ISO27001
Xyna Bulletin #26
Liebe Freunde, Partner und Kunden von Xyna,
Beginnen wir diesen November-Newsletter mit einem kleinen Exkurs in die jüngere Geschichte der Informationssicherheit: im Herbst 1993 hat das Britische National Computing Centre (NCC) das Public Document (PD) 0003 veröffentlicht: "A code of practice for information security management.“ Daraus wurde 1995 der durch das British Standard Institute (BSI #1) herausgegebene britischen Standard „BS" 7799 Part 1. Wiederum ein paar Jahre später entstanden daraus die ISO-Normen 17799 (heute ISO 27002) und 27001 entwickelt, auf dem das Bundesamt für Sicherheit in der Informationstechnologie (BSI #2) den allseits bekannten „IT-Grundschutz“ aufgebaut hat.
Und da schließt sich der Kreis hin zur eigentlichen Botschaft: die GIP Exyr GmbH ist seit Kurzem offiziell zertifiziert für ISO 27001 auf Basis BSI IT-Grundschutz. 🥳
Viel Spaß beim Lesen!
::
GIP Exyr & ISO27001
Wahre Freunde des Bulletins können sich natürlich noch gut an die Ausgabe #18 aus dem Oktober 2024 erinnern – damals haben wir das IT-Grundschutz-Testat als Vorstufe der ISO27001-Zertifizierung erhalten.
Und nun ist es (endlich) soweit – unser Auditteamleiter Erik Gremeyer von ATM Consulting hat uns feierlich das Zertifikat ausgestellt und somit bescheinigt, dass der Informationsverbund der GIP Exyr GmbH den Normen und Vorgaben des BSI IT-Grundschutz für ISO27001:2022 entspricht:
Der Scope umfasst alle Geschäftsprozesse im Informationsverbund, die im Kontext Beratung, Unterstützung und Entwicklung von Softwarelösungen zur Automatisierung von Prozessen [in der Telekommunikation und anderen Netzen der Zukunft].
Kleine Anekdote am Rande: wir erwarten zusätzlich noch ein vom BSI ausgestelltes Zertifikat – allerdings ist unser wertes Bundesamt personaltechnisch viel zu dünn aufgestellt. Die geopolitische Entwicklung der letzten Jahre hat auch zu einer (richtigen) Sensibilisierung im Bereich IT-Sicherheit geführt, und viele Unternehmen stellen ihre interne IT (richtigerweise) entsprechend den ISO-Richtlinien auf und wollen sich zertifizieren lassen. Aspekte wie Lieferkettenvorschriften insbesondere im KRITIS-Bereich spielen zusätzlich mit rein. Nun, wir werden sehen – das Audit wurde schon vor einiger Zeit erfolgreich durchgeführt und dem BSI liegen alle Unterlagen vor; damit kann es sich sicherlich nur noch um Tage Wochen Monate handeln, bis auch dort der Prozess eine Stufe weitergelaufen ist.
Für euch, werte Leser, bedeutet der neue Zustand jetzt aber: die GIP Exyr GmbH ist formal ISMS-zertifiziert und somit als Zulieferer und Partner auch für sensible Anwendungen bestens qualifiziert.