ASSA ABLOY erhält ISO-Zertifizierung 27001:2017
Die Zertifizierung nach DIN EN ISO 27001:2017 ist nur eine von vielen, die Assa Abloy erhalten hat. Bildquelle: Assa Abloy
Informationssicherheit und IT-Sicherheit sind wichtige Themen für alle Industrien und Branchen, doch ganz besonders für Betreiber Kritischer Infrastrukturen. Als Hersteller von Sicherheitstechnik hat Assa Abloy einen hohen Anspruch an die Informationssicherheit und hat nun erfolgreich ein Informationssicherheits-Managementsystem (ISMS) nach DIN EN ISO 27001:2017 eingeführt und zertifiziert.
Cyber-Angriffe nehmen täglich an Umfang und Stärke zu. Der Schaden, der durch eine ineffiziente Informationssicherheit verursacht wird, kann fatal für Unternehmen sein. Sensible Informationen wie Verträge, Patente, Geschäftsberichte oder persönliche Daten gilt es, im Hinblick auf Vertraulichkeit, Integrität und Verfügbarkeit zu schützen. Die Einführung eines ISO 27001-zertifizierten ISMS hilft, Daten vor solchen Bedrohungen zu schützen. „Als Hersteller für Sicherheitstechnik haben wir schon immer hohe Anforderungen an die Informationssicherheit gestellt – genauso wie an die Sicherheit und Zuverlässigkeit unserer Produkte und Dienstleistungen", erklärt Joachim Mahlstedt, Leiter Business Development Infrastruktur bei Assa Abloy.
Jetzt hat das Unternehmen erfolgreich ein Informationssicherheits-Managementsystem (ISMS) nach DIN EN ISO 27001:2017 eingeführt und zertifiziert. Der Geltungsbereich ist „Entwicklung und Vertrieb sowie Betrieb und Pflege von Produkten und Servicedienstleitung für mechanische und elektromechanische Schließanlagen". Für die Kunden von Assa Abloy sind Sicherheit und Anwenderfreundlichkeit große Themen. Die Produkte sollen immer und überall verfügbar sein, Individualisierung und Flexibilisierung sind da große Schlagwörter. Elektronische Schließsysteme haben in diesem Kontext einen besonderen Stellenwert, denn sie gliedern sich zwischen den zwei Welten mechanische Schließanlage und Zutrittskontrolle ein. Die neue Zertifizierung stellt sicher, dass die Produkte sicher sind und die gestiegenen Anforderungen an die Informationssicherheit erfüllen.
Schon bei Produktentwicklung: Informationssicherheit immer im Blick
Mit einem Informationssicherheits-Managementsystems lässt sich die Informations- und IT-Sicherheit einer Organisation strukturiert aufbauen, nachweisen und kontinuierlich verbessern. Für eine Vielzahl von Unternehmen ist das besonders wichtig – zum Beispiel auch für Kritische Infrastrukturen (KRITIS), da viele Menschen von der reibungslosen Funktion der kritischen Leistungen abhängen. Joachim Mahlstedt erklärt: „Durch den Dialog mit unseren Kunden haben wir früh erkannt, dass eine solche Zertifizierung von beiderseitigem Vorteil ist, denn so erkennen sie leicht, dass schon während der Entwicklung eines Produktes an die Informationssicherheit gedacht wurde. In unserem Segment sind wir als Hersteller damit Vorreiter."