Logic ist ISO 27001 zertifiziert

Logic Media Solutions hat die Zertifizierung zum ISO-Standard 27001 erfolgreich abgeschlossen. Voraussetzung dafür waren die Implementierung geeigneter Maßnahmen und ein tiefgreifender Auditierungsprozess durch die Deutsche Gesellschaft zur Zertifizierung von Managementsystemen (DQS GmbH). Das externe Beratungsunternehmen DataGuard hat den Prozess begleitet. Die DIN EN ISO / IEC 27001 ist die international führende Norm für die Implementierung eines ganzheitlichen Informationssicherheits-Managementsystems (ISMS) und gilt weltweit.

Logic entwickelt sich zusätzlich zum System Architekten für Broadcast- und Medieninfrastrukturen in eine Service Organisation und betreut Projekte, die vermehrt durch Themenbereiche wie Software, Programmierung und Cloud-Dienste geprägt sind. Mit dem Zertifikat weist Logic nun für Kunden und Partner nach, dass es die strengsten Anforderungen in diesem Bereich durch die Implementierung technischer und organisatorischer Maßnahmen erfüllt. Für das Unternehmen waren die Sicherheit der Daten von Kunden und der Informationsverarbeitung der internen Prozesse bereits in der Vergangenheit wichtige Themen, um intern und gegenüber Kunden und Partnern ein Höchstmaß an Verlässlichkeit zu gewährleisten.

Nun hat Logic seine Anstrengungen in diesem Bereich weiter forciert und hält seit 24.07.2024 mit dem ISO 27001 Zertifikat eine Auszeichnung in den Händen, die die hohen Standards in Hinblick auf die Informationssicherheit, besonders für Remote Arbeit, im Unternehmen und für die Zusammenarbeit mit Kunden belegt.

Inhalte der Zertifizierung

Markus Reinisch, Leiter Finance und Administration bei Logic, erläutert den Zertifizierungsprozess: »Die Zertifizierung unseres ISMS gemäß ISO 27001 ist wirklich sehr umfangreich und betrifft alle Prozesse im Unternehmen. So haben wir neben einer genauen Evaluierung möglicher Problembereiche sowie der Dokumentation und Neustrukturierung von IT-Prozessen auch bauliche Veränderungen in unseren Niederlassungen ergriffen, die zur erfolgreichen Zertifizierung beitrugen. Wir haben schon in der Vergangenheit einen großen Schwerpunkt auf diesen Themenkomplex gelegt und konnten bei vielen Punkten auf bereits von uns implementierte Maßnahmen aufbauen, was den Zertifizierungsprozess deutlich vereinfachte und im Ergebnis positiv beeinflusste.«

Logic verfolgt mit der Zertifizierung mehrere Ansätze. So erlässt das Bundesamt für Sicherheit in der Informationstechnik immer umfangreichere Bestimmungen die Sicherheit der Informationssysteme betreffend, denen Unternehmen folgen. Auf EU-Ebene wurde die Richtlinie NIS2 verabschiedet, die von allen Mitgliedsländern in nationales Recht umgesetzt werden muss. Durch die Implementierung des umfassenden und strengen ISO 27001-Standards ist Logic gut aufgestellt, um diesen Vorschriften zu genügen.

Ein weiterer positiver Effekt der Zertifizierung ist die Signalwirkung gegenüber den Kunden. Die öffentlich-rechtlichen Sendeanstalten werden zu Einrichtungen der kritischen Infrastruktur (KRITIS) gezählt. Vor diesem Hintergrund ist das Zertifikat für die zukünftige Zusammenarbeit notwendig und gibt den Kunden zusätzliche Sicherheit.

Auch im Vergabeprozess hat die Zertifizierung Vorteile. Systemkritische Kunden sind gezwungen immer umfangreichere Nachweise in Bezug auf die Sicherheit der Informationssysteme zu garantieren, deren Bearbeitung bisher viel Zeit beansprucht. Durch die Zertifizierung erfüllt Logic die gleichen Anforderungen seiner Kunden für die es Dienstleistungen erbringen möchte.

Interne Effekte

Der Zertifizierungsprozess hat für Logic auch intern viele positive Effekte. Jens Gnad, Geschäftsführer von Logic erläutert:

»Der Vorteil einer solchen Zertifizierung ist, dass man noch einmal alle Prozesse entlang der kompletten Wertschöpfungskette umfassend und genau betrachtet und sich fragen muss, machen wir das richtig, gibt es Optimierungspotenziale oder Fehlerquellen, die wir noch nicht bedacht haben? Das geht von der Zugangskontrolle zum Gebäude, über die IT-Sicherheit am Computerarbeitsplatz bis hin zum sicheren Programmieren unserer Software-Produkte, wie etwa Portal und der Zusammenarbeit mit Hyperscalern, als deren Dienstleister wir vermehrt auftreten. Nicht zu vergessen die Sensibilisierung der Mitarbeitenden und deren Schulung in diesem Bereich. Denn die Maßnahmen zur Sicherheit der Informationstechnik müssen natürlich auch von allen im Unternehmen gelebt werden.«

Die ISO 27001 Zertifizierung der Logic media solutions GmbH ist für einen Zeitraum von drei Jahren gültig und wird in diesem Zeitraum in zwei Überwachsungsaudits der DQS noch einmal auf die Wirksamkeit des Managementsystems überprüft.

Beratung

Als akkreditierte Zertifizierungsgesellschaft führt die DQS Audits und Begutachtungen sowohl nach Kundenvorgaben als auch industriespezifischen Regeln durch und bietet Zertifizierungen nach mehr als 200 national und international anerkannten Normen, Standards und Regelwerken an. Die DQS wurde 1985 als erste deutsche Zertifizierungsgesellschaft für Managementsysteme von DIN (Deutsches Institut für Normung) und DGQ (Deutsche Gesellschaft für Qualität) gegründet. Die langjährige Erfahrung und die damit einhergehende Kompetenz waren entscheidende Kriterien für die Entscheidung den Zertifizierungsprozess mit der DQS zu durchlaufen.

DataGuard, ein führender Anbieter von SaaS sSecurity und cCompliance sSoftware, unterstützt Unternehmen mit seiner intuitiven Plattform und fachkundiger Beratung dabei, Sicherheitsrisiken zu erkennen und zu verwalten, Zertifizierungen zu beschleunigen und Branchenrahmen wie ISO 27001 einzuhalten. Das Unternehmen leistete wesentliche Unterstützung beim Zertifizierungsprozess. Logic nutzte die DataGuard-Plattform und ihre umfassende Beratung, um die GDPR-Compliance zu erfüllen und ein funktionierendes ISMS einzurichten, das auf die kommenden NIS2-Anforderungen abgestimmt ist.