Posts Tagged ISO/IEC 27001

Mai 17 2018

M-Files nutzt eigene Software zur ISO/IEC-Zertifizierung für Qualität und Sicherheit

Zertifizierung für ISO 9001:2015 und ISO/IEC 27001:2013 mit M-Files besonders effizient, da M-Files QMS leicht anpassbare Best-Practices, Verfahren und Maßnahmen bereits mitbringt und einfach zu nutzen ist.

M-Files nutzt eigene Software zur ISO/IEC-Zertifizierung für Qualität und Sicherheit

M-Files erreicht durch den Einsatz des eigenen Produkts höchste Qualitäts- und Sicherheitsstandards

Ratingen, 17.5.2018 – M-Files, führender Anbieter für intelligentes Informationsmanagement, gibt bekannt, dass es die Re-Zertifizierung für ISO 9001:2015, dem weltweit führenden Standard für Qualitätsmanagement, erhalten hat und die ISO/IEC-27001:2013-Zertifizierung für das Informationssicherheits-Management-System (ISMS) seiner Cloud-Services bestätigt wurde. M-Files ist einer der wenigen Anbieter im Bereich des Informationsmanagements, der diese beiden Zertifizierungen erreicht hat und noch dazu durch den Einsatz der eigenen Informationsmanagement- und QMS-Produkte.

ISO 9001:2015 rückt proaktives Risikomanagement in den Vordergrund

Mit der ISO-9001:2015-Zertifizierung wird die Leistungsfähigkeit des Qualitätsmanagementsystems (QMS) bescheinigt, das das Unternehmen für seine Kerngeschäftsprozesse beim Entwurf, bei der Entwicklung, Bereitstellung und Unterstützung von Software und zugehörigen Dienstleistungen nutzt. Im Gegensatz zu den früheren ISO-9001-Editionen, die sich auf die Anforderungen an ein effektives Qualitätsmanagement in einer Organisation konzentrierten, fordert die neue 2015-Version Organisationen dazu auf, mögliche Risiken, die im täglichen Betrieb entstehen können, proaktiv zu bewerten und anzugehen.

Sicherheit von M-Files Cloud Services durch Zertifizierung bestätigt

Weiterhin hat M-Files auch seine ISO/IEC-27001:2013-Zertifizierung für das ISMS, das das Unternehmen für seine Cloud-Operationen verwendet, erneuert. M-Files führt regelmäßig interne und externe Audits seiner Systeme und Prozesse durch, um sicherzustellen, dass die Daten und Services seiner Kunden sicher verwaltet und Sicherheitsrichtlinien eingehalten werden. Der Erfolg dieser jährlichen Audits beweist die Zuverlässigkeit und Sicherheit von M-Files als Dienstleister für Informationsmanagement-Lösungen in der Cloud.

Einsatz des eigenen Produktes M-Files QMS erleichtert Zertifizierung und Qualitätsmanagement

Um diese Zertifizierungen zu erreichen und sicherzustellen, dass die Qualitäts- und Sicherheitsrichtlinien und -verfahren durchgängig eingehalten werden, hat M-Files seine eigene Compliance- und Qualitätsmanagementlösung, M-Files QMS, implementiert. M-Files QMS wurde speziell entwickelt, um nicht nur die Richtlinien und Verfahren, denen ein Unternehmen entsprechen muss, zu dokumentieren, sondern auch, um sicherzustellen, dass diese tatsächlich täglich eingehalten werden. Außerdem werden Maßnahmen und Prozesse automatisch dokumentiert, um beispielsweise in einem Audit schnell und einfach die Einhaltung der Vorschriften nachzuweisen zu können.

M-Files QMS ist eine benutzerfreundliche Qualitätsmanagementlösung, mit der Unternehmen die Einhaltung der Anforderungen von ISO 9001:2015, ISO 27001, ISO 27002, FDA 21 CFR Teil 11, EU GMP Annex 11 und vielen anderen prüfen und durchsetzen. M-Files QMS eignet sich ideal für Unternehmen in qualitätsintensiven und stark regulierten Branchen wie beispielsweise im Maschinenbau, in den Biowissenschaften, der Chemie und Lebensmittelproduktion, im Transport und anderen Prozess- und Fertigungsunternehmen.

„Ein wesentlicher Schlüssel zu unserem Erfolg liegt darin, dass wir vormals komplizierte und hoch spezialisierte Funktionen im Informationsmanagement – insbesondere im Zusammenhang mit Compliance und Qualitätsmanagement – für jedes Unternehmen einfach verfügbar machen“, sagte Miika Mäkitalo, CEO von M-Files. „Für uns ist es selbstverständlich, dass wir unsere eigene Lösung auch intern verwenden, um die anspruchsvollen Anforderungen und Standards zu erfüllen, mit denen sich auch unsere Kunden konfrontiert sehen. Wir bieten nicht nur eine hervorragende Lösung für die traditionellen Märkte für Compliance- und Qualitätsmanagement. Vielmehr wollen wir es im Grunde jedem Unternehmen ermöglichen, von bewährten Qualitäts- und Risikomanagement-Prozessen zu profitieren, indem wir eine Lösung anbieten, die so benutzerfreundlich und effizient ist, dass die Benutzer sie gerne in ihrer täglichen Arbeit verwenden.“

Bestätigte Best-Practices fließen auch in die Weiterentwicklung der Produkte ein

Laut den unabhängigen Auditoren von Kiwa Inspecta hat M-Files seine Prozesse, Verfahren und Tools weltweit erfolgreich harmonisiert und eine transparente Planung und Berichterstattung aufgebaut. Darüber hinaus fanden die Auditoren eine einheitliche, auf Qualität und Sicherheit bedachte Unternehmenskultur vor, die gut strukturierte Onboarding-Praktiken für neue Mitarbeiter verwendet. Mit der Nutzung von M-Files QMS zur Schaffung eines zertifizierten Qualitäts- und Informationssicherheits-Management-Systems (ISMS) konnte M-Files seine Qualitätsmanagement- und Sicherheitsrichtlinien in den beiden Zentralen in Finnland und den USA sichern und sie in den neuen Niederlassungen in Frankreich und Kanada effizient etablieren.

