Das Zertifkat ist da: VINTIN ist nach ISO/IEC 27001 bis 2024 zertifiziert
Wir von der VINTIN möchten sicherstellen, dass wir bei der Verarbeitung ihrer Daten höchste Sicherheitsstandards einhalten – und das auch an unsere Kunden weitergeben. Dies wurde uns auch von unabhängiger Stelle bestätigt: Wir haben unser Informationssicherheits-Managementsystem (ISMS) von Experten des TÜV SÜD überprüfen und rezertifizieren lassen. Damit erbrachten wir den Nachweis, dass wir die Anforderungen der internationalen Norm ISO/IEC 27001 erfüllen – und die VINTIN Solutions GmbH wurde mitzertifiziert.
Im vergangenen November wurde die VINTIN in einem großangelegten TÜV-Audit auf „Herz und Nieren“ geprüft, um unser ISMS zertifizieren zu lassen – mit Erfolg! Wir können mit Stolz sagen, dass die VINTIN die ISO/IEC 27001 erfüllt.
Was ist ISO/IEC 27001?
ISO/IEC 27001 ist ein weltweit anerkannter, branchenübergreifender Standard für Informationssicherheit in privaten, öffentlichen oder gemeinnützigen Organisationen. Er beschreibt einen systematischen und strukturierten Ansatz, um vertrauliche Daten zu schützen, die Integrität von betrieblichen Daten sicherzustellen und die Verfügbarkeit von IT-Systemen zu erhöhen. Im ersten Schritt werden dabei alle sicherheitsrelevanten Werte identifiziert und Sicherheitsrisiken für diese Werte bewertet. Mit der Einrichtung eines ISMS werden dann Maßnahmen definiert, um Risiken zu minimieren und das Sicherheitsniveau kontinuierlich zu verbessern. Diese Maßnahmen erstrecken sich auf alle beteiligten Prozesse, IT-Systeme und Personen.
Was bedeutet das Zertifkat und die Zertifizierung für uns und unsere Kunden?
Die Zertifizierung dokumentiert, dass wir über ein wirksames System für das Management der Informationssicherheit verfügen. Mit diesem System schützen wir die Verfügbarkeit, Vertraulichkeit, Integrität und Belastbarkeit von Daten und Informationen. Der Geltungsbereich des Zertifikats umfasst zunächst die Outsourcing-Leistungen und die technische Infrastruktur der VINTIN Services GmbH. Zusätzlich wurde die VINTIN Solutions GmbH mit aufgenommen. Die Maßnahmen des ISMS finden aber bereits heute in allen Unternehmensbereichen Anwendung.
„Unser Ziel ist, das Thema Informationssicherheit über sämtliche Hierarchieebenen und Abteilungen hinweg zu verankern“, sagt Philipp Zacharias, Information Security Manager und CISO bei VINTIN. „Mit regelmäßigen Trainings sensibilisieren wir unsere Mitarbeiter und sorgen dafür, dass die Ziele von ISO/IEC 27001 im Unternehmensalltag gelebt werden. Die Zertifizierung ist für uns daher keine Momentaufnahme, sondern eine fortdauernde Verpflichtung. Angesichts ständig ansteigender Bedrohungen aus dem Bereich der Cyberkriminalität müssen und wollen wir auch unser ISMS kontinuierlich weiterentwickeln und verbessern.“
Warum hat sich VINTIN nach ISO/IEC 27001 zertifizieren lassen?
Als IT-Dienstleister für zahlreiche Unternehmen und öffentliche Einrichtungen haben wir uns zur strikten Einhaltung von Informationssicherheit und Datenschutz verpflichtet. Im Rahmen von Full-IT-Outsourcing-Modellen vertrauen uns Kunden beispielsweise den Betrieb ihrer gesamten IT-Umgebung an. Um den gestiegenen Sicherheitsanforderungen Rechnung zu tragen, haben wir uns 2017 für den Aufbau eines Informationssicherheits-Managementsystem (ISMS) gemäß ISO/IEC 27001 entschieden. Der TÜV SÜD bestätigte im Rahmen eines mehrtägigen Audits, dass dabei alle Anforderungen der internationalen Security-Norm erfüllt wurden.
„Mit der Zertifizierung nach ISO/IEC 27001 unterstreichen wir, dass das Thema Informationssicherheit für uns höchste Priorität hat“, sagt VINTIN-Geschäftsführer Christian Krug. „Gerade Organisationen aus dem KRITIS-Bereich erwarten von ihren Dienstleistern mittlerweile den Einsatz eines geprüften ISMS. Wir haben nun den Nachweis erbracht, dass wir für die steigenden Sicherheitsanforderungen unserer Kunden gerüstet sind und entlasten diese bei ihren eigenen Zertifizierungen und Audits. Durch die erfolgreiche Einführung des ISMS stellen wir sicher, dass bei VINTIN Informationssicherheit und Datenschutz durchgängig von der Serviceerbringung bis zur Abbildung von Prozessen in der Cloud gelebt wird.“
Auch Michael Grimm, Geschäftsführer der VINTIN Solutions GmbH, freut sich über die Zertifizierung: „Dank der Erfahrungen aus der VINTIN Services GmbH, der Performance, die jeder Beteiligte eingebracht hat und der professionellen Vorbereitung ist alles so wunderbar gelungen. Die VINTIN Solutions GmbH ist jetzt auch mit dem Zertifikat gekürt worden. Wir können unser Zertifikat Interessenten und Kunden präsentieren und diesen die Gewissheit geben, dass sie bei uns die höchsten Standards erwarten können.“
Die Zertifizierung ist drei Jahre gültig – vom 07.02.2021 bis zum 06.02.2024. Hier können Sie die Zertifikate einsehen.
