CISIS12

Managementsystem für lückenlose Dokumentation und Sicherheit

IT-und Informationssicherheit spielen für uns schon immer eine große Rolle. Um die lückenlose Dokumentation und den Schutz sämtlicher sicherheitsrelevanter Daten zu garantieren, haben wir uns deshalb 2019 erstmalig nach ISIS12 zertifizieren lassen. Im November 2022 folgte die Rezertifizierung nach der weiterentwickelten Norm CISIS12. Diese legt noch stärkeres Gewicht auf „C“ wie Compliance. Dazu gehört, welche Anforderungen an die Informationssicherheit sich aus übergeordneten vertraglichen und gesetzlichen Vorgaben ergeben. Zudem wurden Aspekte zur physischen Informationssicherheit in die neue Version der Norm übernommen, d. h. Zutrittsregelungen, Festlegung von Sicherheitsbereichen und welche baulichen, technischen und organisatorischen Maßnahmen sich daraus ergeben.

Der Zertifizierungsprozess besteht aus zwölf Einzelschritten. Die wichtigsten davon:

• Erstellung und Fortschreibung einer Unternehmensleitlinie für Informationssicherheit
• Sensibilisierung der Mitarbeiter
• Analyse kritischer Unternehmensprozesse und Risikobetrachtung
• Festlegung einer internen Informationsdokumentationsstruktur
• Kontinuierliche Überprüfung und Bewergung

Erstes Keramikunternehmen mit CISIS12-Zertifizierung

Bereits Ende 2017 entschlossen wir uns, die aufwendige Zertifizierung nach ISIS12 in Angriff zu nehmen. Bis März 2019 erstellte das ISMS-Team in enger Zusammenarbeit mit einem externen Informationssicherheitsbeauftragten eine Informationssicherheitsleitlinie, Passwortrichtlinien, ein IT-Handbuch sowie Leitlinien zum Notfallmanagement. Mit Abschluss des Zertifizierungsaudits sind wir nun das einzige Unternehmen der Branche, das über ein ISMS-Zertifikat nach ISIS12 verfügt und damit seinen Partnern und Kunden nachweislich höchste Datensicherheit garantiert. Die Rezertifizierung nach CISIS12 zeigt, dass wir unsere Daten- und IT-Sicherheit konsequent weiterentwickeln und auf dem aktuellsten Stand halten.

Kontinuierliche Selbstoptimierung

Wir legen großen Wert auf stetige Verbesserung der internen Abläufe unter Einbeziehung aller Mitarbeiter. In regelmäßigen Briefings und Schulungen zum Thema Informationssicherheit werden unsere Mitarbeiter sensibilisiert und im Umgang mit für das Unternehmen wertvollen Informationen geschult.

Mithilfe einer speziellen Software, die in Zusammenarbeit mit dem IT-Sicherheitscluster hinter CISIS12 entwickelt wurde, wird abgebildet, an welchen Stellen weitere Optimierungsmaßnahmen erfolgen müssen. So können wir unsere Prozesse noch besser strukturieren, dokumentieren und Verbesserungspotenziale feststellen.

In unserem Downloadcenter können Sie unser Zertifikat herunterladen.