„M-Files hat sich nachdrücklich verpflichtet, die Anforderungen von ISO 9001 und ISO/IEC 27001 sowie den Geist der kontinuierlichen Verbesserung zu erfüllen“, sagte Tuukka Haarni, leitende Auditorin bei Kiwa Inspecta. „Alle beobachteten Abweichungen und Verbesserungsmöglichkeiten werden umgehend adressiert und die notwendigen Prozessanpassungen effizient durchgeführt.“

Weitere Informationen zu M-Files QMS und wie seine Kunden damit wichtige Standards und Vorschriften einhalten, finden sich auf der Website: http://www.m-files.com/qms

Mehr über die bestmöglichen Sicherheitsfunktionen der Cloud-Services von M-Files finden Interessenten hier: https://www.m-files.com/de/m-files-security

Über Kiwa Inspecta
Kiwa Inspecta ist der führende Anbieter von Inspektions-, Test-, Zertifizierungs- und technischen Beratungsdienstleistungen in Nordeuropa. Kiwa schafft Vertrauen, indem es zur Transparenz der Qualität, Sicherheit und Nachhaltigkeit von Produkten, Dienstleistungen und Organisationen sowie der persönlichen und ökologischen Leistung beiträgt. Weitere Informationen erhalten Sie unter https://www.inspecta.fi/en

M-Files, gegründet 1989 in Finnland, bietet eine Softwareplattform der nächsten Generation für intelligentes Informationsmanagement. Sie verbessert die Performance von Unternehmen und Organisationen deutlich, indem sie den Menschen hilft, Informationen effektiver zu finden und zu nutzen.
Im Gegensatz zu herkömmlichen Dokumentenmanagementsystemen (DMS), Enterprise-Content-Management-Systemen (ECM) oder anderen Content-Services-Plattformen vereinheitlicht M-Files Systeme, Daten und Inhalte in der gesamten Organisation, ohne bestehende Systeme und Prozesse zu stören oder eine Datenmigration zu erfordern.
M-Files bricht Informationssilos auf, indem es den Nutzern den Zugriff und die Nutzung von Informationen im gewünschten Kontext erlaubt. Dabei können sich die Informationen in beliebigen Systemen, Repositories oder anderen Datenquellen befinden, einschließlich Netzwerkordnern, SharePoint, File-Sharing-Diensten, ECM-Systemen, CRM-Systemen, ERP-Systemen und anderen Geschäftsanwendungen und Ablagen. Tausende von Organisationen in über 100 Ländern nutzen M-Files für die Verwaltung ihrer Geschäftsinformationen und Prozesse, einschließlich Elektra, NBC Universal, OMV und SAS.
Weitere Informationen finden Sie unter www.m-files.com M-Files ist ein eingetragenes Markenzeichen der M-Files Corporation. Alle anderen Warenzeichen sind Eigentum ihrer jeweiligen Inhaber.

Firmenkontakt
M-Files
Jan Thijs van Wijngaarden
Kaiserswerther Str. 115
D-40880 Ratingen
+49 2102 420616
jan.thijs.van.wijngaarden@m-files.com
http://www.m-files.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen
+49 7721 9461 220
bernd.hoeck@bloodsugarmagic.com
http://www.bloodsugarmagic.com

Dez 4 2014

GAI NetConsult diskutiert auf Konferenz über Informationssicherheit in Energienetzen

Experten tauschen sich auf der Fachtagung „IT-Sicherheit – Bedrohungen und Schutzmechanismen für elektrische Netze“ über Lösungen für die Sicherheit in der Energiebranche aus.

GAI NetConsult diskutiert auf Konferenz über Informationssicherheit in Energienetzen

Die GAI NetConsult ist auf der Wiener Konferenz für IT-Sicherheit vertreten.

Berlin, 04.12.2014 – Die GAI NetConsult GmbH, führender Anbieter von IT-Sicherheitsaudits und der Beratung im Bereich IT-Sicherheitsmanagement in der Energiewirtschaft, referiert auf Einladung des Veranstalters SYMPOS auf der bedeutenden IT-Konferenz in Wien über Leitlinien zum Management der Informationssicherheit in der Energiewirtschaft. Die Fachtagung „IT-Sicherheit – Bedrohungen und Schutzmechanismen für elektrische Netze“ wird in Kooperation mit dem BDEW Bundesverband der Energie und Wasserwirtschaft e.V. durchgeführt und findet in diesem Jahr am 10. und 11. Dezember 2014 statt.

Die Konferenz ermöglicht den Dialog von Vordenkern und Spitzenvertretern der Energiebranche, hochqualifizierten Wissenschaftlern und führenden Experten für IT-Sicherheit in der Energiewirtschaft im deutschsprachigen Raum. Es wird darüber diskutiert werden, wie die Energiebranche in Österreich und Deutschland sicherheitstechnisch aufgestellt ist, welche Architekturen und Technologien sinnvoll sind sowie welche nachhaltigen Modelle und Lösungen sich bewährt haben. Dazu wird es verschiedene Vorträge und Diskussionsrunden geben, an denen auch GAI NetConsult mit einem Experten beteiligt ist.

Energieunternehmen müssen sich intensiv mit dem Thema IT-Sicherheit befassen. Für die Steuerung und Überwachung von Netz- und Erzeugungsanlagen, Elementen im Smart Grid (beispielsweise Ortsnetzstationen und Smart Meter) oder für die Kommunikation zwischen den Unternehmen gehören moderne Leit- und Steuerungstechnik sowie Datenkommunikationsverbindungen und deren Schutz zu den Kernaufgaben in der Branche. Immer wichtiger für die betreffenden Unternehmen werden also die Erkennung und Abwehr von Risiken im Vorfeld, die Umsetzung geeigneter Sicherheitsmaßnahmen sowie ein gezieltes Notfallmanagement. Im besten Fall wird die ISO/IEC 27001 bzw. ISO/IEC TR 27019 umgesetzt und ein Informationsmanagementsystem (ISMS) im Bereich der Prozesstechnik eingeführt.

