt nun schwarz auf weiß, dass wir unsere Prozesse für Informationssicherheit zuverlässig dokumentieren, permanent verbessern und unsere IT-Resilienz kontinuierlich stärken.“
Auf den Technologie-Tagen des Unternehmens im März (hier geht es zu unserem Beitrag darüber) berichtete Boll bereits: „Security spielt bei der Digitalisierung natürlich eine bedeutende Rolle. Dies gilt nicht nur für die innere IT-Sicherheit, sondern auch für unsere digitalen Produkte wie etwa Arburgxworld. Das Portal haben die Prüfer auch genau unter die Lupe genommen. Insofern ist die Zertifizierung auch ein gutes Zeichen nach außen.“
Informationssicherheit innerhalb von sechs Monaten zertifiziert
„Weil uns dieses Thema am Herzen liegt und wir technisch und organisatorisch bereits sehr gut aufgestellt waren, konnten wir die Zertifizierung in einer Rekordzeit von nur sechs Monaten erreichen“, sagt Andreas Dümmler, Bereichsleiter Informationssysteme bei Arburg. „Dazu haben wir auch mit zertifizierten IT-Dienstleistern zusammengearbeitet und in diesem Zuge das ISMS neu aufgebaut und dokumentiert.“
Alle drei Jahre erfolgt eine Rezertifizierung, zudem jährlich eine detaillierte Risikobewertung über alle IT-Services, deren Analyse in das unternehmenseigene Chancenmanagement einfließt. Hinzu kommen interne Audits, Managementbewertungen und Überwachungsaudits des TÜV Süd. Als international anerkanntes Rahmenwerk schafft ISO 27001 die „Leitplanken“, um die Informationssicherheit im Unternehmen auf Basis von Prozessen, Leitlinien und Richtlinien weiter voranzutreiben. Genau das wird von immer mehr Kunden, Partnern und Lieferanten verstärkt nachgefragt und gefordert.
ISO-Zertifizierungen in vielen Bereichen
Arburg ist damit in allen wichtigen Bereichen ISO-zertifiziert und dokumentiert in zugehörigen Handbüchern transparent die jeweils relevanten Prozesse. Dazu zählen neben der ISO 27000 ISO 9001 für Qualitätsmanagement, ISO 14001 für Umweltmanagement, ISO 29993 für Qualitätsmanagement in der Ausbildung und ISO 50001 für Energiemanagement.
Passend zu diesem Artikel
Im Herbst tritt die zweite Richtlinie zur Netzwerk- und Informationssicherheit in Kraft und treibt IT-Mindestvorgaben zum Abschluss einer Cyberversicherung.
Ein Informationsnetzwerk des SKZ soll Rohrhersteller bei der Umstellung auf nachhaltige Kunststoffe für die Versorgungsinfrastruktur unterstützen