Großartige Neuigkeiten: Ende Oktober stellte sich syracom erneut dem kritischen Blick der externen Auditoren. An vier intensiven Audit-Tagen an unseren Standorten Wiesbaden und Garching bei München wurden Prozesse, Maßnahmen und Verantwortlichkeiten rund um die Informationssicherheit umfassend geprüft. Das Ergebnis: syracom setzt Informationssicherheit systematisch, risikoorientiert und gemäß anerkannten Best Practices um und erfüllt die Anforderungen der internationalen Norm ISO/IEC 27001:2022 in vollem Umfang.
ISO/IEC 27001: Anspruchsvoll, aber es lohnt sich
Das Erlangen, die kontinuierliche Weiterentwicklung und das Behalten einer ISO-27001-Zertifizierung sind anspruchsvoll. Im Rahmen des Audits wurden sämtliche technischen, organisatorischen und prozessualen Maßnahmen zur Sicherstellung, Aufrechterhaltung und Verbesserung der Informationssicherheit überprüft und mit dokumentierten Nachweisen belegt. Die Audittage waren fordernd und es hat sich gelohnt.
„Die erfolgreiche Re-Zertifizierung zeigt, wie fest Informationssicherheit bei syracom im Arbeitsalltag verankert ist. Das Audit bestätigt nicht nur unsere Prozesse, sondern vor allem das Engagement unserer Kollegen, die Informationssicherheit täglich leben und weiterentwickeln,“ betont Katharina Siemund, Productline Managerin GRC und Informationssicherheitsbeauftragte bei syracom.
Warum ISO/IEC 27001 für syracom so wichtig ist
Die internationale Norm ISO/IEC 27001:2022 ist der weltweit anerkannte Standard für den Aufbau, Betrieb und die kontinuierliche Verbesserung eines ISMS. Sie liefert Unternehmen eine Orientierung, um Risiken systematisch zu identifizieren, geeignete Maßnahmen aufzusetzen und damit sensible Informationen nachhaltig zu schützen. Für viele Kunden ist die ISO-27001-Zertifizierung heute Voraussetzung für eine Beauftragung und Zusammenarbeit. Cyberbedrohungen nehmen weltweit weiter kontinuierlich zu. So sind ein hohes Sicherheitsniveau, klare Verantwortlichkeiten und präventive Maßnahmen unerlässlich – und dies nicht nur zum Schutz von Informationen, sondern auch für stabile und sichere Arbeitsplätze.
„ISO 27001 ist kein einmaliges Projekt, sondern ein kontinuierlicher Verbesserungsprozess. Die Re-Zertifizierung zeigt, dass wir Risiken strukturiert steuern und Informationssicherheit nicht nur dokumentieren, sondern gemeinsam im Unternehmen leben,“ erklärt Tom Acker, Experte für Informationssicherheit.
Audit-Fokus: Wirksamkeit und kontinuierliche Verbesserung
Das Audit konzentrierte sich im Wesentlichen auf die folgenden Aspekte:
- die Wirksamkeit technischer und organisatorischer Sicherheitsmaßnahmen
- das Risikomanagement und nachweislich umgesetzte Maßnahmen
- klare Rollen und Verantwortlichkeiten im ISMS
- die kontinuierliche Verbesserung der Informationssicherheit
Die erfolgreiche Re-Zertifizierung bestätigt, dass syracom diese Anforderungen nicht nur erfüllt, sondern das hauseigene ISMS aktiv weiterentwickelt. Ein Prozess, bei dem nicht nur Informationssicherheitsbeauftragte und -experten beteiligt sind.
Informationssicherheit ist eine gelebte Teamleistung
Ein besonderer Dank gilt allen Kollegen, die uns beim diesjährigen Audit aktiv unterstützt haben, sowie allen Teams, die mit Engagement, Sorgfalt und Verantwortungsbewusstsein dazu beitragen, Informationssicherheit bei syracom tagtäglich zu leben. Die erneute ISO-27001-Zertifizierung bestätigt unseren Weg – und motiviert uns zugleich, ihn konsequent fortzusetzen. Denn eines ist klar:
Nach dem Audit ist vor dem Audit.