Dr. Stephan Beirer, Teamleiter Sicherheit in der Prozessdatenverarbeitung bei der GAI NetConsult, ist am ersten Konferenztag Teil der Diskussionsrunde „Netz-Security in Austria“ und hält am zweiten Tag der Tagung einen Fachvortrag zum Thema „IT-Sicherheit für die Energiewirtschaft: Anwendung und Umsetzung der internationalen Norm ISO/IEC TR 27019“. Die ISO/IEC TR 27019 formuliert Leitlinien zum Informationssicherheitsmanagement auf Basis der ISO/IEC 27002 im Bereich der Leit- und Automatisierungstechnik für die Energiewirtschaft. Dr. Beirer hat als Projekteditor bei DIN und ISO/IEC die Arbeiten zur ISO/IEC TR 27019 wesentlich vorangetrieben und unterstützt.

Als Experte für IT-Sicherheit in der Energiewirtschaft berät Dr. Beirer insbesondere mittlere und große Industrie- und Energieversorgungsunternehmen, Fachverbände sowie verschiedene Hersteller bei der Erstellung von organisatorischen und technischen Sicherheitsrichtlinien sowie bei der Konzeption und Umsetzung von Sicherheitsmaßnahmen wie z.B. Notfallplänen. Er ist zertifiziert als „Lead Auditor ISO/IEC 27001“ und Mitglied der BDEW-Arbeitsgruppe „IT-Sicherheit in der Energie- und Wasserwirtschaft“ sowie der Standardisierungsgremien DIN NA 043-01-27 AA „IT-Sicherheitsverfahren“, DKE/AK 952.0.15 „Informationssicherheit in der Netz- und Stationsleittechnik“ und ISO/IEC JTC 1 SC27 WG 1 „Information security management systems“ und dort u.a. für den Bereich Prozessleittechnik und Smart Grid Security zuständig.

„Die Konferenz bietet eine hervorragende Plattform, um unseren intensiven Dialog mit Experten der Energiebranche und qualifizierten Wissenschaftlern weiterzuführen“, sagt Detlef Weidenhammer, Geschäftsführender Gesellschafter von GAI NetConsult. „Für uns ist eine Teilnahme an der Tagung selbstverständlich. Natürlich beteiligen wir uns auch gern mit unserem tiefen Know-how für IT-Sicherheit an der Diskussion.“

Weitere Informationen zur Konferenz „IT-Sicherheit – Bedrohungen und Schutzmechanismen für elektrische Netze“ finden Sie hier: http://www.netz-security.at

Details zu den Beratungsangeboten der GAI NetConsult wie Sicherheitsaudits, Sicherheitsmanagement und ISMS-Einführung finden Sie hier: https://www.gai-netconsult.de

Die GAI NetConsult ist ein unabhängiges Software- und Consulting-Unternehmen mit besonderer Expertise in der Erstellung von umfassenden Lösungen zur Informationssicherheit und der Entwicklung sicherer eBusiness-Anwendungen.
In der Informationssicherheit wird der gesamte „Security Life Cycle“ von der Analyse über Konzeption, Realisierung und Betrieb bis hin zur Überprüfung bestehender Sicherheitsmaßnahmen abgedeckt. Zu den angebotenen Dienstleistungen gehören Sicherheitsaudits (BSI, ISO), Penetrationstests, Notfallmanagement und die ISMS-Einführung nach ISO/IEC 27001. Ein Schwerpunkt liegt in der Sicherung von Kontroll- und Automatisierungssystemen (ICS, SCADA), insbesondere im Bereich Kritischer Infrastrukturen wie z.B. der Energieversorgung. Dabei werden die Anforderungen aus dem bdew Whitepaper – von der Projektplanung über die Ausschreibung und Systemkonzeption bis zur Abnahme – begleitet. Mitarbeiter der GAI NetConsult gehören zu den Top-Know-how-Trägern für ICS-Sicherheit und arbeiten in Fachgremien wie DIN, ISO maßgeblich an wichtigen Industriestandards wie der ISO/IEC 27019 mit.
Prozessintegration mit modernen EAI- und ESB-Plattformen sowie agile Softwareentwicklung nach Scrum bei Umsetzung des Security Development Life Cycles (SDL) sind die Basis für die kundenindividuellen Integrations- und Branchenlösungen der GAI NetConsult. Diese Lösungen beinhalten auch die Umsetzung der jeweils relevanten Sicherheitsanforderungen, z.B. aus dem Sozialgesetzbuch (SGB) im Gesundheitswesen oder bzgl. der gesicherten Kommunikation, die im eGovernment gefordert ist.
Zum Kundenstamm der GAI NetConsult gehören mittlere und große Unternehmen vorwiegend aus den Branchen Energieversorgung, Finanzdienstleistung, Gesundheitswesen, Chemie/Pharma sowie Öffentliche Verwaltungen. Weitere Informationen über GAI NetConsult finden Sie unter www.gai-netconsult.de.

