Die tecRacer GmbH & Co. KG (tecRacer), seit 2012 Mitglied im Amazon Web Services Partnernetzwerk und AWS Premier Tier Services Partner, stellte Ende 2021 die Weichen für das Entstehen eines Informationsmanagementsystem (ISMS). Bestrebung ist, alle internen und externen Unternehmenswerte, wie Kundendaten, Betriebsgeheimnisse und greifbares Wissen, proaktiv zu schützen und die gesetzlichen sowie vertraglichen Vorschriften einzuhalten. Kunden, Partner und Mitarbeitende von tecRacer sollen auf die Verfahren und Regeln zur Informations- und Datensicherheit vertrauen können.
Im Februar übergab der TÜV Süd das Zertifikat für den Bereich der Konzeptionierung, Implementierung und den Betrieb von AWS Cloud Infrastrukturen.
Die Norm ISO/IEC 27001:
Das Informationssicherheits-Managementsystem (ISMS) ist ein systematischer Ansatz zur Steuerung von Informationssicherheit innerhalb einer Organisation. Es beinhaltet die Überwachung, Überprüfung und Kontrolle von Prozessen und Verfahren, um sicherzustellen, dass alle Informationswerte der Organisation geschützt sind. Ein ISMS beinhaltet typischerweise eine Risikobewertung, die Definition von Sicherheitsrichtlinien und Überwachungsprozessen sowie Verfahren zur Überprüfung und Überwachung und fortlaufenden Verbesserung der Informationssicherheit. Die Einführung eines ISMS trägt dazu bei, dass die Organisation ihre Informationssicherheit verbessert und den Schutz von Daten und Systemen erhöht.
Philipp Marx, Informationssicherheitsbeauftragter, wurde mit der Koordination beauftragt und unterstützte die Mitarbeitenden im Entstehen des ISMS.
„Die Implementierung unseres ISMS erforderte viel Engagement und Unterstützung von allen betroffenen Mitarbeitenden. Durch die konstruktive Zusammenarbeit konnten wir die Anforderungen der Norm effektiv erfüllen und gleichzeitig unsere internen Prozesse verbessern. Wir werden kontinuierlich daran arbeiten, unsere Sicherheitsprozesse und -verfahren zu optimieren, um die Sicherheit der Organisationswerte zu gewährleisten und das Vertrauen unserer Kunden zu stärken.“
– Philipp Marx, Informationssicherheitsbeauftragter, tecRacer Group
Ablauf einer Zertifizierung:
Die Erst-Zertifizierung besteht aus einem zweistufigen Verfahren, das ein externer Auditor durchführt. Zunächst wird geprüft, ob das Unternehmen zertifizierungsfähig ist, das heißt, ob alle Anforderungen der Norm formal umgesetzt sind. Im finalen Audit erfolgt die Begutachtung, ob alle zuvor als relevant identifizierten Anforderungen der Norm eingehalten werden. Im Anschluss und ggf. nach dem Bereinigen vorhandener Nichtkonformitäten erhält das Unternehmen das Zertifikat.
„Als IT-Dienstleister wissen wir um die Wichtigkeit eines funktionierenden Managementsystems für Informationssicherheit. Im Umfeld der Cloud-Architekturen werden besonders strenge Sicherheitsvorgaben benötigt, die auch von unseren Kunden für eine weitere Zusammenarbeit angefordert werden. Durch die Zertifizierung nach ISO/IEC 27001, die in unserer Branche noch keine Selbstverständlichkeit ist, können wir zeigen, dass wir diese Bedingungen erfüllen.“
– Torsten Höpfner, Mitgründer und Geschäftsführer, tecRacer Group
Noch im Jahr 2023 möchte tecRacer den Geltungsbereich um die „Entwicklung, Einrichtung und Betrieb von Amazon Connect“ erweitern und plant für 2024 die Ergänzung um den Bereich „Planung, Durchführung und Abschluss von Softwareprojekten“.