ISO 27001:2017 und KRITIS – Warum die ISO eine Herzensangelegenheit für uns ist

Zertifizierungen, Audits und Labels sind seit einigen Jahren zu einem wahren Trend geworden. Allein in Deutschland existieren über 1.000 Labels, mit steigender Tendenz. Trotz dieser Inflation haben Zertifizierungen und Audits ein wichtiges Ziel: Insbesondere ISO-Zertifizierungen, die nach festgelegten Standards geprüft werden, verbessern die internen Abläufe und erhöhen die Vertrauenswürdigkeit – aber auch nur dann, wenn die geforderten Systemoptimierungen aus den Audits auch wirklich im Unternehmen umgesetzt werden. Einige Unternehmen nutzen Zertifikate, Labels und Co nur als reines Aushängeschild. Besonders groß wird dann der Stress vor den Audits zur Re-Zertifizierung, wenn eilig Nachweise und Bescheinigungen für die Auditoren zusammengesucht werden müssen.

Die Gefahr dabei: Wenn sich Unternehmen nur für ihre Außenwirkung zertifizieren lassen und das Ziel der tatsächlichen Verbesserung nicht ernstnehmen, entsteht rasch der Eindruck des Labelwashing. Wie beim sogenannten „Greenwashing“, bei dem sich Unternehmen in der Kommunikation ökologischer darstellen, als sie eigentlich sind, kann auch der eigentliche Zweck von Labels beim Labelwashing schnell „verwaschen“ werden. Labelwashing bringt dann den gesamten Zertifizierungsprozess in Verruf und schadet dem Label grundsätzlich, wenn die Zertifizierung einzig und allein auf das Image einzahlen soll.

ISO 27001: Hohe Sicherheitsstandards & kontinuierliche Verbesserung

Nicht so bei NETHINKS, denn wir meinen es wirklich ernst! Unsere tägliche Motivation ist es, die Prozesse nach unserer erfolgreichen ISO 27001-Zertifizierung im Dezember 2023 nachhaltig zu leben und dauerhaft einzuhalten. Doch selbst das ist uns nicht genug – wir streben jeden Tag danach, die in der ISO 27001 geforderte „kontinuierliche Verbesserung“ zu erreichen. Besonders am Herzen liegt uns die sichere und vertrauensvolle Zusammenarbeit mit unseren Kunden aus dem KRITIS-Bereich. Unternehmen und Organisationen aus den Sektoren der Kritischen Infrastruktur, wie Gesundheit, Wasserversorgung, Telekommunikation oder IT, profitieren von unseren hohen Sicherheitsstandards und den Prozessen bei NETHINKS, die durch die ISO 27001-Zertifizierung optimiert wurden – und weiterhin optimiert werden. Die „kontinuierlichen Verbesserungen“ haben wir im ersten Halbjahr 2024 vor allem durch folgende Maßnahmen vorangetrieben:

Statusportal

Unser neues Statusportal bietet sofortige Hilfe bei IT-Störungen und sorgt so für schnelle Sicherheit. Hier können sich unsere Kunden unkompliziert über Dienstleistungen, Wartungsarbeiten und eventuelle Störungen informieren.

Externer Informationssicherheitsbeauftragter

In regelmäßigen Meetings zwischen der NETHINKS-Geschäftsleitung und dem externen Informationssicherheitsbeauftragten (ISB), unserem langjährigen Partner Viridicon AG, werden mögliche Schwachstellen und Potentiale zur Optimierung diskutiert.

Internes Online-Portal

Für die Dokumentation und Bearbeitung von IT-Sicherheitsrelevanten Veränderungen, Vorfällen und Aufträgen verwenden unsere Mitarbeiter ein internes Online-Portal, das die Inhouse-Kommunikation verbessert und transparenter gestaltet.

Prozess- und Verfahrensoptimierung

Während des gesamten Jahres arbeiten wir strukturiert an der Verbesserung der Richtlinien und Arbeitsanweisungen, die mit den getroffenen Prozess- und Verfahrensänderungen in Zusammenhang stehen.

Fazit

Das ISO 27001-Zertifikat ist für uns bei NETHINKS also mehr als nur ein reines Label, das an der Wand hängt. Mit Leidenschaft, Herzblut und der nötigen Struktur arbeiten wir tagtäglich daran, unsere Prozesse noch effizienter und sicherer zu gestalten. Davon profitieren vor allem unsere Kunden: Unser Streben ist ein Sicherheitsversprechen, mit dem Ihre Daten systematisch geschützt, die Service-Qualität dauerhaft erhöht und die Vertrauensbasis nachhaltig gestärkt wird.