Firmenkontakt
GAI NetConsult GmbH
Detlef Weidenhammer
Am Borsigturm 58
D-13507 Berlin
+49 30 / 41 78 98 – 0
info@gai-netconsult.de
http://www.gai-netconsult.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
bernd.hoeck@bloodsugarmagic.com
www.bloodsugarmagic.com

Sep 11 2013

Informationen sicher managen: CARMAO gibt Seminar „ISMS Standortbestimmung durch Selbstbewertung“

Wie weit sind Unternehmen von einer vollständigen, zertifizierbaren ISO/IEC 27001 Implementierung entfernt? CARMAO vermittelt Know-how in einem Kompaktkurs

Brechen, 11. September 2013 – Inhalte eines Information Security Management Systems (ISMS) selbst bestimmen. Den Weg dorthin ebnet die CARMAO GmbH im Seminar „ISMS Standortbestimmung durch Selbstbewertung“. Die Veranstaltung findet vom 10. bis 11. Oktober im Unternehmenssitz in Brechen bei Limburg an der Lahn statt und richtet sich an IT-Leiter und -Revisoren, Informationssicherheitsverantwortliche, Datenschutzbeauftragte sowie Risikomanager und ISO 27001-Auditoren. Das Ziel des Seminares ist es, die Teilnehmer für die eigenständige Vorbereitung und Durchführung eines Self Assessment Workshops zur ISMS-Positionsbestimmung zu schulen.

Information Security Management Systems (ISMS) haben sich für KMUs und Konzerne als adäquate Lösung für die Informationssicherheit und Compliance erwiesen. Dabei hat sich die internationale Normenfamilie ISO/IEC 2700x als übergeordnetes Rahmenwerk für die Implementierung einer Aufbau- und Ablauforganisation zum Management der Informationssicherheit bewährt. Auch nicht zertifizierte Unternehmen und Organisationen profitieren hiervon als Best-Practice-Ratgeber für die Verbesserung interner Prozesse.

Was passiert jedoch, wenn ein Kunde den Nachweis einer ISMS-Implementierung einfordert oder andere Gründe eine Zertifizierung bedingen? Spätestens dann müssen Unternehmen handeln und prüfen, wie weit sie von einer vollständigen zertifizierbaren ISO/IEC 27001 Implementierung entfernt sind und mit welchem Aufwand die Umstellung verbunden ist.

Gewusst wie: Self Assessments autark umsetzen
Um Verantwortliche an diesen Prozess heranzuführen, gibt die CARMAO GmbH in einem Seminar vom 10. bis 11. Oktober im Unternehmenssitz in Brechen bei Limburg eine Anleitung für die „ISMS Standortbestimmung durch Selbstbewertung“.

Dabei veranschaulicht Holger Schrader, Principal Consultant bei CARMAO, das Zusammenspiel der Normen ISO/IEC 27001 und ISO/IEC 27002. Er versetzt zudem die Teilnehmer in die Lage, die wesentlichen Inhalte eines ISMS gemäß der ISO/IEC 27001 selbst zu bestimmen und Reifegradmodelle für Sicherheitsmaßnahmen entsprechend der ISO/IEC 27002 zu beurteilen. Denn anhand des Reifegrades definiert sich der noch erforderliche Weg zu einer ISMS-Zertifizierung.

Ziel des Seminares ist es, dass Verantwortliche im Anschluss die kritischen Faktoren eines moderierten Self Assessment-Verfahrens selbst beurteilen und umsetzen können.

Schwerpunktthemen des Seminares im Überblick
– Inhalte und Unterschiede ISO 27001 und ISO 27002
– Anwendungsmöglichkeiten von ISO 27001, ISO 27002, ISO 2700x-Familie
– Voraussetzungen für eine Zertifizierung
– Beurteilung der Sicherheitsmaßnahmen (Vorgehen, Reifegradmodelle und mögliche Hilfsmittel für Benchmarking)
– Self Assessment (Vorbereitung, Regeln, Erfolgsfaktoren, Durchführung, Rollenspiel „Self Assessment-Workshop“)
– Review IT-Sicherheit
– Sicherheitsstrategien/-konzepte
– Risikoorientierte Planung/Priorisierung von Maßnahmen
– Schrittweise ISMS-Verbesserung

Weitere Infos hier

Zeichenzahl: 3.320

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Brechen bei Limburg a. d. Lahn und einer Geschäftsstelle in München ist Spezialist für ein modernes risikoorientiertes Informations-Management. Dabei bietet das Unternehmen Beratungs- und Dienstleistungen sowie Seminare rund um das Informationssicherheits-Management, Informationsrisiko-Management, IT-Security, IT-Compliance sowie Datenschutz-Management an. Das Portfolio erstreckt sich von der Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis hin zum Kompetenztransfer. Für ihre zunehmend global tätigen Kunden ist die CARMAO sowohl national als auch international aktiv. Zum Kundenstamm zählen renommierte Unternehmen aus unterschiedlichen Branchen wie Finanzdienstleistungen, Industrie, Maschinenbau, Gesundheitswesen, Logistik und Öffentliche Verwaltung. www.carmao.de.

Kontakt
CARMAO GmbH
Ulrich Heun
Rathausstraße 17
65611 Brechen
+49 (0)64 38-92 49-20
office@carmao.de
http://www.carmao.de

Pressekontakt:
attentio :: pr-agentur GmbH
Ulrike Peter
Bahnhofstraße 18
57627 Hachenburg
+49 (0)26 62-94 80 07-0
u.peter@attentio.cc
http://www.attentio.cc

Mai 14 2013

Geschützter Raum für Innovation – Berner & Mattner rezertifiziert nach ISO/IEC 27001

Geschützter Raum für Innovation - Berner & Mattner rezertifiziert nach ISO/IEC 27001

Mandy Deimel ist Qualitätsmanagerin bei der Berner & Mattner Systemtechnik GmbH.

München, 14. Mai 2013 – Der Berner & Mattner Systemtechnik GmbH wurde in einem Rezertifizierungs-Audit durch die DQS (Deutsche Gesellschaft zur Zertifizierung von Managementsystemen) die Erfüllung der ISO/IEC 27001: 2005 bestätigt. Die Zertifizierung des Informationssicherheits-Managementsystems bezieht sich auf das gesamte Unternehmen inklusive der Tochtergesellschaft in Wien und aller Niederlassungen. Datenschutz, Datensicherheit und Geschäftskontinuität sind für den Entwicklungsdienstleister von herausragender Bedeutung, da es Entwicklungsprojekte mit wettbewerbsrelevantem geistigem Eigentum seiner Kunden zu schützen gilt.

