IT-Sicherheit im Fokus
Im Zeitalter der digitalen Informationen kommt dem Schutz von Kunden-, Mitarbeiter- und Unternehmensdaten eine große Bedeutung zu. Deshalb ist die TAS AG bereits seit 2009 nach der international führenden Norm für Informationssicherheits-Managementsysteme ISO 27001 zertifiziert. Damit die Informationssysteme der TAS im Geschäftsalltag nicht nur zuverlässig funktionieren, sondern auch vor externen Störeinflüssen geschützt werden, wurden klare Leitlinien für Planung, Umsetzung und Überwachung festlegt. Diese tragen unter anderem dazu bei, IT-Sicherheitsrisiken zu minimieren und die Integrität vertraulicher Daten zu gewährleisten. Für die TAS hat das Prüfsiegel einen hohen Stellenwert. Deshalb wird die strukturierte Informationssicherheit auch gegenüber Auftraggebern und Kunden umfänglich dokumentiert und durch einen kontinuierlichen Verbesserungsprozess weiterentwickelt.
Der Zertifizierungsprozess
Die Einhaltung Norm ISO 27001 wird in jährlichen Audits überprüft und bestätigt. In einem strengen Zertifizierungsprozess bewerten akkreditierte Experten des TÜV Rheinland die Sicherheit der Informationen und IT-Umgebungen nach anerkannten IT-Sicherheitsstandards. Der gesamte Prüfungsprozess besteht aus folgenden Schritten (Quelle: TÜV Rheinland):
Prozess der Zertifizierung
Ab wann gilt man eigentlich als innovativ? Wenn man selbst etwas ganz Neues erfindet oder auf den Zug jeder neuesten Technologie aufspringt? Für uns ist Innovation vor allem
1. Bestandsaufnahme (Optional)
Bestandsaufnahme durch Auditoren und Erfassung des Ist-Zustandes vor Ort.
2. Zertifizierungs-Audit (Stufe 1)
Bewertung und Dokumentation der Unterlagen des Managementsystems.
3. Zertifizierungs-Audit (Stufe 2)
Prüfung der praktischen Anwendung des Managementsystems und seiner Wirksamkeit.
4. Zertifikatserteilung
Bescheinigung über die Normkonformität und Funktionsfähigkeit. Aufnahme in die Zertifikatsdatenbank von TÜV Rheinland.
5. Überwachungs-Audits
Jährliche Prüfung der Prozessoptimierung und Normkonformität.
6. Re-Zertifizierung
Vor Ablauf von drei Jahren erfolgt die erneute Zertifizierung. Dokumentation des kontinuierlichen Verbesserungsprozesses.
Nutzen der ISO 27001 Zertifizierung
Vertraulichkeit von Informationen
Gesicherte Verfügbarkeit der IT-Systeme
Aufdeckung von Schwachstellen
Kontrolle von IT-Risiken
Sicherstellung der Compliance-Anforderungen
Minimierung von Folgekosten
Prüfungsbereiche und jährlicher Auditbericht
Zu den Prüfungsbereichen des TÜV Rheinland bei der TAS AG gehören unter anderem die Security Policy, die Organisation der Informationssicherheit, das Management der Unternehmenswerte, die umgebungsbezogene Sicherheit, die Zugriffskontrollen, die Systembeschaffung, -entwicklung und -wartung sowie das Management von Sicherheitsvorfälen.
Nach erfolgter Prüfung erstellt der TÜV Rheinland einen jährlichen Auditbericht, den unsere Auftraggeber anfordern können. So haben die Kunden die Möglichkeit, unsere IT-Sicherheitsstandards sowie unsere Aktivitäten im Rahmen der Informationssicherheit und des Datenschutzes nachzuvollziehen und zu bewerten.
"Die Zertifizierung nach ISO 27001 hat für die TAS und für viele unserer Kunden eine große Bedeutung, weil sie eine solide und sichere Kundenbindung fördert. Ich bin deshalb stolz auf die erfolgreichen Prüfungsergebnisse der letzten Jahre."
— Sören Schaaf, Informationssicherheit- & Datenschutzbeauftragter
Der Beginn einer vertrauensvollen Beziehung
Aller Anfang ist schwer. Nicht so bei uns! Vereinbaren Sie deshalb noch heute ein persönliches Gespräch und lassen Sie uns über Ihre Ziele und Wünsche sprechen.
