Rutronik News

Rutronik mit ISO-27001-Zertifizierung zur Informationssicherheit

Erstellt von Sebastian Hör |   2018

Informationssicherheit nimmt bei der Rutronik Elektronische Bauelemente GmbH einen besonders hohen Stellenwert ein. Das beweist das Unternehmen durch die proaktive Zertifizierung nach ISO 27001, die derzeit nur für so genannte „systemkritische“ Unternehmen wie beispielsweise Energieversorger und Flughäfen gesetzlich vorgeschrieben ist.

Um die Sicherheit der Daten des Unternehmens, seiner Kunden und Partner jederzeit sicherzustellen, hat die Geschäftsführung von Rutronik bereits im vergangenen Jahr beschlossen, ein umfassendes Informationssicherheitsmanagementsystem (ISMS) einzuführen. Als Nachweis der erfolgreichen Umsetzung sollte das ISMS nach dem internationalen Standard ISO 27001 geprüft und zertifiziert werden. Dies ist nun erfolgt.

„Wir sind stolz, dass unsere Maßnahmen im Bereich Informationssicherheit auf solch hohem Niveau sind und wir dadurch nachweislich ein verlässlicher Partner für Kunden, Lieferanten und Mitarbeiter sind“, sagt Marco Nabinger, Geschäftsführer IT/Security bei Rutronik. „Informationssicherheit ist in Zeiten der fortschreitenden Digitalisierung ein Muss für jedes Unternehmen. Immer häufiger auftretende und immer mehr gezielte Attacken, ständig weiterentwickelte Schadsoftware und schier grenzenlose Anzahl, Kreativität und Motivation der Angreifer machen einen sicheren Umgang mit Informationen zur Chefsache.“

Inhalte der ISO 27001
Der ISO-27001-Standard ist vielschichtig und besteht aus mehreren Komponenten: Informationssicherheitspolitik, Organisation der Informationssicherheit, Personalsicherheit, Asset Management, Zugriffskontrolle, Kryptografie, physische und Umgebungssicherheit, Betriebssicherheit, Kommunikationssicherheit, Systemerwerb, Entwicklung und Wartung, Lieferantenbeziehungen, Informationssicherheits-Störfallmanagement, Informationssicherheitsaspekte des betrieblichen Kontinuitätsmanagements sowie Compliance/Konformität. All diese Kriterien müssen für eine Zertifizierung erfüllt sein.