„Wir übernehmen für unsere Kunden Systementwicklungsprojekte, die in direktem Bezug zu den innovativsten Technologien dieser Unternehmen stehen. Diese Aufträge sind nicht nur ein Beweis für das Vertrauen in unsere fachliche und methodische Kompetenz als Entwickler und Tester, sondern auch für das Vertrauen in unseren Datenschutz“, sagt Mandy Deimel, Qualitätsbeauftragte bei Berner & Mattner. „Das hohe Niveau unserer Informationssicherheit wurde durch die ISO/IEC-27001-Zertifizierung erneut von externen Prüfern bestätigt.“

Bildrechte: Berner & Mattner Systemtechnik GmbH

Das Unternehmen Berner & Mattner ist spezialisiert auf Systems Engineering, Entwicklung und Test leistungsfähiger elektronischer und mechanischer Systeme. Sein branchenübergreifendes Leistungsspektrum reicht von der Beratung, Konzeption, Software- und Systementwicklung bis hin zum Aufbau und Betrieb kompletter Test- und Integrationssysteme. Als strategischer Partner für die Entwicklungsbereiche seiner Kunden aus den Branchen Automobil, Energie, Maschinenbau, Raumfahrt, Transportation und Verteidigung liefert Berner & Mattner maßgeschneiderte Software- und Engineering-Lösungen auf Basis seiner Produkte und Dienstleistungen. Berner & Mattner trägt dabei maßgeblich zur Optimierung von Effizienz und Qualität in der Software- und Systementwicklung seiner Kunden bei. Daher vertrauen namhafte Unternehmen wie AUDI, BMW, Bombardier, Daimler, Deutsche Bahn, Siemens u.v.m. der Kompetenz von Berner & Mattner. Das 1979 gegründete Unternehmen mit Hauptsitz in München beschäftigt derzeit an sieben Standorten in Deutschland und Österreich 430 Mitarbeiterinnen und Mitarbeiter und ist Mitglied der internationalen Assystem Group. Weitere Informationen über Berner & Mattner: www.berner-mattner.com.

Kontakt
Berner & Mattner Systemtechnik GmbH
Martina Heinze
Erwin-von-Kreibig-Str.3
80807 München
+49 89 608090-0
Martina.Heinze@berner-mattner.com
http://www.berner-mattner.com

Pressekontakt:
HighTech communications GmbH
Brigitte Basilio
Grasserstraße 1c
80339 München
+49 89 500778-20
B.Basilio@htcm.de
http://www.htcm.de

Apr 30 2013

noris network nach ISO/IEC 27001 und ISO/IEC 20000 zertifiziert

Zertifizierung von IT-Service- und IT-Sicherheitsmanagement in einem Audit

noris network nach ISO/IEC 27001 und ISO/IEC 20000 zertifiziert

Joachim Astel, Vorstand bei der noris network AG

Nürnberg, 30. April 2013 – Rechenzentrumsbetreiber und IT-Outsourcing-Anbieter noris network AG ist nach ISO/IEC 20000 zertifiziert. Das durch den Zertifizierer DQS durchgeführte Audit wurde auf Anhieb ohne Abweichungen bestanden. noris network AG ließ in einer Kombizertifizierung zeitgleich die ISO/IEC 27001 auditieren, nach der sie seit 2007 zertifiziert ist. Die parallele Neu- und Bestätigungszertifizierung war möglich, weil noris network die unternehmensweite Einhaltung der Normen über ein integriertes Managementsystem steuert.

„Wir freuen uns über die ISO-20000-Zertifizierung, denn sie bestätigt offiziell die von uns praktizierte Ausrichtung der Prozesse nach ITIL und ist Beleg für den hohen Anspruch, den wir an unsere Servicequalität haben“, sagt Joachim Astel, Vorstand der noris network AG. „Die Kunden brauchen die Gewissheit, dass ihre unternehmenskritischen IT-Prozesse und -Einrichtungen mit allergrößter Gewissenhaftigkeit behandelt werden. Unser integriertes Managementsystem garantiert höchste Qualität in Service- und Sicherheitsfragen – dies bestätigt die DQS, eine der führenden für die Zertifizierung von Managementsystemen zugelassenen Organisationen.“

ITIL-Prozesse (IT Infrastructure Library) sind bei noris network bereits seit 2003 gelebte Praxis. Alle Mitarbeiter erwerben mindestens eine ITIL-Foundation- oder ISO/IEC-20000-Foundation-Zertifizierung, um ein durchgängiges Verständnis und Bewusstsein für die auf ITIL aufbauenden Prozessabläufe zu erlangen und kontinuierlich weiter auszubauen.

Service Management und ISO/IEC 20000

Die ISO/IEC 20000 ist eine international anerkannte Norm zum IT Service Management. Die Norm orientiert sich an den bewährten Prozessbeschreibungen der ITIL und ist ein messbarer Qualitätsstandard für das IT Service Management. Ein deutlicher Hinweis auf die Servicequalität eines IT-Dienstleisters ist nicht nur die Zertifizierung selbst, sondern auch das sogenannte Scope-Statement im Zertifikat: Die ISO/IEC-20000-Zertifizierung der noris network AG umfasst die komplette Geschäftstätigkeit – Zitat aus der Zertifizierungsurkunde: „Lösungen, Produkte und Services in den Bereichen IT-Outsourcing, Cloud Services, Managed Services, Network & Security sowie Rechenzentrumsinfrastrukturen und -betrieb.“

Da noris network Servicequalität und Sicherheit in einem Managementsystem überwacht, erfolgte die Zertifizierung nach ISO/IEC 20000 gemeinsam mit der Erneuerung der ISO/IEC-27001-Zertifizierung.

