Na zijn eerste certificering in 2020 voldoet Interflex nu bij een nieuwe audit opnieuw aan de normen voor informatiebeveiliging. TÜV Rheinland kende het internationaal geldende DIN ISO 27001-certificaat toe. Dit certificaat is geldig tot de volgende hercertificering in maart 2026. Het is van toepassing op de belangrijkste distributieprocessen, IT, personeelszaken, dienstverlening en ontwikkeling. Voor het eerst werden naast de vestigingen in Duitsland ook die in Oostenrijk, Zwitserland, Nederland en België met succes gecertificeerd. Het ISO 27001-certificaat is voortaan dus geldig voor alle 18 vestigingen.
“Met de succesvolle hercertificering konden we opnieuw bewijzen dat we voldoen aan de strenge normen voor informatiebeveiliging”, aldus bedrijfsleider Bernhard Sommer. “Het certificaat is van groot belang voor ons als leverancier van beveiligingsoplossingen. We onderhouden namelijk partnerschappen, waarvan sommige al decennialang bestaan, met bedrijven die voornamelijk tot de kritieke infrastructuur behoren. Ik ben dan ook verheugd dat we deze bedrijven opnieuw het vertrouwen kunnen geven dat we voldoen aan de hoge veiligheidseisen die ze stellen.”
De internationale DIN ISO 27001-norm legt eisen vast met betrekking tot beheersystemen voor informatiebeveiliging (ISMS) in bedrijven en organisaties. Het certificaat wordt steeds belangrijker voor veel bedrijven. Dat komt mede door de voortdurend toenemende bedreigingen voor bedrijven door cyberaanvallen, maar ook door de regels die mogelijk strenger worden in het kader van de nieuwe overkoepelende KRITIS-wet die binnenkort in Duitsland van kracht wordt. Daarnaast is het een belangrijk veiligheidscriterium in leveranciersnetwerken voor bedrijven uit bijvoorbeeld de automobiel-, bank- en verzekeringssector, maar ook voor energieleveranciers.
Met ISO 27001 wordt aangetoond dat aan de wettelijke vereisten wordt voldaan en dat risico’s in het eigen bedrijf geïdentificeerd en beperkt kunnen worden. In het kader van het certificeringsproces legde Interflex bewijzen voor van de eigen informatiebeveiliging. Verder kon het met succes aantonen dat de beschermingsdoelstellingen op het gebied van vertrouwelijkheid, integriteit en beschikbaarheid behaald worden. Tot die doelstellingen behoren naast gegevensbescherming ook de veilige omgang met informatie, beveiligingsnormen bij de ontwikkeling van software, bewijzen dat het personeel opgeleid is en het selecteren van betrouwbare leveranciers.
