45 INNOVATION UND ENTWICKLUNG Mit der Auditierung nach der Richtlinie ISO 27001 ist das Bauunternehmen nicht nur nachweislich sicher aufgestellt, sondern qualifiziert sich auch für Ausschreibungen im Zusammenhang mit kritischer Infrastruktur. Einen Überblick über Vorteile, den Ablauf und entwickelte Maßnahmen geben Teamleiter Thomas Lison und Projektleiter Sebastian Hagedorn aus der KÖGEL IT. ? Erstmal herzlichen Glückwunsch zur erfolgreichen ISOZertifizierung! Bitte erläutert einmal, warum KÖGEL sich dieser Prüfung unterzogen hat und welche Mehrwerte die Auszeichnung zukünftig bringt. Thomas Lison: Der ursprüngliche Impuls kam damals aus einem Arbeitskreis der Bauindustrie. Hier wurde darauf hingewiesen, dass immer mehr Bauherren einen Nachweis für die Sicherheit einer IT-Infrastruktur und von vertraulichen Informationen bei sensiblen Bauprojekten verlangen. Bis heute haben dennoch nur wenige Bauunternehmen die ISO 27001-Zertifizierung durchlaufen, was für uns einen klaren Wettbewerbsvorteil mit sich bringt. Sebastian Hagedorn: Zusätzlich haben wir im Auditierungsprozess neue technische Maßnahmen ergriffen und unsere internen Prozesse geschärft, sodass wir gegenüber den zunehmenden Angriffen auf IT-Infrastrukturen von Wirtschaftsunternehmen nachweislich gut aufgestellt sind. ? Wie läuft eine Zertifizierung ab und über welchen Zeitraum erstreckt sie sich? Thomas Lison: Im Jahr 2022 haben wir uns zum ersten Mal intensiver mit der ISO-Zertifizierung beschäftigt und gemerkt, dass wir bereits vieles richtig machen. In den nächsten Monaten und Jahren lag unser Fokus dann darauf, unsere Infrastruktur und Prozesse bestmöglich vorzubereiten. Sebastian Hagedorn: Im Mai dieses Jahres fand dann das sogenannte Stage 1 Audit statt. Das ist mit einer Vorprüfung gleichzusetzen, in der zunächst mal ermittelt wird, ob ein Unternehmen überhaupt die wichtigsten Voraussetzungen der ISO 27001 erfüllt. Weil die Prüfer sich damals viel notiert haben, waren wir ziemlich nervös. Am Ende konnten wir uns aber souverän für das wichtige Stage 2 Audit qualifizieren. (lacht) Thomas Lison: Im Juli haben uns für dieses Audit zwei Prüfer an unserem Standort in Bad Oeynhausen besucht. Neben der Prüfung aller erstellten Dokumente wurde unter anderem unser komplettes Betriebsgelände besichtigt. Mit nur zwei Verbesserungsauflagen konnten wir schlussendlich die Zertifizierung erfolgreich abschließen. Ein sehr gutes Ergebnis zum Schutz unseres Unternehmens, das nur dank der Unterstützung aller Kolleginnen und Kollegen möglich war. ? Welche konkreten Maßnahmen wurden vorgenommen, um diese schwierige Auditierung zu bestehen? Thomas Lison: Unter Sebastians Verantwortung sind in dieser Zeit zwischen 60 und 70 Dokumente mit allgemeinen Regelungen und Vorgehensweisen im Unternehmen entstanden, die für eine erfolgreiche Zertifizierung erforderlich sind. Darüber hinaus haben wir unsere internen Prozesse kontinuierlich verbessert. Neben der detaillierten An- und Abmeldung von Besuchern und starken Passwörtern ist zum Beispiel die Multifaktorauthentifizierung bei uns ein fester Bestandteil im Loginprozess. Sebastian Hagedorn: Durch regelmäßige Awareness- Schulungen für unser Team legen wir außerdem immer wieder den Fokus auf sicherheitskritische Bereiche. Ein aufmerksames Verhalten im Arbeitsalltag von jedem Mitarbeiter ist wichtig, um unser Unternehmen vor potenziellen Angreifern zu schützen. Durch die ISO 27001Zerti zierung ist KÖGEL gegenüber zunehmenden Hackerangri en nachweislich gut geschützt.
RkJQdWJsaXNoZXIy NzQ0Mjg=