Qualitätsorientierung mit Tradition

„Wir gehörten zu den ersten nach ISO 27001 zertifizierten Unternehmen in Deutschland und haben dabei das gesamte Unternehmen und nicht nur einen Teilbereich zertifiziert“, betont Joachim Astel. „Insofern war es konsequent für uns, auch für die ISO-20000-Zertifizierung das komplette Unternehmen zu durchleuchten.“ Neben den ISO/IEC-Zertifikaten unterstreichen andere Auszeichnungen wie die fünf Sterne des eco Datacenter Star Audit die hohe Qualität von Einrichtungen und Services der noris network AG.

Bildrechte: noris network

noris network AG
Die Nürnberger noris network AG bietet Unternehmen maßgeschneiderte ITK-Lösungen in den Bereichen IT-Outsourcing, Cloud Services sowie Network & Security. Technologische Basis dieser Services ist eine leistungsfähige IT-Infrastruktur mit einem noris network-eigenem Hochleistungs-Backbone und mehreren Hochsicherheitsrechenzentren – darunter das Rechenzentrum NBG 6, eines der anerkannt modernsten und energieeffizientesten Rechenzentren Europas. Unter der Marke datacenter.de werden ergänzend zu den Individuallösungen standardisierte Premium-Rechenzentrumsprodukte angeboten.
noris network AG ist mit ihren gesamten Geschäftstätigkeiten für ihr durchgängiges Informationssicherheitsmanagement nach ISO/IEC 27001:2005 und Servicequalitätsmanagement nach ISO/IEC 20000 zertifiziert. Die Rechenzentren der noris network tragen die maximale Anzahl von fünf Sternen, die der eco (Verband der deutschen Internetwirtschaft e. V.) im eco Datacenter Star Audit zu vergeben hat, und viele kundenspezifische Prozesse sind durch die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) als bankensicher eingestuft.
1993 gegründet zählt die noris network AG zu den deutschen Pionieren auf dem Gebiet moderner IT-Dienstleistungen und betreut heute renommierte Unternehmen wie adidas AG, Cortal Consors S.A., Flughafen Nürnberg GmbH, Firmengruppe Max Bögl, Küchen Quelle GmbH, Puma SE, Schmetterling Reisen GmbH & Co. KG, Teambank AG u. v. m.

Kontakt
noris network AG
Kirsten Meier
Thomas-Mann-Straße 16-20
90471 Nürnberg
+49 911 9352-0
vertrieb@noris.de
http://www.noris.de

Pressekontakt:
HighTech communications GmbH
Brigitte Basilio
Grasserstraße 1c
80339 München
+49 89 500778-20
b.basilio@htcm.de
http://www.htcm.de

Apr 17 2013

CARMAO goes KoSiB: Ab sofort im Kompetenzzentrum für Sicherheit engagiert

Beratungs- und Dienstleistungsunternehmen bereichert Netzwerk aus Sicherheitsexperten um Know-how im Informationsrisikomanagement

Brechen, 17. April 2013 – Die CARMAO GmbH ist künftig aktives Mitglied im KoSiB eG – Kompetenzzentrum für Sicherheit in Bayern. Das Netzwerk fungiert seit mehr als zehn Jahren als Berater und Informationsquelle für Politik, Öffentliche Hand, Wirtschaft und Spitzenverbände. Namhafte Branchengrößen zählen zu den Mitgliedern des Gremiums und beraten in sämtlichen Sicherheitsfragen. Auch CARMAO erfüllt hier als Consulting- und Dienstleistungsunternehmen eine Expertenfunktion und stellt fundiertes Know-how rund um Informationsrisikomanagement bereit. Dies erstreckt sich über Themenkomplexe wie die ISO 27001, Datenschutzmanagement und weitere in diesem Umfeld.

Die CARMAO GmbH nimmt im Zuge ihres Dienstleistungsportfolios und der fundierten Beratungstätigkeit die risikoorientierten Fragestellungen des Informationsmanagements in den Fokus. Effizienz, Kontinuität, Sicherheit und Qualität bilden dabei oftmals die gesetzten Projektziele. Hierzu zählen verschiedene Leistungsfelder wie unter anderem Schwachstellenscans und Informationsrisikoanalysen, Erstellen von Sicherheitskonzepten und -richtlinien, Social Media Guidelines sowie Informationssicherheitsmanagement nach ISO/IEC 27001 inklusive BSI Grundschutz. Darüber hinaus hat CARMAO vielfältige Managed Service-Angebote zur Durchführung der Information Security Governance entwickelt.

Neben Beratungs- und Implementierungsprojekten veranstaltet CARMAO Webinare sowie Seminare zur Qualifizierung und Sensibilisierung. So hat das Unternehmen unter anderem das Forum „Informationssicherheits-Management“ etabliert, das regelmäßig verschiedenen aktuellen Fragestellungen auf den Grund geht.

Gebündeltes Know-how unter einem Dach
Dieses Fachwissen fließt ab sofort auch in das Netzwerk des KoSiB ein. Das Kompetenzzentrum für Sicherheit in Bayern bildet unter der Leitlinie „Gemeinsam für mehr Sicherheit“ die Plattform, um Know-how-Träger mit Informationssuchenden zu vernetzen. Es hat sich somit als zentrales Informations- und Beratungsorgan für Politik und Sicherheitsbehörden sowie für die Wirtschaft und Spitzenverbände bewährt. Aufklärende Maßnahmen zählen ebenso zum Leistungsspektrum wie fachliche Unterstützung und sachdienliche Schulungen.

