VINTIN ist erneut nach ISO/IEC 27001 bis 2024 zertifiziert
Wir von VINTIN – Part of MCL Group möchten sicherstellen, dass wir bei der Verarbeitung ihrer Daten höchste Sicherheitsstandards einhalten – und das auch an unsere Kunden weitergeben. Dies wurde uns auch von unabhängiger Stelle bestätigt: Wir haben unser Informationssicherheits-Managementsystem (ISMS) von Experten des TÜV SÜD überprüfen und mit einem Überprüfungsaudit rezertifizieren lassen.
Im vergangenen November wurde die VINTIN in einem großangelegten TÜV-Audit auf „Herz und Nieren“ geprüft, um unser ISMS zertifizieren zu lassen – mit Erfolg! Wir können mit Stolz sagen, dass die VINTIN die ISO/IEC 27001 erfüllt.
Was ist ISO/IEC 27001?
ISO/IEC 27001 ist ein weltweit anerkannter, branchenübergreifender Standard für Informationssicherheit in privaten, öffentlichen oder gemeinnützigen Organisationen. Er beschreibt einen systematischen und strukturierten Ansatz, um vertrauliche Daten zu schützen, die Integrität von betrieblichen Daten sicherzustellen und die Verfügbarkeit von IT-Systemen zu erhöhen. Im ersten Schritt werden dabei alle sicherheitsrelevanten Werte identifiziert und Sicherheitsrisiken für diese Werte bewertet. Mit der Einrichtung eines ISMS werden dann Maßnahmen definiert, um Risiken zu minimieren und das Sicherheitsniveau kontinuierlich zu verbessern. Diese Maßnahmen erstrecken sich auf alle beteiligten Prozesse, IT-Systeme und Personen.
Was bedeutet das Zertifkat und die Zertifizierung für uns und unsere Kunden?
Die Zertifizierung dokumentiert, dass wir über ein wirksames System für das Management der Informationssicherheit verfügen. Mit diesem System schützen wir die Verfügbarkeit, Vertraulichkeit, Integrität und Belastbarkeit von Daten und Informationen. Der Geltungsbereich des Zertifikats umfasst zunächst die Outsourcing-Leistungen und die technische Infrastruktur der VINTIN GmbH mit den Gesellschaften VINTIN Services GmbH und VINTIN Solutions GmbH. Die Maßnahmen des ISMS finden aber bereits heute in allen Unternehmensbereichen Anwendung.
„Unser Ziel ist, das Thema Informationssicherheit über sämtliche Hierarchieebenen und Abteilungen hinweg zu verankern“, sagt Philipp Zacharias, Information Security Manager und CISO bei VINTIN. „Mit regelmäßigen Trainings sensibilisieren wir unsere Mitarbeiter und sorgen dafür, dass die Ziele von ISO/IEC 27001 im Unternehmensalltag gelebt werden. Die Zertifizierung ist für uns daher keine Momentaufnahme, sondern eine fortdauernde Verpflichtung. Angesichts ständig ansteigender Bedrohungen aus dem Bereich der Cyberkriminalität müssen und wollen wir auch unser ISMS kontinuierlich weiterentwickeln und verbessern.“
Warum hat sich VINTIN nach ISO/IEC 27001 zertifizieren lassen?
Als IT-Dienstleister für zahlreiche Unternehmen und öffentliche Einrichtungen haben wir uns zur strikten Einhaltung von Informationssicherheit und Datenschutz verpflichtet. Im Rahmen von Full-IT-Outsourcing-Modellen vertrauen uns Kunden beispielsweise den Betrieb ihrer gesamten IT-Umgebung an. Um den gestiegenen Sicherheitsanforderungen Rechnung zu tragen, haben wir uns 2017 für den Aufbau eines Informationssicherheits-Managementsystem (ISMS) gemäß ISO/IEC 27001 entschieden. Der TÜV SÜD bestätigte im Rahmen eines mehrtägigen Audits, dass dabei alle Anforderungen der internationalen Security-Norm erfüllt wurden.
„Mit der Zertifizierung nach ISO/IEC 27001 unterstreichen wir, dass das Thema Informationssicherheit für uns höchste Priorität hat“, sagt VINTIN-Geschäftsführer Christian Krug. „Gerade Organisationen aus dem KRITIS-Bereich erwarten von ihren Dienstleistern mittlerweile den Einsatz eines geprüften ISMS. Wir haben nun den Nachweis erbracht, dass wir für die steigenden Sicherheitsanforderungen unserer Kunden gerüstet sind und entlasten diese bei ihren eigenen Zertifizierungen und Audits. Durch die erfolgreiche Einführung des ISMS stellen wir sicher, dass bei VINTIN Informationssicherheit und Datenschutz durchgängig von der Serviceerbringung bis zur Abbildung von Prozessen in der Cloud gelebt wird.“
Die Zertifizierung ist drei Jahre gültig – vom 28.04.2022 bis zum 06.02.2024. Hier können Sie die Zertifikate einsehen.
