Informationssicherheit: Soennecken eG erhält Zertifizierung ohne Abweichung
Der TÜV Rheinland hat das Informationssicherheitsmanagement-System (ISMS) der Soennecken eG ohne jede Abweichung gemäß ISO / IEC 27001:2013 zertifiziert. Innerhalb des Soennecken-Managementsystems ist dies nun schon der vierte Baustein, der zertifiziert wurde. Auch bei Umwelt-, Qualitäts- und Energiemanagement geschah dieses ohne Abweichungen.
Von der Zertifizierung des ISMS profitieren die Mitglieder der Genossenschaft ebenso wie die Kunden unmittelbar, weil ihre Daten in den IT-Systemen von Soennecken verwaltet und verarbeitet werden. „Für die Händler ist es enorm wichtig, dass ihre Daten bei uns sicher sind, das heißt vertraulich behandelt und vor Verlust, Beschädigung, Missbrauch und Manipulation geschützt werden“, erklärt Rudolf Riegauf, Qualitätsmanagementbeauftragter bei der Soennecken eG. Das ISMS bildet die Grundlage für die systematische Etablierung eines kontinuierlichen Prozesses, der die Informationssicherheit im gesamten Unternehmen gewährleistet.
Um die Normanforderungen für die Zertifizierung zu erfüllen, wurden seit dem Projektstart im Januar 2014 zahlreiche organisatorische und technische Maßnahmen konzipiert, eingeführt und aufrechterhalten. „Im Fokus stand dabei, die Vertraulichkeit, die Integrität und die Verfügbarkeit der Daten und der Informationen dauerhaft sicherzustellen“, erläutert Thomas Bühring, der als Leiter der Abteilung ITSystemtechnik die Rolle des Informationssicherheitsbeauftragten bei der Soennecken übernommen hat. Um diese Ziele zu erreichen, wurden unter anderem Datenschutz- und Verschlüsselungskonzepte, ein Notfallmanagementsystem, Datensicherungskonzepte oder auch Werkzeuge und Mechanismen zum Schutz vor Schadprogrammen implementiert. Damit werden beispielsweise die Zentralregulierung oder die Onlineshops als zentrale Prozesse und Dienstleistungen der Soennecken für ihre Mitglieder und Kunden ein gutes Stück sicherer und verlässlicher.
„Für die Mitglieder ist es zudem wichtig, dass bei Soennecken die Compliance- Anforderungen und die weiteren international anerkannten Standards vollauf erfüllt werden, etwa im Hinblick auf Datenschutz“, berichtet Rudolf Riegauf und betont: „bei der Kunden-Akquise kann der Verweis auf die ISO-Zertifizierung mit ihren hohen Anforderungen ein großer Pluspunkt sein.“ Das Management-System der Soennecken eG bildet mit seinen unterschiedlichen Bausteinen die Grundlage für einen fortlaufenden Optimierungsprozess. Auf dem Gebiet der Informationssicherheit wurde dem unter anderem durch Mitarbeiterschulungen, die Durchführung eines Hacker-Workshops und die Einführung eines Online-Schulungssystems Rechnung getragen. „Bei uns wird das Thema Informationssicherheit im gesamten Unternehmen gelebt, was letztlich die Voraussetzung für die Zertifizierung war“, so Riegauf.