„Für uns besitzt der Beitritt in das Kompetenzzentrum KoSiB strategischen Charakter. Wir werden sukzessive unser Netzwerk weiter ausbauen sowie den Aktionsradius erweitern und die Menschen für die Themen Informationssicherheit bzw. -risiken sensibilisieren“, erklärt Ulrich Heun, Geschäftsführer und CEO bei CARMAO. „Unsere Dependance in München sorgt dabei für die entsprechende Vorort-Präsenz und Kundennähe.“

Weitere Informationen hier

Zeichenzahl: 2.898

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Brechen bei Limburg a. d. Lahn und einer Geschäftsstelle in München ist Spezialist für ein modernes risikobasiertes Informationsmanagement. Dabei bietet das Unternehmen Beratungs- und Dienstleistungen sowie Seminare rund um das Informationssicherheitsmanagement, Informationsrisikomanagement, IT-Security, IT-Compliance sowie Datenschutzmanagement an. Das Portfolio erstreckt sich von der Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis hin zum Kompetenztransfer. Für ihre zunehmend global tätigen Kunden ist die CARMAO sowohl national als auch international aktiv. Zum Kundenstamm zählen renommierte Unternehmen aus unterschiedlichen Branchen wie Finanzdienstleistungen, Industrie, Maschinenbau, Gesundheitswesen, Logistik und Öffentliche Verwaltung. www.carmao.de.

Kontakt
CARMAO GmbH
Ulrich Heun
Rathausstraße 17
65611 Brechen
+49 (0)64 38-92 49-20
office@carmao.de
http://www.carmao.de

Pressekontakt:
attentio :: pr-agentur GmbH
Ulrike Peter
Bahnhofstraße 18
57627 Hachenburg
+49 (0)26 62-94 80 07-0
u.peter@attentio.cc
http://www.attentio.cc

Apr 24 2012

noris network: ISO/IEC 27001-Zertifizierung erneuert – Informationssicherheit großgeschrieben

ISO/IEC 27001-Zertifizierung erneuert - Informationssicherheit großgeschrieben

Joachim Astel, Vorstand bei der noris network AG

Nürnberg, 23. April 2012 – noris network AG, Betreiber der Rechenzentren der Marke datacenter.de, ist erneut nach ISO/IEC 27001 auditiert worden. Nachdem dabei auch das neueröffnete Rechenzentrum NBG6 begutachtet wurde – eine der modernsten und energieeffizientesten Einrichtungen ihrer Art in Europa – ist noris network erneut vollumfänglich ISO 27001-zertifiziert.

„Big Brother Award für die Cloud und Europäischer Datenschutz versus US Patriot Act – aktuelle Diskussionen bringen wieder die Frage nach Sicherheit und Schutz von Daten ins Bewusstsein. Bei uns sind Datenschutz und Datensicherheit seit bald 20 Jahren täglich gelebte Praxis – immer auf dem neuesten Stand der Technik. Wer sich also als Anbieter einer Cloud-Lösung durch Sicherheit auf allerhöchstem Niveau im Markt differenzieren will, kann das als Nutzer unserer Rechenzentren sehr gut tun“, sagt Joachim Astel, Vorstandsvorsitzender der noris network AG.

Bereits 2006 wurde die noris network AG als eines der ersten Unternehmen in Deutschland von der DQS (Deutsche Gesellschaft zur Zertifizierung von Managementsystemen) nach ISO/IEC 27001:2005 zertifiziert. Die Überwachung dieses zentralen Standards für „Information Security Management Systems“ erfolgt durch jährliche Überwachungs-Audits und detaillierte Rezertifizierungs-Audits im Abstand von drei Jahren.

(Bildquelle: noris network)

noris network AG
Abgestimmt auf die Bedürfnisse mittelständischer Unternehmen bietet die noris network AG Managed IT-Services bis hin zum IT-Outsourcing in den Bereichen Internet Service Providing (ISP), Virtual Private Network (VPN), Managed Security, Voice over IP (VoIP), Application Hosting, Terminal Services, eCommerce Applications und Storage/Backup. Technologische Basis dieser Services ist eine leistungsfähige IT-Infrastruktur mit noris network-eigenem Hochleistungs-Backbone und mehreren Hochsicherheits-Rechenzentren unter dem Markennamen datacenter.de.
Rechenzentren der noris network AG sind für ihr durchgängiges Informationssicherheits-Management nach ISO/IEC 27001:2005 zertifiziert und tragen die maximale Anzahl von fünf Sternen, die der eco (Verband der deutschen Internetwirtschaft e.V.) im eco Datacenter Star Audit vergeben hat.
1993 gegründet zählt die noris network AG zu den deutschen Pionieren auf dem Gebiet moderner IT-Dienstleistungen und betreut heute neben der TeamBank AG eine ganze Reihe renommierter Firmen wie adidas AG, Cortal Consors S.A., Flughafen Nürnberg GmbH, Max Bögl AG, Küchen Quelle GmbH, Puma SE, Schmetterling Reisen GmbH & Co. KG u. v. a. m.

Kontakt:
noris network AG
Kirsten Meier
Thomas-Mann-Straße 16-20
90471 Nürnberg
+49 911 9352-0

http://www.noris.de
vertrieb@noris.de

Pressekontakt:
HighTech communications GmbH
Brigitte Basilio
Grasserstraße 1c
80339 München
b.basilio@htcm.de
+49 89 500778-20
http://www.htcm.de

Sep 8 2011

Unternehmen wehren sich gegen Computer-Kriminalität

Globale BSI-Studie: Informationssicherheit wird zum Top-Thema in den Chefetagen / Management-System ISO/IEC 27001 senkt Kosten / Kundenzufriedenheit wächst

Unternehmen wehren sich gegen Computer-Kriminalität
Auswirkungen der ISO/IEC 27001. Ein Ergebnis der Erasmus-Studie im Auftrag von BSI British Standards Institution.

