Nach der ersten Zertifizierung im Jahr 2020 konnte die Interflex Datensysteme GmbH jetzt ihre Informations-Sicherheits-Standards bei einer wiederholten Prüfung erfolgreich bestätigen. Der TÜV Rheinland erteilte das international gültige Zertifikat nach DIN ISO 27001.
Das Zertifikat ist gültig bis zur nächsten Rezertifizierung im März 2026. Es erstreckt sich auf die Geltungsbereiche der Hauptprozesse im Vertrieb, der IT, Personalwesen, Services und die Entwicklung. Erstmals wurden neben den Standorten in Deutschland auch die ausländischen Standorte in Österreich, der Schweiz, sowie in den Niederlanden und in Belgien erfolgreich zertifiziert. Damit gilt das ISO 27001-Zertifikat nun für alle 18 Standorte.
„Mit der erfolgreichen Rezertifizierung konnten wir erneut belegen, dass wir die hohen Standards an Informationssicherheit erfüllen,“ so Geschäftsführer Bernhard Sommer. „Das Zertifikat hat für uns als Anbieter für Sicherheitslösungen eine hohe Relevanz. Denn wir pflegen teils jahrzehntelange Partnerschaften mit Unternehmen, die überwiegend zu den kritischen Infrastrukturen zählen. Daher freue ich mich, dass wir deren Vertrauen und deren hohe Anforderungen an unsere Sicherheitsstandards erneut bestätigen konnten.“
Mit der internationalen Norm DIN ISO 27001 werden Anforderungen an Informations-Sicherheits-Management-Systeme (ISMS) in Unternehmen und Organisationen definiert. Das Zertifikat wird für viele Unternehmen immer wichtiger. Auch unter dem Eindruck der immer stärker werdenden Bedrohungen für Unternehmen durch Cyberangriffe oder durch mögliche verschärfte Regelungen im Rahmen des anstehenden neue KRITIS-Dachgesetzes. Es stellt aber auch ein maßgebliches Sicherheitskriterium in Lieferantenstrukturen für Unternehmen dar, beispielsweise aus den Branchen Automotive, Banken und Versicherungen, sowie für Unternehmen der Energieversorgung.
Mit der ISO 27001 wird dokumentiert, dass gesetzlich Anforderungen eingehalten und Risiken im eigenen Unternehmen erkannt und reduziert werden können. Dabei hat die Interflex im Rahmen des Zertifizierungsprozesses die Nachweise über die eigene Informationssicherheit erbracht. Darüber hinaus konnte erfolgreich aufgezeigt werden, dass die Schutzziele in den Bereichen Vertraulichkeit, Integrität und Verfügbarkeit erfüllt werden. Dazu zählen neben dem Datenschutz, der sichere Umgang mit Informationen, Sicherheitsstandards in der Softwareentwicklung, Nachweise über geschultes Personal und eine sichere Auswahl an Lieferanten.