Das Information Security Management System (ISMS) der innobis AG besteht das erste Überwachungsaudit ohne Befund. Seit 2023 ist das ISMS nach der internationalen Norm ISO/IEC 27001:2013 zertifiziert. Als akkreditierte Zertifizierungsgesellschaft agierte DNV. Das Zertifikat samt Überwachungsaudit bestätigt, dass sich innobis für die proaktive Verwaltung und den Schutz von Unternehmenswerten einsetzt. Zudem unterstützt das ISMS, die gesetzlichen sowie vertraglichen Vorschriften einzuhalten. Kunden, Partner und Mitarbeiter von innobis können auf die Verfahren und Regeln zur Informations- und Datensicherheit vertrauen. Die nächste planmäßige Prüfung ist für Ende 2024 angesetzt, da bereits ab 2025 nach der neuen Normversion ISO/IEC 27001:2022 geprüft wird.
Felix Arnold, Informationssicherheitsbeauftragter und Senior Consultant bei der innobis AG, erklärt: „Wir freuen uns über das gute Ergebnis des Überwachungsaudits, ruhen uns aber darauf nicht aus. Stetig optimieren wir unsere Prozesse und bereiten schon heute die Transformation auf die kommende Normversion ISO/IEC 27001:2022 vor.“
Die Norm ISO/IEC 27001
Den Kern eines jeden Unternehmens bilden spezifische Unternehmenswerte – beispielsweise selbst entwickelte Software und auch weniger greifbares Wissen wie Verfahrenstechniken. Dem Schutz dieser Werte widmet sich die internationale Norm ISO/IEC 27001. Darin sind die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung, Dokumentation und Verbesserung eines Information Security Management Systems (ISMS) festgesetzt. Ein iterativer Prozess zur Risikobewertung ist zentraler Bestandteil der Norm.
Über DNV
DNV ist ein globaler, unabhängiger Anbieter für Zertifizierung, Sicherheit und Risikomanagement, der in mehr als 100 Ländern tätig ist. Durch seine umfassende Erfahrung und tiefgreifende Expertise fördert DNV Sicherheit und nachhaltige Entwicklung, setzt Branchenmaßstäbe und treibt innovative Lösungen voran. www.dnv.de/assurance
