VINTIN schließt Zertifizierung nach ISO/IEC 27001 erfolgreich ab

VINTIN bringt die Informationssicherheit seines Lösungsangebots auf die nächste Stufe: Das Unternehmen hat die Zertifizierung nach der internationalen Norm ISO/IEC 27001 erfolgreich abgeschlossen. Experten des TÜV SÜD bestätigten in einem umfangreichen Audit, dass VINTIN ein wirksames Informationssicherheits-Managementsystem (ISMS) implementiert hat. Mit diesem System schützt das Unternehmen die Verfügbarkeit, Vertraulichkeit, Integrität und Belastbarkeit von Daten und Informationen. Kunden von VINTIN können sich also darauf verlassen, dass bei der Verarbeitung ihrer Daten höchste Sicherheitsstandards eingehalten werden.

Als IT-Dienstleister für zahlreiche Unternehmen und öffentliche Einrichtungen hat sich VINTIN zur strikten Einhaltung von Informationssicherheit und Datenschutz verpflichtet. Im Rahmen von Full-IT-Outsourcing-Modellen vertrauen Kunden dem Unternehmen beispielsweise den Betrieb ihrer gesamten IT-Umgebung an. Um den gestiegenen Sicherheitsanforderungen Rechnung zu tragen, entschied sich VINTIN im vergangenen Jahr für den Aufbau eines Informationssicherheits-Managementsystems (ISMS) gemäß ISO/IEC 27001. Der TÜV SÜD bestätigte nun im Rahmen eines mehrtägigen Audits, dass dabei alle Anforderungen der internationalen Security-Norm erfüllt wurden.

ISO/IEC 27001 beschreibt einen systematischen und strukturierten Ansatz, um vertrauliche Daten zu schützen, die Integrität von betrieblichen Daten sicherzustellen und die Verfügbarkeit von IT-Systemen im Unternehmen zu erhöhen. Im ersten Schritt werden dabei alle sicherheitsrelevanten Werte identifiziert und Sicherheitsrisiken für diese Werte bewertet. Mit der Einrichtung eines ISMS werden dann Maßnahmen definiert, um Risiken zu minimieren und das Sicherheitsniveau kontinuierlich zu verbessern. Diese Maßnahmen erstrecken sich auf alle beteiligten Prozesse, IT-Systeme und Personen.

„Mit der Zertifizierung nach ISO/IEC 27001 unterstreichen wir, dass das Thema Informationssicherheit für uns höchste Priorität hat“, sagt VINTIN-Geschäftsführer Christian Krug, der das Zertifizierungsprojekt als Chief Information Security Officer (CISO) leitete. „Gerade Organisationen aus dem KRITIS-Bereich erwarten von ihren Dienstleistern mittlerweile den Einsatz eines geprüften ISMS. Wir haben nun den Nachweis erbracht, dass wir für die steigenden Sicherheitsanforderungen unserer Kunden gerüstet sind und entlasten diese bei ihren eigenen Zertifizierungen und Audits. Durch die erfolgreiche Einführung des ISMS stellen wir sicher, dass bei VINTIN Informationssicherheit durchgängig von der Serviceerbringung bis zur Abbildung von Prozessen in der Cloud gelebt wird.“

Der Geltungsbereich des Zertifikats umfasst zunächst die Outsourcing-Leistungen und die technische Infrastruktur der VINTIN Services GmbH. Die Maßnahmen des ISMS finden aber bereits heute in allen Unternehmensbereichen Anwendung. „Unser Ziel ist, das Thema Informationssicherheit über sämtliche Hierarchieebenen und Abteilungen hinweg zu verankern“, sagt Philipp Zacharias, Information Security Manager bei VINTIN. „Mit regelmäßigen Trainings sensibilisieren wir unsere Mitarbeiter und sorgen dafür, dass die Ziele von ISO/IEC 27001 im Unternehmensalltag gelebt werden. Die Zertifizierung ist für uns daher keine Momentaufnahme, sondern eine fortdauernde Verpflichtung. Angesichts ständig ansteigender Bedrohungen aus dem Bereich der Cyberkriminalität müssen und wollen wir auch unser ISMS kontinuierlich weiterentwickeln und verbessern.“

Weitere Informationen zu VINTIN sind im Lösungskatalog verfügbar.