Hanau, im September 2011. Mit der weltweiten Standardisierung der Computertechnologie und der fortschreitenden globalen Nutzung und Vernetzung der Informationstechnik von Unternehmen wächst auch das Risiko der Computerkriminalität. Das am häufigsten gemeldete Vergehen ist der Diebstahl von Kunden- oder Arbeitnehmerdaten. Das Risiko, dass Daten aus dem firmeneigenen Netzwerk – zufällig oder bewusst – Dritten zugänglich werden, treibt die Unternehmenschefs weltweit um und ist zur Chefsache geworden. Die Notwendigkeit, das Unternehmen zu schützen und verstärkt Maßnahmen gegen Industriespionage, die Machenschaften von Netzwerkhackern oder gegen den Diebstahl von Unternehms-Laptops zu ergreifen, war noch nie so hoch. Das ist das Ergebnis einer Studie unter Firmenchefs in Asien, Amerika, Europa und Australien, die die Rotterdam School of Management an der niederländischen Erasmus-Universität im Auftrag von British Standards Institution (BSI) durchgeführt hat. Die 645 Teilnehmer der Umfrage definierten Datenlecks als größtes Unternehmensrisiko. Das war für 64 Prozent der befragten Unternehmen der Auslöser, ein Informationssicherheits-Managementsystem gemäß ISO 27001 zu implementieren mit dem Ziel, den höchsten Informationssicherheitsstandard zu erreichen. Die Studie deckt alle Bereiche der Wirtschaft ab, wobei 27% der Unternehmen aus der IT-Industrie und weitere 40% aus den Bereichen Telekommunikation, Finanzdienstleistungen, Fertigung, Engineering, Gesundheit und öffentliche Verwaltung kommen. Die Antworten kamen aus zehn Ländern, am meisten beteiligten sich Japan, Deutschland und das Vereinigte Königreich.

Auch finanzielle Risiken im Blick

Neben dem Risiko an sich zeigt die BSI-Studie auch, dass 72% der Unternehmen über den möglichen finanziellen Schaden der Computerkriminalität besorgt sind. Das ist nicht verwunderlich, denn alleine für Deutschland, so fand eine Emnid-Studie aus dem letzten Jahr heraus, entstehen den Unternehmen jährlich betriebswirtschaftliche Schäden in Höhe eines zweistelligen Milliarden-Euro-Betrags. Je nach Branche und Vorfall kann allein der Imageschaden in Folge eines Datenklaus so beträchtlich sein, dass er die Existenz selbst großer Konzerne gefährdet. Auch der BSI-Deutschland-Chef Reimar Kornmeier sieht es für Unternehmen als absolut notwendig an, sich diesem Thema intensiv zu widmen: „Keinen Sicherheitsstandard einzusetzen ist so, als ob Sie als Autofahrer auf das Anschnallen und die Sicherheitstechnik wie Airbag etc. verzichten in der Hoffnung, dass nichts passiert. Unsere Studie zeigt aber deutlich, dass die extremen, durch Sicherheitslücken entstehenden Kosten- und Reputationsrisiken häufig nicht gesehen werden“. BSI ist weltweit Marktführer bei Management-Lösungen für Informationssicherheit.

Standard ISO 27001 bringt Sicherheit und reduziert Kosten

Die Studie belegt außerdem, dass das Management-Systems ISO 27001 sowohl die Kosten und auch die Risiken rund um Informationssicherheit verringern hilft. 21 Prozent der zertifizierten Unternehmen konnten darüber hinaus Wachstum verzeichnen (2009 – 2011), fast ein Drittel (26 %) berichten von einem Return on Investment. Nach der Einführung reduzierte sich die Zahl der sicherheitsrelevanten Vorfälle innerhalb der zertifizierten Organisationen um 39%. Auch die Ausfallzeiten der IT verringerten sich um knapp 40%. Nahezu alle befragten Unternehmen bestätigen außerdem, dass mit Einführung des Standards nicht nur der Großteil der Informationssicherheitsziele, sondern auch messbare betriebliche Verbesserungen erreicht wurden. Um gegen Datenschutzverletzungen wirksam vorzugehen und die Prozesse so zu gestalten, dass Informationssicherheit jederzeit gewährleistet werden kann, ist es allerdings entscheidend – so 92 Prozent der befragten Unternehmen -, dass die Unternehmensleitung und das Senior-Management voll dahinter stehen. „Unsere Studie zeigt, dass der Standard signifikante Vorteile für Unternehmen bringt. Die ISO 27001 zeigt Wirkung auf der ganzen Welt“, so Reimar Kornmeier. „87% der Befragten sagen beispielsweise, dass die Umsetzung des Standards entweder positive oder sehr positive Auswirkungen auf ihr Unternehmen hatte. Neben einer Verringerung der Risiken, betrachten 82% der Befragten eine Verbesserung der Qualitätskontrolle von Informationen als wichtigen Fortschritt. 44% berichteten von einer Umsatzsteigerung und von Wettbewerbsvorteilen durch die Zertifizierung sowie von einer Verbesserung der internen und externen Kundenzufriedenheit.“

Grafik: Auswirkungen der ISO/IEC 27001. Ein Ergebnis der Erasmus-Studie im Auftrag von BSI British Standards Institution.

Die BSI Gruppe ist ein global agierendes Dienstleistungsunternehmen für Standardentwicklung, Auditierung und Zertifizierung. BSI prüft und bewertet weltweit und unabhängig Produkte und Managementsysteme in Unternehmen aller Branchen nach international gültigen Normen. Darüber hinaus gehören innovative Softwarelösungen, Entwicklung von Standards und Normen sowie Training und Schulung zum Leistungsportfolio. Als weltweit erste nationale Normungsorganisation und mit mehr als 100 Jahren Erfahrung ist BSI heute mit mehr als 2.500 Mitarbeitern Partner für 70.000 Organisationen, weltweit in 150 Ländern.

Kontakt:
BSI Management Systems und Umweltgutachter Deutschland GmbH
Bettina Christ-Lammarck
Dörnigheimer Str. 2a
63452 Hanau
0 61 81 ? 99 37- 0

www.bsigroup.de
bettina.christ-lammarck@bsigroup.com

Pressekontakt:
eckpunkte Kommunikationsberatung
Wolfgang Eck
Bahnhofstraße 23
35781 Weilburg
bsi@eckpunkte.com
06471-5073440
http://www.eckpunkte.com